세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
사물인터넷(IoT) 보안 인증서비스 설명회 15일 개최
  |  입력 : 2017-11-14 10:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
11월 말 시행 대비 IoT 유관기업 대상 제도 홍보

[보안뉴스 박미영 기자] 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)은 사물인터넷(IoT) 보안 인증서비스 시행에 대비한 설명회를 오는 15일 개최한다.

사물인터넷 보안 인증서비스는 최근 급속도로 확산되는 사물인터넷 제품과 연동 모바일 앱에 대해 일정 수준의 보안을 갖췄는지 시험해 기준 충족 시 인증서를 발급해 주는 제도다.

‘IoT 공통보안가이드(2016.9)‘, ‘홈·가전 IoT 보안가이드(2017.7)‘ 등 주요 보안가이드에서 제시했던 보안 요구 사항을 바탕으로 인증, 암호, 데이터보호, 플랫폼보호, 물리적보호 등 5개 영역에 대해 평가한다.

사물인터넷 보안 인증은 사물인터넷 제품의 다양한 유형과 인증 수요를 반영해 2개의 등급(Lite, Standard)으로 구분해 시행한다. Lite 등급은 해킹 사례 등이 많은 주요 보안 취약점을 개선할 수 있도록 핵심 보안 항목 중심으로 시험·인증(단순 기능 제품 등에 적합)하고, Standard 등급은 국제적으로 요구되는 수준의 종합적인 보안 항목으로 시험·인증한다.

사물인터넷 보안 인증 평가 항목은 초기 비밀번호 무작위 대입 공격으로 인한 IP 카메라 사생활 정보 유출, 스니핑 공격(컴퓨터 네트워크상에서 전달되는 데이터를 도청하는 행위)을 통한 중요정보 탈취 등 주요 해킹 위협에 대한 보안성이 강화되도록 구성됐다.

[예시] 보안 인증기준 및 보안성 향상 효과

① (인증기준) 기기의 인증정보는 유일한 값으로 설정하고, 처음 기기를 사용할 때 초기 인증정보를 변경하도록 요구해야 한다.
⇒ (효과) IP카메라, 월패드 등 주요 IoT 제품의 경우 초기 비밀번호를 최초 사용 시 필수적으로 변경하도록 해 해킹이나 DDoS 공격에 사용되는 것을 방지

② (인증기준) 기기 간 전송되는 중요한 정보는 암호화해 전송해야 하고, 통신 채널 생성 시 안전한 보안 모드를 사용해야 한다.
⇒ (효과) IoT 제품에서 전송되는 중요정보(인증정보, 제어정보, 센싱정보 등)가 외부로 유출되거나 무단 원격제어에 활용되는 것을 방지

인증서비스는 민간 자율의 임의 인증으로 11월 말부터 시행할 계획이며, 통신사·사물인터넷(IoT) 기업·공공기관 등과 협력해 이용 확산을 추진할 예정이다. 또한 시행 초기 인증 수요를 확보하고 업계의 부담을 완화하기 위해 당분간 무료로 인증서비스를 제공할 계획이다.

인증을 받고자 하는 기업은 판교 스타트업 캠퍼스 내 ‘IoT 보안테스트베드’에 인증 신청을 하면 된다. 자세한 내용은 한국인터넷진흥원 IoT융합보안팀에 문의하면 안내받을 수 있다.

과기정통부 송정수 정보보호정책관은 “사물인터넷 보안 인증을 통해 기업은 사물인터넷 제품의 보안성을 향상시키고, 이용자는 보다 안전한 제품을 선택할 수 있는 정보를 가지게 됨으로써 사이버 위협으로부터 안전한 사물인터넷 이용 환경을 조성하는데 많은 도움이 될 것으로 기대한다”고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)