Home > 전체기사
노르마, KISA IoT 보안 인증 컨설팅 서비스 시작
  |  입력 : 2020-06-22 11:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
IoT 보안 전문기업 노르마, IoT 보안 인증 취득을 돕는 사전 컨설팅 서비스 제공
IoT 보안 인증 희망하는 제조사 대상으로 KISA 평가 기준에 맞춘 컨설팅 서비스 지원
보안 컨설팅 전문성과 축적 DB 바탕으로 인증에 소요되는 시간 및 비용 단축 가능


[보안뉴스 원병철 기자] IoT 보안 전문기업 노르마(대표 정현철)가 정부의 IoT 보안 인증제도 도입에 맞춰 원활한 취득을 지원하는 컨설팅 서비스를 시작했다. 노르마 보안컨설팅본부는 한국인터넷진흥원(KISA)이 발급하는 IoT 보안 인증 취득을 원하는 제조사를 대상으로 ‘IoT 보안 인증 컨설팅 서비스’를 오는 7월부터 제공한다.

[이미지=노르마]


KISA가 시행하는 IoT 보안 인증 취득 제도는 IoT 제품 및 연동 모바일 앱에 대해 일정 수준의 보안을 갖추었는지 시험해 기준 충족 시 인증서를 발급해주는 서비스다. 평가 항목은 크게 △인증 △암호 △플랫폼 보호 △물리적 보호 △데이터 보호 등 5개 영역으로 구분되며, 각 영역의 세부 기준에 맞춰 각종 시험을 진행하게 된다. ‘Lite’ ‘Basic’ ‘Standard’로 구분된 등급에 따라 신청부터 인증까지 1~5주 가량 소요되는데, 인증 대상 적합 여부를 확인하는 사전 검토 회의를 거쳐야하기 때문에 실제 소요 기간은 2개월 이상으로 예상된다.

노르마는 IoT 보안 인증 취득을 희망하는 제조사를 대상으로 KISA의 평가 기준에 맞춘 사전 컨설팅을 제공, 신청부터 취득까지 원스톱으로 진행될 수 있도록 지원한다. 노르마의 이같은 컨설팅 서비스는 IoT 보안 인증에 소요되는 시간과 비용을 줄여 보다 안전한 IoT 기기의 효율적인 생산 및 판매에 기여할 것으로 기대하고 있다.

노르마는 그동안 KISA의 ISMS 인증, OT/IoT 보안 등 다양한 분야에 대한 컨설팅을 수행하며 탄탄한 전문성과 노하우를 보유하고 있다. 특히 KISA IoT 기기 취약점 점검 사업을 통해 IoT 취약점 점검 노하우를 쌓아 왔으며, 자체 점검을 통해 IoT 관련 제로데이 및 CVE 취약점 포함 자체 취약점 DB를 확보하고 있다고 강조했다.

노르마 정현철 대표는 “IoT 인증제도 시행이 보안성이 확보된 제품 제조와 출시를 이끌어 n번방 해킹과 같은 각종 범죄나 개인정보 유출을 줄이는데 큰 역할을 할 수 있을 것으로 기대한다”고 제도 도입에 대한 환영 의사를 밝히며, “그동안 쌓아온 전문성과 노하우를 바탕으로 기업의 IoT 인증 취득을 지원, 안전한 IoT 생태계가 확산되는데 일조하겠다”고 밝혔다.

한편, 지난달 20일 IoT 보안인증 제도 근거 마련 등을 포함한 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 개정안이 제378회 국회 본회의를 통과했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)