IoT 보안인증의 최고수준 등급인 ‘스탠다드’ 유형의 43개 시험평가 항목 통과 최초 사례
과기정통부, KISA와 IoT 보안인증 확산 위한 업계 간담회...IoT 제품 보안인증 활성화 방안 논의
[보안뉴스 김영명 기자] 삼성전자에서 출시한 로봇청소기 ‘비스포크 AI 스팀(BESPOKE AI STEAM, 모델명 VR7MD97716G)’이 IoT 보안인증 중 최고 수준인 스탠다드(STANDARD) 유형의 사물인터넷(IoT) 보안인증을 획득했다. 앞서 비스포크 AI 스팀은 스탠다드 유형의 모든 시험평가 항목인 43개를 모두 통과해 인증을 확정지었다.
[이미지=gettyimagesbank]
과학기술정보통신부(장관 유상임, 이하 과기정통부)와 한국인터넷진흥원(원장 이상중, 이하 KISA)은 12월 17일 국가과학기술자문회의 대회의실에서 삼성전자에 IoT 보안 인증서를 수여했다. 이어 최근 활용이 늘어나고 있는 IoT 제품에 대한 보안인증 활성화 방안과 기업의 추진 현황 등의 의견을 나눴다.
최근 로봇청소기를 포함해 홈캠, 스마트가전 등 국민의 일상생활 속 IoT 제품이 빠르게 확산되고 있다. 그러나 IoT 제품을 대상으로 하는 해킹 사례가 지속해서 발생하는 등 보안이 확보되지 않은 IoT 제품으로 인한 국민의 사생활 침해 우려도 함께 증가해 보안 강화의 필요성이 높아지고 있다.
이에 따라 정부는 소비자가 안전한 IoT 제품을 사용할 수 있도록 가전, 주택 등 국민 생활과 밀접한 IoT 분야에 대한 보안 기준을 마련, 2021년부터 ‘IoT 보안인증’ 제도를 법제화해 운영하고 있다. 또한 올해 10월에는 싱가포르와 인증제도에 대한 상호인정약정(MRA)을 체결하는 등 안전한 IoT 활용을 위한 국제적 저변을 확대해 나가고 있다.
IoT 보안인증은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제48조의6에 근거해 국민 생활과 밀접한 IoT 제품이 일정 수준 이상의 보안 요구조건을 갖췄는지 시험·평가하는 인증을 말한다. 인증유형으로는 △라이트(10개 항목) △베이직(29개 항목) △스탠다드(43개 이상 항목) 등으로 구분되는데, 스탠다드 유형은 고도의 해킹 공격에 대응할 수 있는 종합적인 보안조치 수준을 의미한다.
삼성전자의 이번 인증은 스탠다드 유형의 첫 번째 인증 사례이자 최근 사용이 늘면서 보안 이슈도 함께 대두되고 있는 로봇청소기에 대한 ‘IoT 보안인증’을 최초로 수여한 것으로 국민이 안심하고 사용할 수 있는 IoT 제품 확대의 계기가 될 수 있는 측면에서 그 의미가 매우 크다고 할 수 있다.
▲삼성전자가 과기정통부로부터 IoT 보안 인증서를 받고 기념촬영을 하고 있다[사진=과기정통부]
과기정통부는 앞으로 소비자들이 보다 쉽게 안전한 사물인터넷(IoT) 제품을 식별하고 선택하는 데 도움이 될 수 있도록 인증마크와 QR코드를 접목한 ‘IoT 보안인증’ 라벨을 도입하고 확산해 나갈 예정이다. 미국, 독일, 싱가포르 등 주요국도 보안성을 인증받은 IoT 제품에 대한 라벨 제도를 운영하고 있다.
한편 IoT 보안인증은 정보통신망법 제48조의6에 근거한 자율인증제도로 국민의 일상생활과 밀접한 IoT 제품, 애플리케이션이 일정 수준 이상의 보안 요구조건을 갖추도록 해 국민의 사생활 보호를 지원하는데 목적을 두고 있다. IoT 보안인증 대상은 가전·교통·금융·스마트도시·의료·제조 및 생산·주택·통신 등 8대 분야다.
IoT 보안 인증시험은 식별·인증, 데이터보호, 암호, 소프트웨어보안, 업데이트, 네트워크 보안, 하드웨어 보안 등 영역에 총 50개 항목으로 평가되며, 인증유형은 데이터의 기밀성, 무결성, 가용성 등 보안특성을 반영해 라이트(단순 해킹 공격에 대응할 수 있는 필수 보안조치 수준), 베이직(중요 정보의 불법적 접근 차단, 노출방지에 대응할 수 있는 일반적인 보안조치 수준), 스탠다드(고도의 해킹공격에 대응, 국제적인 요구사항을 포함한 종합적인 보안조치 수준) 등으로 구분한다. 발급되는 인증서의 유효기간은 3년이다.
과기정통부 강도현 제2차관은 “최근 IoT 제품이 편리함으로 인해 국민 생활 깊숙이 자리 잡고 있으나, 아직 보안에 대한 인식은 낮은 수준”이라고 밝혔다. 강 차관은 이어 “국민이 매일 접하는 로봇청소기에 대한 최고수준 보안인증 발급을 계기로 소비자들에게 IoT 보안의 중요성을 알리고 IoT 보안인증 제품을 확대해 국민들이 안심하고 해당 제품을 사용할 수 있는 환경을 만들어 나가겠다”고 강조했다.
