과기정통부, 인터넷진흥원 등 해당 제품 확산 독려
[애플경제 이윤순 기자] 국민의 일상생활과 밀접한 사물인터넷(IoT) 제품이나, 앱이 일정 수준 이상의 보안 요구조건을 갖추도록 하는 ‘사물인터넷(IoT) 보안인증’ 제품의 확산을 위한 움직임이 빨라지고 있다.
과기정통부와 한국인터넷진흥원은 15일 이를 위한 설명회를 갖고, 기업들과 협력 체제를 강화해나가기로 했다.
‘보안인증’ 제품의 대상은 가전・교통・금융・스마트도시・의료・제조 및 생산・주택・통신 등 8대 분야를 아우른다. 예를 들어 아파트 등 공동주택의 디지털도어락에서부터 지능형교통안전분석유닛, 월패드, 화재감지 단말기, 대기전력차단기 등이다.
인증시험은 식별·인증, 데이터보호, 암호, 소프트웨어보안, 업데이트, 네트워크보안, 하드웨어보안 등 영역에 총 50개 항목이 적용된다. 인증유형은 데이터 보안특성(기밀성, 무결성, 가용성)을 반영하여 유형을 구분한다.
요구되는 보안수준을 보면, 가장 낮은 수준인 ‘라이트’는 단순 해킹 공격에 대응할 수 있는 필수 보안조치 수준으로 10개 항목이 적용된다. ‘베이직’은 중요 정보의 불법적 접근 차단, 노출방지에 대응할 수 있는 일반적인 보안조치 수준으로 29개 항목이 적용된다.
‘스탠다드’는 고도의 해킹공격에 대응, 국제적인 요구사항을 포함한 종합적인 보안조치 수준으로 43~50개 항목에 달한다.
IoT 보안 인증절차는 신청의뢰-인증 시험-위원회 심의-인증서 발급이며, 유효 기간은 3년이다.
한편 인터넷진흥원은 이번 설명회에서 IoT 보안 인증제도, IoT 보안 인증제품 확산 필요성 및 아파트 자율보안점검 지원사업에 대해 설명하고, 많은 기업들의 참여를 호소했다.
특히, 인터넷진흥원과 건설사 간 IoT 보안인증 제품 확산 MOU(양해각서)를 체결하고 사물인터넷(IoT) 보안 인증제품 활용・확산에 민관이 상호 협력할 수 있는 기반을 마련한다는 방침이다.