‘IP카메라 종합대책(12.26)‘의 일환으로 추진되는 ’IoT 보안 인증서비스’는 최근 급격히 확산되는 사물인터넷 제품에 대해 일정 수준의 보안을 갖췄는지 시험해 기준 충족 시 인증서를 발급해 주는 방식으로 운영된다.

이번 인증서비스는 인증·암호·데이터보호·플랫폼보호·물리적보호 5개 영역에 대해 평가하며, 2개의 등급(라이트, 스탠다드)으로 시행하며, 라이트(Lite) 등급은 해킹사례 등이 많은 주요 보안취약점을 개선할 수 있도록 핵심 보안항목 중심으로 시험·인증한다. 스탠다드(Standard) 등급은 국제적으로 요구되는 수준의 종합적인 보안항목으로 시험·인증할 방침이다.

기업의 부담 완화 및 인증 활성화를 위해 인증서비스는 당분간 무료로 제공하며, 인증 신청에서 시험까지 약 한 달 안에 완료될 수 있도록 신속히 진행할 예정이다. 또한 기업들이 인증에 필요한 보안요구사항을 자율적으로 사전시험·보완할 수 있도록 KISA 융합보안혁신센터(판교 기업지원허브 소재)의 시설을 개방해 필요한 시험장비 및 기술지원을 제공할 계획이다.

인증을 희망하는 기업은 융합보안혁신센터에 보안시험 신청서, 시험기준 준수명세서, 제품 사용설명서 등 필요서류와 시험대상 사물인터넷 기기를 제출하면 된다. 인증 절차, 기준 등에 대한 자세한 정보는 KISA 정보보호산업진흥포털에서 확인 가능하며, 기타 궁금한 사항은 KISA IoT융합보안팀에 문의하면 안내받을 수 있다.

아울러 과기정통부와 KISA는 보안 인증을 받은 제품이 널리 확산될 수 있도록 IoT 기기 제조사 및 서비스업체, 유통업체 등을 대상으로 업무협력, 홍보 등을 추진할 방침이다.

송정수 과기정통부 정보보호정책관은 ”다양한 산업 분야에서 사물인터넷 제품 및 서비스가 확산되면서 보안위협에 대한 우려도 증가하고 있다”며, “사물인터넷 보안 인증서비스 실시를 계기로 보안성이 높은 제품의 생산·이용을 촉진해 정보통신기술 융합 산업의 성장과 함께 안전한 4차 산업혁명 시대를 맞이할 수 있을 것으로 기대한다”고 말했다.