[김영명 기자(boan@boannews.com)]
과기정통부, KISA와 IoT 보안인증 확산 위한 업계 간담회...IoT 제품 보안인증 활성화 방안 논의
[보안뉴스 김영명 기자] 삼성전자에서 출시한 로봇청소기 ‘비스포크 AI 스팀(BESPOKE AI STEAM, 모델명 VR7MD97716G)’이 IoT 보안인증 중 최고 수준인 스탠다드(STANDARD) 유형의 사물인터넷(IoT) 보안인증을 획득했다. 앞서 비스포크 AI 스팀은 스탠다드 유형의 모든 시험평가 항목인 43개를 모두 통과해 인증을 확정지었다.
[이미지=gettyimagesbank]
과학기술정보통신부(장관 유상임, 이하 과기정통부)와 한국인터넷진흥원(원장 이상중, 이하 KISA)은 12월 17일 국가과학기술자문회의 대회의실에서 삼성전자에 IoT 보안 인증서를 수여했다. 이어 최근 활용이 늘어나고 있는 IoT 제품에 대한 보안인증 활성화 방안과 기업의 추진 현황 등의 의견을 나눴다.
최근 로봇청소기를 포함해 홈캠, 스마트가전 등 국민의 일상생활 속 IoT 제품이 빠르게 확산되고 있다. 그러나 IoT 제품을 대상으로 하는 해킹 사례가 지속해서 발생하는 등 보안이 확보되지 않은 IoT 제품으로 인한 국민의 사생활 침해 우려도 함께 증가해 보안 강화의 필요성이 높아지고 있다.
이에 따라 정부는 소비자가 안전한 IoT 제품을 사용할 수 있도록 가전, 주택 등 국민 생활과 밀접한 IoT 분야에 대한 보안 기준을 마련, 2021년부터 ‘IoT 보안인증’ 제도를 법제화해 운영하고 있다. 또한 올해 10월에는 싱가포르와 인증제도에 대한 상호인정약정(MRA)을 체결하는 등 안전한 IoT 활용을 위한 국제적 저변을 확대해 나가고 있다.
IoT 보안인증은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제48조의6에 근거해 국민 생활과 밀접한 IoT 제품이 일정 수준 이상의 보안 요구조건을 갖췄는지 시험·평가하는 인증을 말한다. 인증유형으로는 △라이트(10개 항목) △베이직(29개 항목) △스탠다드(43개 이상 항목) 등으로 구분되는데, 스탠다드 유형은 고도의 해킹 공격에 대응할 수 있는 종합적인 보안조치 수준을 의미한다.
삼성전자의 이번 인증은 스탠다드 유형의 첫 번째 인증 사례이자 최근 사용이 늘면서 보안 이슈도 함께 대두되고 있는 로봇청소기에 대한 ‘IoT 보안인증’을 최초로 수여한 것으로 국민이 안심하고 사용할 수 있는 IoT 제품 확대의 계기가 될 수 있는 측면에서 그 의미가 매우 크다고 할 수 있다.
▲삼성전자가 과기정통부로부터 IoT 보안 인증서를 받고 기념촬영을 하고 있다[사진=과기정통부]
과기정통부는 앞으로 소비자들이 보다 쉽게 안전한 사물인터넷(IoT) 제품을 식별하고 선택하는 데 도움이 될 수 있도록 인증마크와 QR코드를 접목한 ‘IoT 보안인증’ 라벨을 도입하고 확산해 나갈 예정이다. 미국, 독일, 싱가포르 등 주요국도 보안성을 인증받은 IoT 제품에 대한 라벨 제도를 운영하고 있다.
한편 IoT 보안인증은 정보통신망법 제48조의6에 근거한 자율인증제도로 국민의 일상생활과 밀접한 IoT 제품, 애플리케이션이 일정 수준 이상의 보안 요구조건을 갖추도록 해 국민의 사생활 보호를 지원하는데 목적을 두고 있다. IoT 보안인증 대상은 가전·교통·금융·스마트도시·의료·제조 및 생산·주택·통신 등 8대 분야다.
IoT 보안 인증시험은 식별·인증, 데이터보호, 암호, 소프트웨어보안, 업데이트, 네트워크 보안, 하드웨어 보안 등 영역에 총 50개 항목으로 평가되며, 인증유형은 데이터의 기밀성, 무결성, 가용성 등 보안특성을 반영해 라이트(단순 해킹 공격에 대응할 수 있는 필수 보안조치 수준), 베이직(중요 정보의 불법적 접근 차단, 노출방지에 대응할 수 있는 일반적인 보안조치 수준), 스탠다드(고도의 해킹공격에 대응, 국제적인 요구사항을 포함한 종합적인 보안조치 수준) 등으로 구분한다. 발급되는 인증서의 유효기간은 3년이다.
과기정통부 강도현 제2차관은 “최근 IoT 제품이 편리함으로 인해 국민 생활 깊숙이 자리 잡고 있으나, 아직 보안에 대한 인식은 낮은 수준”이라고 밝혔다. 강 차관은 이어 “국민이 매일 접하는 로봇청소기에 대한 최고수준 보안인증 발급을 계기로 소비자들에게 IoT 보안의 중요성을 알리고 IoT 보안인증 제품을 확대해 국민들이 안심하고 해당 제품을 사용할 수 있는 환경을 만들어 나가겠다”고 강조했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
