노르마, KISA IoT 보안 인증 컨설팅 서비스 시작

노르마 보안컨설팅본부가 다음 달부터 한국인터넷진흥원(KISA)이 발급하는 IoT(사물인터넷) 보안 인증 취득을 원하는 제조사를 대상으로 'IoT 보안 인증 컨설팅 서비스'를 제공한다고 22일 밝혔다.

KISA가 시행하는 IoT 보안 인증 취득 제도는 IoT 제품 및 연동 모바일 애플리케이션(앱)과 관련해 일정 수준의 보안을 갖췄는지 시험하고 기준 충족 시 인증서를 발급해주는 서비스다. 평가 항목은 크게 △인증 △암호 △플랫폼 보호 △물리적 보호 △데이터 보호 등 5개 영역으로 구분하며 각 영역의 세부 기준에 맞춰 각종 시험을 진행한다. '라이트', '베이직', '스탠다드'로 구분된 등급에 따라 신청부터 인증까지 1~5주 가량 소요되지만 인증 대상 적합 여부를 확인하는 사전 검토 회의를 거쳐야 하기 때문에 실제 소요 기간은 2개월 이상으로 예상된다.

노르마는 IoT 보안 인증 취득을 희망하는 제조사를 대상으로 KISA의 평가 기준에 맞춘 사전 컨설팅을 제공한다. 이를 통해 신청부터 취득까지 원스톱으로 진행될 수 있도록 지원한다는 방침이다. 노르마는 이번 컨설팅 서비스로 IoT 보안 인증에 소요되는 시간과 비용을 줄이고 보다 안전한 IoT 기기의 효율적인 생산 및 판매에 기여할 것으로 기대하고 있다.

노르마 정현철 대표는 "IoT 인증 제도 시행은 보안성이 확보된 제품 제조와 출시를 이끌어 n번방 해킹과 같은 각종 범죄나 개인정보 유출을 줄이는데 큰 역할을 할 수 있을 것"이라며 "그동안 쌓아온 전문성과 노하우을 바탕으로 기업의 IoT 인증 취득을 지원해 안전한 IoT 생태계를 확산하는데 일조하겠다"고 말했다.윤선영기자 sunnyday72@dt.co.kr