KISA, 사물인터넷 보안 인증 전 주기로 강화

한국인터넷진흥원(KISA)이 사물인터넷(IoT) 제품에 대한 보안 인증 기준을 제품 전 주기로 확대합니다.

오늘(29일) ICT 업계에 따르면, KISA는 기존 제품 설계 단계에 집중됐던 IoT 보안 인증 체계를 사후관리까지 포함해 전체 제품 생애주기로 강화할 방침입니다.

이는 글로벌 IoT 보안 인증 기준과의 정합성을 확보하기 위한 조치로, 관련 제도 운영 계획은 연내 공개될 예정입니다.

IoT 기술은 가전, 교통뿐 아니라 의료, 제조 등 산업 전반으로 확산되는 가운데, 최근 월패드 해킹과 로봇청소기 해킹 의혹 등으로 보안에 대한 경각심이 높아진 상황입니다.

현재 최고수준 보안 인증인 '스탠다드' 유형은 데이터 보호, 암호화, 네트워크 보안 등 7개 항목에서 약 50여 개 세부 기준을 요구합니다.

지난해에는 삼성전자 '비스포크 AI 스팀' 로봇청소기가 해당 인증을 획득한 바 있습니다.

IoT 보안 인증은 2018년 4건에서 지난해 106건으로 꾸준히 늘고 있으며, 누적 413건 중 주택 분야가 72%(298건)를 차지합니다.

이에 따라 KISA는 인증 대상을 금융, 의료, 스마트도시, 통신 등 8대 분야로 확대할 계획입니다.

또한 KISA는 독일 BSI와의 협력을 통해 연내 IoT 보안 인증 상호인정(MRA) 체결을 추진 중이며, 싱가포르 등과도 글로벌 기준 조화를 위한 제도 협력을 확대하고 있습니다.

최윤선 KISA 디지털제품인증팀장은 "제품 출시부터 사후관리까지 단계별 보안 및 개인정보 흐름을 명확히 하고, 인증 기준 내 개인정보 항목을 보다 세분화할 계획"이라고 밝혔습니다.

[조문경 기자 / sally3923@mk.co.kr]

[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]