국민 생활에 밀접한 IoT 기기 보안 강화, 인증 제도 확산으로 대비
KISA “디지털 제품 전 생애주기 보안 위해 단계별 보안 강화 예정”
[보안뉴스 조재호 기자] 사물인터넷(IoT) 기기를 노린 사이버 공격이 매년 증가 추세다. 미국과 유럽연합(EU) 등 국제적으로 IoT를 보호하기 위한 규제를 마련하고 있다. 이에 정부는 ‘IoT 보안 인증제도’(이하 인증제도)를 강화하려는 움직임을 보인다.
[자료: gettyimagesbank]
29일 한국인터넷진흥원(KISA)에 따르면, IoT 제품 출시부터 사후 관리까지 제품 생애주기에 걸친 보안을 순차적으로 강화할 계획이라고 밝혔다. 정부는 지난 2017년 12월부터 인증제도를 마련했고, 2022년 법제화를 진행했다. 다만, 인증 취득 현황은 2018년 4건에서 2024년 기준 106건, 누적 413건으로 연간 70건 수준으로 미진한 상황이다.
이 사이 디지털 전환이 가속화되면서 IoT 기기들이 급속히 확대됐다. 정보통신망에 연결된 기기의 대표주자로는 IP카메라와 로봇청소기, 월패드 등이 꼽힌다. 최근 국민적 관심을 받는 보안 사고가 늘어나면서 IoT 분야에서도 보안의 중요성이 강조되는 추세다.
국내 IoT 시장은 지난 2017년 6조4000억원에서 27조8000억원 규모로 약 4배 성장했다. 현재 1864조원 규모의 글로벌 시장도 2028년 2992억원까지 커질 전망이다. 국내 IoT 장치 보유량도 29억개로 글로벌 4위 수준이다.
국내 IoT 보안인증 제도는 데이터 보호와 운영체제 및 네트워크 보안, 암호 등 7개 항목 총 50개의 세부 기준으로 구성된 인증 기준에 따라 △라이트 △베이직 △스탠다드 등 3가지로 나뉜다. 라이트는 단순 해킹 공격에 대응할 수 있는 필수 보안조치를, 베이직은 중요 정보의 불법 접근 차단 및 노출 방지에 대응할 일반적인 보안 수준을, 스탠다드는 국제적인 요구사항을 포함한 종합적 보안 수준을 갖췄음을 확인한다.
KISA는 그간 인증제도가 제품 설계 단계에 집중했다면, 앞으로는 사후 관리 등 제품 전 생애주기에 보안을 강화할 수 있도록 운영할 방침이다. 또, 세계적인 추세에 발맞춰 기업이 취약점 공개 정책(VDP)를 준비할 수 있도록 지원할 방침이다.
▲최윤선 KISA 디지털제품인증팀장이 IoT 인증제도를 설명하고 있다. [자료: KISA]
이와 함께 국내 기업의 글로벌 경쟁력 강화 및 해외진출 지원을 위해 글로벌 상호인정약정(MRA) 체결 확대를 추진한다. 지난해 5월 독일과 인증기준 비교 회의를 진행한 데 이어, 10월 싱가포르와 MRA를 체결한 것도 이를 위한 움직임이다.
기업 부담을 덜어주기 위한 제도 개선도 진행한다. 파생 모델 제도는 인증을 취득한 제품이 보안 기능에 영향을 주지 않는 선에서 외형 변경을 진행하면 수수료 감면 및 시험 기간을 단축해 준다. 추가로 인증 제품을 도입하는 기관과의 협력 및 인센티브 마련도 진행할 예정이다.
최윤선 KISA 디지털제품인증팀장은 “현재 설계 단계에서의 보안에서 사후 관리까지 제품 생애주기에 대한 보안을 강화하는 개념으로 단계별 보안을 강화할 예정”이라며 “최종 목표는 글로벌과 인증 연동까지 포괄할 수 있는 제도 마련”이라고 밝혔다.
