사물인터넷(IoT) 보안인증제

I. IoT 보안 내재화 확보, IoT 보안 인증제

목적추진 방향
– 국민의 실생활과 밀접한 IoT 제품의 보안내재화 촉진IoT 제품 보안 안전성확보, 민간 자율적 보안성 강화

 

II. IoT 보안 인증 절차/유형 및 보안인증 항목

가. IoT 보안 인증 절차/유형

인증
절차
인증
유형
Lite 등급: 주요 보안취약점 개선, 핵심 보안항목인증
Standard 등급: 국제적 수준의 종합 보안 시험/인증

나. IoT 보안인증 세부 항목

구분구성요소주요 정보
인증 및
암호
– 사용자 인증, 기기인증
– 인증정보 안전한 사용
– 안전한 알고리즘
– 사용자 계정정보
– MAC주소, IMEI
– SEED, RSA, SHA3
데이터
보호
– 저장/전송 데이터 보호
– 안전한 세션관리
– 정보흐름/개인정보통제
– AES-CCMP, WPA2
– SSL/TLS, RSA
– 가명처리, K,L,T-모델
플랫폼
보호
– 소프트웨어 보안
– 안전한 업데이트
– 감사, 타임스탬프관리
– Source Obfuscation
– 인가자 업데이트
– telnet, Upnp 비활성
물리적
보호
– 물리적 I/F 보호
– 무단조작 방어
– 비인가 물리접근차단
– RS485, UART, JTAG

 

III. 분야 별 IoT 보안인증제 기술 기준

분야기준담당 기관
가전– 홈/가전 보안 가이드KISA
CCTV– CCTV 보안품질 인증기준TTA
댁내 연동– OCF Security SpecificationOCF
프로토콜– Framework Security ModelITU-T
  • 운영기준 정립 및 제도개선 위해 단일 기관(KISA)에서 시험 및 인증 수행, 향후 시험기관 확대

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^