[첨단 헬로티]
사물인터넷 보안 인증을 통해 기업은 사물인터넷 제품의 보안성을 향상시키고, 이용자는 보다 안전한 제품을 선택할 수 있는 정보를 가지게 됨으로써 사이버위협으로부터 안전한 사물인터넷 이용환경을 조성하는데 많은 도움이 될 것으로 기대된다.
과학기술정보통신부와 한국인터넷진흥원(이하 KISA)은 지난달 15일 사물인터넷(IoT) 보안 인증서비스 시행에 대비한 설명회를 개최했다.
사물인터넷 보안 인증서비스는 최근 급속도로 확산되는 사물인터넷 제품과 연동 모바일 앱에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족 시 인증서를 발급해 주는 제도이다.
IoT 공통보안가이드, 홈·가전 IoT 보안가이드 등 주요 보안가이드에서 제시했던 보안요구사항을 바탕으로 인증, 암호, 데이터보호, 플랫폼보호, 물리적보호 등 5개 영역에 대해 평가한다(표1).
▲ 표1. IoT 보안 인증항목 요약 (Standard 등급)
사물인터넷 보안 인증은 사물인터넷 제품의 다양한 유형과 인증 수요를 반영하여 2개의 등급(Lite, Standard)으로 구분하여 시행한다. Lite 등급은 해킹사례 등이 많은 주요 보안취약점을 개선할 수 있도록 핵심 보안항목 중심으로 시험·인증으로 단순기능 제품 등에 적합하다. Standard 등급은 국제적으로 요구되는 수준의 종합적인 보안항목으로 시험·인증이다.
사물인터넷 보안 인증 평가항목은 초기 비밀번호 무작위 대입 공격으로 인한 IP카메라 사생활 정보 유출, 스니핑 공격을 통한 중요정보 탈취 등 주요 해킹 위협에 대한 보안성이 강화되도록 구성되었다.
인증서비스는 민간 자율의 임의인증으로 11월 말부터 시행할 계획이며, 통신사, 사물인터넷(IoT) 기업, 공공기관 등과 협력하여 이용확산을 추진할 예정이다.
또한 시행 초기 인증 수요를 확보하고 업계의 부담을 완화하기 위해 당분간 무료로 인증서비스를 제공할 계획이다. 인증을 받고자 하는 기업은 판교 스타트업 캠퍼스 내 ‘IoT 보안테스트베드’에 인증신청을 하면 된다.
자세한 내용은 한국인터넷진흥원 IoT융합보안팀에 문의하면 안내받을 수 있다.