[조재호 기자(sw@boannews.com)]
KISA “디지털 제품 전 생애주기 보안 위해 단계별 보안 강화 예정”
[보안뉴스 조재호 기자] 사물인터넷(IoT) 기기를 노린 사이버 공격이 매년 증가 추세다. 미국과 유럽연합(EU) 등 국제적으로 IoT를 보호하기 위한 규제를 마련하고 있다. 이에 정부는 ‘IoT 보안 인증제도’(이하 인증제도)를 강화하려는 움직임을 보인다.
[자료: gettyimagesbank]
29일 한국인터넷진흥원(KISA)에 따르면, IoT 제품 출시부터 사후 관리까지 제품 생애주기에 걸친 보안을 순차적으로 강화할 계획이라고 밝혔다. 정부는 지난 2017년 12월부터 인증제도를 마련했고, 2022년 법제화를 진행했다. 다만, 인증 취득 현황은 2018년 4건에서 2024년 기준 106건, 누적 413건으로 연간 70건 수준으로 미진한 상황이다.
이 사이 디지털 전환이 가속화되면서 IoT 기기들이 급속히 확대됐다. 정보통신망에 연결된 기기의 대표주자로는 IP카메라와 로봇청소기, 월패드 등이 꼽힌다. 최근 국민적 관심을 받는 보안 사고가 늘어나면서 IoT 분야에서도 보안의 중요성이 강조되는 추세다.
국내 IoT 시장은 지난 2017년 6조4000억원에서 27조8000억원 규모로 약 4배 성장했다. 현재 1864조원 규모의 글로벌 시장도 2028년 2992억원까지 커질 전망이다. 국내 IoT 장치 보유량도 29억개로 글로벌 4위 수준이다.
국내 IoT 보안인증 제도는 데이터 보호와 운영체제 및 네트워크 보안, 암호 등 7개 항목 총 50개의 세부 기준으로 구성된 인증 기준에 따라 △라이트 △베이직 △스탠다드 등 3가지로 나뉜다. 라이트는 단순 해킹 공격에 대응할 수 있는 필수 보안조치를, 베이직은 중요 정보의 불법 접근 차단 및 노출 방지에 대응할 일반적인 보안 수준을, 스탠다드는 국제적인 요구사항을 포함한 종합적 보안 수준을 갖췄음을 확인한다.
KISA는 그간 인증제도가 제품 설계 단계에 집중했다면, 앞으로는 사후 관리 등 제품 전 생애주기에 보안을 강화할 수 있도록 운영할 방침이다. 또, 세계적인 추세에 발맞춰 기업이 취약점 공개 정책(VDP)를 준비할 수 있도록 지원할 방침이다.
▲최윤선 KISA 디지털제품인증팀장이 IoT 인증제도를 설명하고 있다. [자료: KISA]
이와 함께 국내 기업의 글로벌 경쟁력 강화 및 해외진출 지원을 위해 글로벌 상호인정약정(MRA) 체결 확대를 추진한다. 지난해 5월 독일과 인증기준 비교 회의를 진행한 데 이어, 10월 싱가포르와 MRA를 체결한 것도 이를 위한 움직임이다.
기업 부담을 덜어주기 위한 제도 개선도 진행한다. 파생 모델 제도는 인증을 취득한 제품이 보안 기능에 영향을 주지 않는 선에서 외형 변경을 진행하면 수수료 감면 및 시험 기간을 단축해 준다. 추가로 인증 제품을 도입하는 기관과의 협력 및 인센티브 마련도 진행할 예정이다.
최윤선 KISA 디지털제품인증팀장은 “현재 설계 단계에서의 보안에서 사후 관리까지 제품 생애주기에 대한 보안을 강화하는 개념으로 단계별 보안을 강화할 예정”이라며 “최종 목표는 글로벌과 인증 연동까지 포괄할 수 있는 제도 마련”이라고 밝혔다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 TH.jpg)
 th.jpg)
 THJ.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
