KISA IoT 보안기준, ITU-T 국제표준으로 최종 채택

IoT 보안기준 표준화 확보로 IoT 보안산업 활성화 기대

[보안뉴스 원병철 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 제안한 ‘사물인터넷(IoT) 보안 시험·인증 기준 국제표준안(X.1352)’이 국제전기통신연합 전기통신표준화부문(ITU-T)에서 최종 국제표준으로 채택되었다고 9월 5일(월) 밝혔다.

[사진=KISA]

KISA는 지난 8월 24일(수)부터 9월 2일(금)까지 스위스 제네바에서 개최된 이번 ITU-T 표준화 회의(SG17(정보보호연구반))에 참석해 대응한 결과, 제안한 표준안이 최종 승인됐다. 이를 위해, KISA는 공인시험기관인 한국기계전기전자시험연구원과 함께 기존 국제표준인 ‘IoT 보안 프레임워크(X.1361)’에 기반해 이번 ‘IoT 보안 시험·인증 기준’을 ITU-T 신규 아이템으로 제안(‘18.9)했다. 이후, KISA는 7차례 기고문을 제출해 올해 5월 회의에서 표준안이 사전채택 되어, 지난 3개월간 표준안에 대한 ITU 회원국의 의견수렴 과정을 거쳤다.

제안한 국제표준안은 IoT 기기 및 게이트웨이에서 발생 가능한 보안위협 식별, 관련 보안(인증, 암호, 데이터, 플랫폼, 물리적 보안) 요구사항의 내용을 담고 있다.

KISA는 이번 표준화 최종 채택으로 국내 IoT 보안 시험·인증 기준을 만족하는 IoT 인증제품이 국제표준을 동시에 만족하게 되어 해외 진출 시 국내 IoT 인증제품의 경쟁력이 강화될 것으로 기대한다고 밝혔다. 또한, 다른 IoT 국외기관과 상호인증 추진 시 국내 기준이 국제표준 기준이라 설명할 수 있어 상호인증 소요기간 단축에 도움이 될 것으로 예상했다.

KISA 이원태 원장은 “KISA가 제안한 국제표준안이 최종 채택됨에 따라 국내 IoT 보안제품의 글로벌 입지를 강화하는 데 크게 기여할 것으로 기대한다”며, “KISA는 앞으로도 IoT 보안 산업이 활성화될 수 있도록 적극 지원할 것”이라고 강조했다.
[원병철 기자(boanone@boannews.com)]

2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
	공급망 공격
	다크웹 기반 랜섬웨어 조직
	북한/중국/러시아 등 국가 지원 해킹그룹 활동
	스마트폰을 노린 보안 위협
	OT 타깃 공격
	피싱 공격
	기타(댓글로)