과기정통부, 사물인터넷(IoT) 보안 인증서비스 실시

[한국금융신문 김승한 기자] 과학기술정보통신부와 한국인터넷진흥원이 올해 12월부터 민간 자율의 사물인터넷(IoT) 보안 인증서비스를 시행한다고 밝혔다.

‘IP카메라 종합대책‘의 일환으로 추진되는 사물인터넷 보안 인증서비스는 최근 급격히 확산되는 사물인터넷 제품에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족 시 인증서를 발급해 주는 방식으로 운영된다.

이번 인증서비스는 인증·암호·데이터보호·플랫폼보호·물리적보호 5개 영역에 대해 평가하며, 2개의 등급인 ‘Lite’와 ‘Standard’으로 구분하여 시행한다.
‘Lite 등급’은 해킹사례 등이 많은 주요 보안취약점을 개선할 수 있도록 핵심 보안항목 중심으로, ‘Standard 등급’은 국제적으로 요구되는 수준의 종합적인 보안항목으로 시험·인증된다.

기업의 부담 완화 및 인증 활성화를 위해 인증서비스는 당분간 무료로 제공하며, 인증 신청에서 시험까지 약 한 달 안에 완료될 수 있도록 신속히 진행할 예정이다.

또한 기업들이 인증에 필요한 보안요구사항을 자율적으로 사전시험·보완할 수 있도록 KISA 융합보안혁신센터의 시설을 개방하여 필요한 시험장비 및 기술지원을 제공할 예정이다.

인증을 희망하는 기업은 융합보안혁신센터에 보안시험 신청서, 시험기준 준수명세서, 제품 사용설명서 등 필요서류와 시험대상 사물인터넷 기기를 제출하면 된다.

송정수 과기정통부 정보보호정책관은 ”다양한 산업 분야에서 사물인터넷 제품 및 서비스가 확산되면서 보안위협에 대한 우려도 증가하고 있다”며 ”사물인터넷 보안 인증서비스 실시를 계기로 보안성이 높은 제품의 생산·이용을 촉진하여 정보통신기술 융합 산업의 성장과 함께 안전한 4차 산업혁명 시대를 맞이할 수 있을 것으로 기대한다”고 말했다.
김승한 기자 shkim@fntimes.com