안전한 IoT 제품 이용과 확산 기여

[Industry News 방제일 기자] 잇따른 해킹과 영상 유출로 문제가 된 IP카메라의 보안을 강화하기 위한 ‘IP카메라 종합대책’의 일환으로 추진되는 사물인터넷 보안인증 서비스는 최근 급격히 확산되는 사물인터넷 제품에 대해 일정 수준의 보안을 갖췄는지 시험해 기준 충족시 인증서를 발급해 주는 것이다.

인증과 암호, 데이터보호, 플랫폼보호, 물리적보호 5개 영역을 평가하며 라이트와 스탠더드 두 개의 등급으로 구분해 시행한다. 라이트 등급의 경우 단순기능 제품 등에 적합하며 해킹사례 등이 많은 주요 보안취약점을 개선할 수 있도록 핵심 보안항목 중심으로 시험·인증할 예정이다. 스탠더드 등급의 경우 국제적으로 요구되는 종합적인 보안항목으로 시험·인증할 계획이다.

인증을 희망하는 기업은 융합보안혁신센터에 보안시험 신청서, 시험기준 준수명세서, 제품 사용설명서 등 필요서류와 시험대상 IoT 기기를 제출하면 된다.

과기정통부 송정수 정보보호정책관은 “다양한 산업 분야에서 IoT 제품 및 서비스가 확산 되면서 보안위협에 대한 우려도 증가하고 있다”며, “IoT 보안 인증서비스 실시를 계기로 보안성이 높은 제품의 생산·이용을 촉진해 정보통신기술 융합 산업의 성장과 함께 안전한 4차 산업혁명 시대를 맞이할 수 있기를 기대한다”라고 밝혔다.

아울러 과기정통부와 KISA는 보안 인증을 받은 제품이 널리 확산될 수 있도록 IoT기기 제조사 및 서비스업체, 유통업체 등을 대상으로 업무협력, 홍보 등을 추진할 계획이다.

기업의 부담 완화 및 인증 활성화를 위해 인증서비스는 당분간 무료로 제공하며 인증 신청에서 시험까지 약 한 달 안에 완료될 수 있도록 신속히 진행할 예정이다. 또한 기업들이 인증에 필요한 보안요구사항을 자율적으로 사전시험·보완할 수 있도록 판교 기업지원허브에 위치한 KISA 융합보안혁신센터 시설을 개방해 필요한 시험장비 및 기술지원을 제공할 예정이다.

방제일 기자 다른기사 보기