사물인터넷 보안인증, 해외 호환작업 돌입…제조사 부담 던다

작성일 06-29

<div id="layerTranslateNotice" style="display:none;"></div> 하반기 인증기준 정비 추진 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="pdAUA0IiSc">
 <figure class="figure_frm origin_fig" contents-hash="37800562d4c9fcc6e19353b85c07a4ee01a8ed0a42a5d5f4e8030a948daf833d" dmcf-pid="UJcucpCnCA" dmcf-ptype="figure">
 <img alt="IoT 보안인증 로고 견본./사진=한국인터넷진흥원(KISA)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/29/moneytoday/20250629120145866lvgx.jpg" data-org-width="1200" dmcf-mid="3uMWMTaVWE" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/29/moneytoday/20250629120145866lvgx.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 IoT 보안인증 로고 견본./사진=한국인터넷진흥원(KISA)
 </figcaption>
 </figure>
 앞으로 한국에서 'IoT 보안인증'을 취득한 월패드·IP카메라 등 사물인터넷(IoT) 기기는 해외에서도 보안수준을 인정받기 쉬워진다. 제조사들의 인증 취득과 해외 진출을 촉진하기 위해 한국인터넷진흥원(KISA)이 내놓은 유인책이다.
 KISA는 올 하반기부터 IoT 보안인증의 인증기준이 미국 '사이버 트러스트 마크', 유럽연합(EU) '무선기기 지침(RED)' 등 해외 인증제도와 호환될 수 있도록 기준 정비를 추진한다고 29일 밝혔다.
 IoT 보안인증은 통신망 연결기기 제조사가 각 기기의 보안수준을 확인받는 자율제도다. 8대 분야(가전·교통·스마트도시·의료·제조생산·주택·통신·금융) 기기를 중심으로 △사용자 인증 △데이터·소프트웨어 보호 △암호 알고리즘의 안전성 △업데이트·기술지원 △운영체제·네트워크·하드웨어 보안 등을 평가한다.
 인증을 취득한 IoT 기기는 월패드·IP카메라·도어록·로봇청소기·냉장고 등이 대표적이다. 원격검침기·화재감지기·결제단말기에 인증을 받은 사례도 있다. 인증단계는 라이트·베이직·스탠다드 3가지로 나뉜다. 개인정보를 처리하는 기기는 베이직 이상 단계를 받아야 한다.
 인증제도는 2017년 KISA 자체사업으로 출발해 2020년 말 개정 정보통신망법 시행과 함께 법제화됐다. 인증건수는 2021년 이후 매년 70~100건대를 기록하며 지난해 말 누적 413건에 도달했다. 2022년 국내에서 발생한 아파트 월패드 해킹사건 여파로 인증제품 목록은 월패드·도어락이 대부분을 차지하고 있다.
 해외에서도 유사한 제도가 속속 자리잡는 추세다. KISA에 따르면 싱가포르는 2020년, 독일은 2021년, 미국·영국은 지난해, 일본은 지난 3월 관련 제도를 시행했다. EU는 올 8월 시행을 앞뒀다. 한국·미국·독일·일본은 소비자의 선택을 돕는 자율제, EU·영국은 의무제로 제도를 마련했다.
 문제는 인증기준이 제각각이어서 제조사들이 국가마다 다른 규제에 대응해야 한다는 것이다. 이를 해결하기 위해 KISA와 해외 당국들은 지난해 '글로벌 사이버보안 라벨링 이니셔티브(GCLI)'를 구성했고, KISA는 개별 국가간 협의도 진행하고 있다.
 최윤선 KISA 디지털제품인증팀장은 "전 세계적 흐름을 반영해 해외 기준과의 조화를 이루는 게 KISA의 최종목표"라며 "해외에 있지만 국내에 없는 보안기준을 어떻게 소화할 것인지에 대한 내부검토를 진행 중"이라고 했다.
 특히 기기에 부착하는 인증로고는 해외 추세에 맞게 소비자에게 제공하는 정보량을 늘리기로 했다. 최 팀장은 "소비자가 인증로고의 QR코드로 접속하면 보안정보 확인뿐만 아니라 보안 업데이트까지 할 수 있도록 내년부터 고도화를 추진할 예정"이라고 말했다.
 최 팀장은 "현행 제도가 제품설계 단계에 집중했다면, 앞으론 사후관리까지 포함한 제품의 모든 생애주기에 대한 보안을 강화하자는 개념으로 개선할 예정"이라며 "해외 제도가 취약점 공개프로그램(VDP)을 의무화하고 있기 때문에 국내 기업도 준비할 수 있도록 가이드라인 등을 지원할 것"이라고 밝혔다.
 <figure class="figure_frm origin_fig" contents-hash="c00ae4ed3420f0d8fef8db2480f78630b13fd1d03059f4226a39da8bb73ba9a3" dmcf-pid="f9MWMTaVCe" dmcf-ptype="figure">
 <img alt="최윤선 KISA 디지털제품인증팀장./사진제공=한국인터넷진흥원(KISA)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/29/moneytoday/20250629120147208xawy.jpg" data-org-width="1200" dmcf-mid="0QyxyPFOhk" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/29/moneytoday/20250629120147208xawy.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 최윤선 KISA 디지털제품인증팀장./사진제공=한국인터넷진흥원(KISA)
 </figcaption>
 </figure>
 성시호 기자 shsung@mt.co.kr
 </section> 
 </div> 
 Copyright © 머니투데이 &amp; mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

사물인터넷 보안인증, 해외 호환작업 돌입…제조사 부담 던다

멤버랭킹

관련자료

멤버랭킹