보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

IoT 보안인증, 기업 부담은 줄이고 소비자 편의성은 높인다

입력 : 2023-07-04 14:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
파생모델 도입 위한 사물인터넷(IoT) 보안인증제도 개선

[보안뉴스 이소미 기자] 과학기술정보통신부(장관 이종호, 이하 과기정통부)와 한국인터넷진흥원(원장 이원태, 이하 KISA)은 사물인터넷(IoT) 기기 관련 기업들의 IoT 보안 인증 부담을 완화하고 소비자 만족도를 높일 수 있는 다양한 IoT 제품이 출시될 수 있도록 개선된 제도를 7월부터 시행한다고 밝혔다.

▲과기정통부, 사물인터넷(IoT) 보안인증 추진체계[자료=과기정통부]


과기정통부와 KISA는 국민들의 사생활 보호 등을 위해 2021년 9월부터 시행하고 있는 IoT 보안인증 제도를 개선해 보안수준은 인증받은 원래 모델과 동등한 수준을 유지하면서도 표시장치의 크기, 색상 변경 등 소비자 취향에 따라 다양한 제품을 출시할 수 있도록 ‘파생모델’을 도입할 수 있도록 IoT 보안인증제도를 개선한다.

IoT 보안인증 제도는 정보통신망법의 규정에 △가전 △교통 △금융 △스마트도시 △의료 △제조·생산 △주택 △통신 등 8개 분야를 대상으로 하며, 최근에는 아파트에 세대별로 설치되어 각 세대 내 홈네트워크를 관리하는 월패드가 주요 품목이 되고 있으며, △디지털 도어록 △의료기기 △가전제품 등도 IoT 보안인증 주요 대상 제품이다.

그런데 같은 기능의 월패드라도 건설사 브랜드에 따라서 색상이나 표시장치 크기 변경 등 보안성능과 관련이 없는 장치·부품 등에 대한 변경 요구가 많으며, 가전제품의 경우 다양한 소비자 취향 반영을 위해 간단한 디자인 변경 요구가 많은데, 기존 인증제도에서는 이를 수용할 수 없어 IoT 보안 인증을 받으려고 하는 기업들 입장에서는 비용·시간적인 면에서 큰 부담이었다.

과기정통부와 KISA는 이와 같은 시장 수요를 반영해 ‘파생모델’ 제도를 마련해 기업들의 부담을 줄이고 다양한 IoT 제품을 출시해 소비자의 선택권이 강화되는 방향으로 제도를 개선한다.

파생모델은 A형과 B형으로 구분하고, ‘파생모델 A형’은 형상은 동일하나 보안 기능에 영향을 주지 않는 외형변경 등 제품을 말하며, ‘파생모델 B형’은 일부 형상 변경으로 동일하진 않지만 보안에 영향이 없는 제품을 말한다.

▲파생모델 유형별(A형/B형) 구분기준[표=과기정통부]


KISA는 파생모델 제도 도입을 위해 다양한 법률 검토와 함께 기본 인증모델(파생모델의 기준이 되는 인증제품)과 파생모델의 보안성능 비교 등에 관한 파일럿 테스트를 진행해 이를 IoT 보안인증제도에 반영했다.

과기정통부는 지난달 16일에 KISA 서울청사(가락동)에서 월패드 제조사 및 IoT기기 제조사들을 대상으로 파생모델 제도(파생모델의 정의 및 절차·방법 등)에 대해 안내하기 위해 IoT 보안인증 제도 개선 설명회를 개최하고 기업의 다양한 의견을 청취했다.

이번 설명회에는 제조자, 시험기관 관계자 등이 참석해 제도개선으로 인증 수수료 부담 없이 시장 수요에 맞는 다양한 제품을 생산할 수 있을 것으로 기대했으며, 보다 실효성 있는 제도 운영을 위해 산업계와 지속적인 소통을 요청했다.

과기정통부 정창림 정보보호네트워크정책관은 “국민들의 일상생활에서 사생활보호와 함께 중소기업 지원 및 소비자의 취향을 반영할 수 있는 제도 운영이 중요하다”면서, “산업계와 지속적인 소통을 통해 기업과 국민들에게 꼭 필요한 제도 운영이 될 수 있도록 노력하겠다”고 말했다.

IoT 보안인증제도는 과기정통부의 위탁을 받은 KISA에서 인증제도를 총괄하며, 민간 시험기관으로 한국정보통신기술협회(TTA), 한국기계전기전자시험연구원(KTC)이 지정·운영되고 있다.

특히, KISA는 IoT 보안인증을 위한 전문 컨설팅도 지원하고 있어 IoT 보안인증을 받고자 하는 기업들은 KISA와 협의해 접수부터 인증서 발급까지 전문적인 지원을 받을 수 있다.

IoT 보안 인증제도와 관련된 자료, 인증받은 제품정보, IoT 보안 인증제도 개선과 관련된 사항 등은 정보보호산업진흥포털에서 확인할 수 있다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)