[정보통신신문=최아름기자]

이미 인증을 받은 사물인터넷(IoT) 기기에서 디자인, 부품 등 보안과 관련이 없는 변경을 가한 기기의 경우 앞으로는 보안인증을 받지 않아도 된다.

과학기술정보통신부과 한국인터넷진흥원(KISA)은 사물인터넷(IoT) 기기 관련 기업들의 IoT 보안 인증 부담을 완화해 소비자 만족도를 높일 수 있는 다양한 IoT 제품이 출시될 수 있도록 개선된 제도를 7월부터 시행한다고 밝혔다.

과기정통부와 KISA는 국민들의 사생활 보호 등을 위해 2021년 9월부터 시행하고 있는 IoT 보안인증 제도를 개선해 보안수준은 인증받은 원래 모델과 동등한 수준을 유지하면서도 표시장치의 크기, 색상 변경 등 소비자 취향에 따라 다양한 제품을 출시할 수 있도록 ‘파생모델’을 도입할 수 있도록 IoT 보안인증제도를 개선한다.

IoT 보안인증 제도는 정보통신망법의 규정에 따라 가전, 교통, 금융, 스마트도시, 의료, 제조･생산, 주택, 통신 등 8개 분야를 대상으로 하며, 최근에는 아파트에 세대별로 설치돼 각 세대 내 홈네트워크를 관리하는 월패드가 주요 품목이 되고 있으며, 디지털 도어록, 의료기기, 가전제품 등도 IoT 보안인증 주요 대상 제품이다.

그런데 같은 기능의 월패드라고 하더라도 건설사 브랜드에 따라서 색상이나 표시장치 크기 변경 등 보안성능과 관련이 없는 장치･부품 등에 대한 변경 요구가 많으며, 가전제품의 경우 다양한 소비자 취향을 반영하기 위해 간단한 디자인 변경 요구가 많은데, 기존 인증제도에서는 이를 수용할 수 없어서 IoT 보안 인증을 받으려고 하는 기업들에게는 비용과 시간적인 면에서 큰 부담이었다.

과기정통부와 KISA는 이와 같은 시장 수요를 반영, ‘파생모델’ 제도를 마련해 기업들의 부담을 줄이고 다양한 IoT 제품이 출시돼 소비자의 선택권이 강화되는 방향으로 제도를 개선한다.

파생모델은 A형과 B형으로 구분하고, ‘파생모델 A형’은 형상은 동일하며 보안기능에 영향을 주지 않는 외형변경 등 제품을 말하며, ‘파생모델 B형’은 일부 형상 변경으로 동일하지 않으나, 보안에 영향이 없는 제품을 말한다.

KISA는 파생모델 제도 도입을 위해 다양한 법률 검토와 함께 기본 인증모델(파생모델의 기준이 되는 인증제품)과 파생모델과의 보안성능 비교 등에 관한 파일럿 테스트를 진행해 이를 IoT 보안인증제도에 반영했다.

과기정통부는 지난 6월 16일에 KISA 서울청사(가락동)에서 월패드 제조사 및 IoT 기기 제조사들을 대상으로 파생모델 제도(파생모델의 정의 및 절차·방법 등)에 대해 안내하기 위해 IoT 보안인증 제도 개선 설명회를 개최하고 기업의 다양한 의견을 청취했다.

이번 설명회에는 제조자, 시험기관 관계자 등이 참석해 제도개선으로 인증 수수료 부담 없이 시장 수요에 맞는 다양한 제품을 생산할 수 있을 것으로 기대했으며, 보다 실효성 있는 제도 운영을 위해 산업계와 지속적인 소통을 요청했다.

정창림 과기정통부 정보보호네트워크정책관은 “국민들의 일상생활에서 사생활 보호와 함께 중소기업 지원 및 소비자의 취향을 반영할 수 있는 제도 운영이 중요하다”라고 강조하면서 “산업계와 지속적인 소통을 통해 기업과 국민들에게 꼭 필요한 제도 운영이 될 수 있도록 노력하겠다”고 말했다.

IoT 보안인증제도는 과기정통부의 위탁을 받은 KISA에서 인증제도를 총괄하며, 민간 시험기관으로 한국정보통신기술협회(TTA), 한국기계전기전자시험연구원(KTC)이 지정･운영되고 있다.

특히, KISA는 IoT 보안인증을 위한 전문 컨설팅도 지원하고 있어서 IoT 보안인증을 받고자 하는 기업들은 KISA와 협의해 접수부터 인증서 발급까지 전문적인 지원을 받을 수 있다.

IoT 보안 인증제도와 관련된 자료, 인증받은 제품정보, IoT 보안 인증제도 개선과 관련된 사항 등은 “정보보호산업진흥포털(www.ksecurity.or.kr)”에서 확인할 수 있다.

최아름 기자 다른기사 보기