2019년 4월 1일
사물인터넷(IoT) 보안인증제
I. IoT 보안 내재화 확보, IoT 보안 인증제
| 목적 | 추진 방향 |
|---|---|
| – 국민의 실생활과 밀접한 IoT 제품의 보안내재화 촉진 | IoT 제품 보안 안전성확보, 민간 자율적 보안성 강화 |
II. IoT 보안 인증 절차/유형 및 보안인증 항목
가. IoT 보안 인증 절차/유형
| 인증 절차 |  |
| 인증 유형 | Lite 등급: 주요 보안취약점 개선, 핵심 보안항목인증 |
| Standard 등급: 국제적 수준의 종합 보안 시험/인증 |
나. IoT 보안인증 세부 항목
| 구분 | 구성요소 | 주요 정보 |
|---|---|---|
| 인증 및 암호 | – 사용자 인증, 기기인증 – 인증정보 안전한 사용 – 안전한 알고리즘 | – 사용자 계정정보 – MAC주소, IMEI – SEED, RSA, SHA3 |
| 데이터 보호 | – 저장/전송 데이터 보호 – 안전한 세션관리 – 정보흐름/개인정보통제 | – AES-CCMP, WPA2 – SSL/TLS, RSA – 가명처리, K,L,T-모델 |
| 플랫폼 보호 | – 소프트웨어 보안 – 안전한 업데이트 – 감사, 타임스탬프관리 | – Source Obfuscation – 인가자 업데이트 – telnet, Upnp 비활성 |
| 물리적 보호 | – 물리적 I/F 보호 – 무단조작 방어 | – 비인가 물리접근차단 – RS485, UART, JTAG |
III. 분야 별 IoT 보안인증제 기술 기준
| 분야 | 기준 | 담당 기관 |
|---|---|---|
| 가전 | – 홈/가전 보안 가이드 | KISA |
| CCTV | – CCTV 보안품질 인증기준 | TTA |
| 댁내 연동 | – OCF Security Specification | OCF |
| 프로토콜 | – Framework Security Model | ITU-T |
- 운영기준 정립 및 제도개선 위해 단일 기관(KISA)에서 시험 및 인증 수행, 향후 시험기관 확대
About The Author
