IP카메라 해킹 막을까?…정부, IoT 보안 인증 실시


안전한 IoT 환경 위해 제품 보안인증 서비스, 인증 등 5개 영역 평가

[아이뉴스24 성지은기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 이달부터 민간 자율의 사물인터넷(IoT) 보안 인증서비스를 시행한다고 28일 발표했다.

최근 IP카메라를 비롯해 IoT 제품이 급속히 확산되는 가운데, 보안 문제가 대두되고 있다. 실제 IP카메라 해킹으로 인한 사생활 노출 문제 등이 증가하고 있다.

이에 정부는 IP카메라 종합대책의 일환으로 IoT 보안 인증서비스를 추진한다. IoT 제품과 연동 모바일 앱에 대해 일정 수준의 보안을 갖췄는지 시험하고 기준을 충족할 시 인증서를 발급하는 방식으로 IoT 보안 인증서비스를 실시한다.

인증서비스는 인증·암호·데이터보호·플랫폼보호·물리적보호 5개 영역에 대해 평가하며, 라이트(Lite)와 스탠다드(Standard) 등 2개 등급으로 구분해 시행한다.

라이트 등급은 해킹사례가 많은 주요 보안취약점을 개선할 수 있도록 핵심 보안항목 중심으로 시험과 인증을 실시한다. 스탠다드 등급은 국제적으로 요구되는 수준의 종합적인 보안항목으로 시험과 인증을 진행한다.

정부는 기업의 부담완화와 인증 활성화를 위해 당분간 인증서비스를 무료 제공할 계획이다. 또 인증 신청에서 시험까지 약 한 달 안에 IoT 보안 인증서비스가 완료될 수 있도록 신속히 진행한단 방침이다.

아울러 기업들이 인증에 필요한 보안요구사항을 자율적으로 사전에 시험하고 보완할 수 있도록 KISA 융합보안혁신센터(판교 기업지원허브 내 위치)의 시설을 개방, 필요한 시험장비와 기술지원을 제공할 예정이다.

인증을 희망하는 기업은 융합보안혁신센터에 보안시험 신청서, 시험기준 준수명세서, 제품 사용설명서 등 필요서류와 시험대상 IoT 기기를 제출하면 된다.

송정수 과기정통부 정보보호정책관은 "다양한 산업 분야에서 IoT 제품과 서비스가 확산되면서 보안위협에 대한 우려도 증가하고 있다"며 "IoT 보안 인증서비스 실시를 계기로 보안성이 높은 제품의 생산·이용을 촉진해 안전한 4차 산엽혁명 시대를 맞이할 수 있을 것"이라고 기대했다.

한편, 인증절차와 기준 등에 대한 자세한 정보는 KISA 정보보호산업진흥포털에서 확인할 수 있다. 과기정통부와 KISA는 보안 인증을 받은 제품이 널리 확산될 수 있도록 IoT 기기, 제조사, 서비스업체, 유통업체 등을 대상으로 업무협력와과 홍보 등을 추진할 계획이다.

성지은기자 buildcastle@inews24.com





포토뉴스