△IoT 보안 시험‧인증 절차
‘IP카메라 종합대책‘의 일환으로 추진되는 사물인터넷 보안 인증서비스는 최근 급격히 확산되는 사물인터넷 제품에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족 시 인증서를 발급해 주는 방식으로 운영된다.
이번 인증서비스는 인증·암호·데이터보호·플랫폼보호·물리적보호 5개 영역에 대해 평가하며, 2개의 등급인 ‘Lite’와 ‘Standard’으로 구분하여 시행한다.
‘Lite 등급’은 해킹사례 등이 많은 주요 보안취약점을 개선할 수 있도록 핵심 보안항목 중심으로, ‘Standard 등급’은 국제적으로 요구되는 수준의 종합적인 보안항목으로 시험·인증된다.
기업의 부담 완화 및 인증 활성화를 위해 인증서비스는 당분간 무료로 제공하며, 인증 신청에서 시험까지 약 한 달 안에 완료될 수 있도록 신속히 진행할 예정이다.
또한 기업들이 인증에 필요한 보안요구사항을 자율적으로 사전시험·보완할 수 있도록 KISA 융합보안혁신센터의 시설을 개방하여 필요한 시험장비 및 기술지원을 제공할 예정이다.
인증을 희망하는 기업은 융합보안혁신센터에 보안시험 신청서, 시험기준 준수명세서, 제품 사용설명서 등 필요서류와 시험대상 사물인터넷 기기를 제출하면 된다.
송정수 과기정통부 정보보호정책관은 ”다양한 산업 분야에서 사물인터넷 제품 및 서비스가 확산되면서 보안위협에 대한 우려도 증가하고 있다”며 ”사물인터넷 보안 인증서비스 실시를 계기로 보안성이 높은 제품의 생산·이용을 촉진하여 정보통신기술 융합 산업의 성장과 함께 안전한 4차 산업혁명 시대를 맞이할 수 있을 것으로 기대한다”고 말했다.
김승한 기자 shkim@fntimes.com