과기정통부, IoT 보안 인증서비스 설명회 개최

과학기술정보통신부와 한국인터넷진흥원(KISA)은 오는 15일 사물인터넷(IoT) 보안 인증서비스 시행에 대비한 설명회를 개최한다고 12일 밝혔다. IoT 보안 인증서비스는 최근 급속도로 확산하는 IoT 제품과 연동 모바일 앱에 대해 일정 수준의 보안을 갖췄는지 시험해 기준 충족 시 인증서를 발급해 주는 제도다.

IoT 공통보안가이드, 홈·가전 IoT 보안가이드 등 주요 보안가이드에서 제시했던 보안요구사항을 바탕으로 인증, 암호, 데이터보호, 플랫폼보호, 물리적보호 등 5개 영역에 대해 평가한다. IoT 보안 인증은 사물인터넷 제품의 다양한 유형과 인증 수요를 반영해 2개의 등급으로 구분해 시행한다.

IoT 보안 인증 평가항목은 초기 비밀번호 무작위 대입 공격으로 인한 IP카메라 사생활 정보 유출, 스니핑 공격을 통한 중요정보 탈취 등 주요 해킹 위협에 대한 보안성이 강화되도록 구성됐다.

인증서비스는 민간 자율의 임의인증으로 11월 말부터 시행할 계획이며, 통신사, IoT 기업, 공공기관 등과 협력하여 이용확산을 추진할 예정이다. 또 시행 초기 인증 수요를 확보하고 업계의 부담을 완화하기 위해 당분간 무료로 인증서비스를 제공할 계획이다.

송정수 과기정통부 정보보호정책관은 "IoT 보안 인증을 통해 기업은 사물인터넷 제품의 보안성을 향상시키고, 이용자는 보다 안전한 제품을 선택할 수 있는 정보를 가지게 됨으로써 사이버위협으로부터 안전한 IoT 이용환경을 조성하는데 많은 도움이 될 것으로 기대한다"고 말했다.이경탁기자 kt87@dt.co.kr