과학기술정보통신부와 한국인터넷진흥원(KISA)은 2017년 12월부터 민간 자율의 사물인터넷(IoT) 보안 인증서비스를 시행했다고 밝혔다.

‘IP카메라 종합대책’의 일환으로 추진되는 IoT 보안 인증서비스는 최근 급격히 확산되는 IoT 제품에 대해 일정 수준의 보안을 갖췄는지 시험해 기준 충족 시 인증서를 발급해 주는 방식으로 운영된다.

이번 인증서비스는 인증·암호·데이터보호·플랫폼보호·물리적보호 5개 영역에 대해 평가하며, 라이트, 스탠더드 등 2개의 등급으로 구분해 시행한다.

라이트 등급은 해킹사례 등이 많은 주요 보안취약점을 개선할 수 있도록 핵심 보안항목 중심으로 시험·인증을 한다.

스탠더드 등급은 국제적으로 요구되는 수준의 종합적인 보안항목으로 시험·인증을 한다.

과기부는 기업의 부담 완화 및 인증 활성화를 위해 인증서비스는 당분간 무료로 제공하며, 인증 신청에서 시험까지 약 한 달 안에 완료될 수 있도록 진행할 예정이다.

또한 기업들이 인증에 필요한 보안요구사항을 자율적으로 사전시험·보완할 수 있도록 KISA 융합보안혁신센터(판교 기업지원허브 소재)의 시설을 개방해 필요한 시험장비 및 기술지원을 제공할 예정이다.

인증을 희망하는 기업은 융합보안혁신센터에 보안시험 신청서, 시험기준 준수명세서, 제품 사용설명서 등 필요서류와 시험대상 IoT 기기를 제출하면 된다.

인증 절차, 기준 등에 대한 자세한 정보는 KISA 정보보호산업진흥포털에서 확인 가능하다.

박현일 기자 다른기사 보기