과학기술정보통신부(장관 유영민)와 한국인터넷진흥원(원장 김석환)은 사물인터넷 보안 인증서비스 시행에 대비한 설명회를 11월 15일 개최한다고 밝혔다.

사물인터넷 보안 인증서비스는 최근 급속도로 확산되는 사물인터넷 제품과 연동 모바일 앱에 대해 일정 수준의 보안을 갖췄는지 시험해 기준 충족 시 인증서를 발급해 주는 제도다.

또한 사물인터넷 공통보안가이드, ‘홈·가전 사물인터넷 보안가이드 등 주요 보안가이드에서 제시했던 보안요구사항을 바탕으로 인증, 암호, 데이터보호, 플랫폼보호, 물리적보호 등 5개 영역에 대해 평가한다.

보안인증 평가항목은 초기 비밀번호 무작위 대입 공격으로 인한 IP카메라 사생활 정보 유출, 스니핑 공격을 통한 중요정보 탈취 등 주요 해킹 위협에 대한 보안성이 강화되도록 구성됐다.

인증서비스는 민간 자율의 임의인증으로 11월 말부터 시행할 계획이며, 통신사, 사물인터넷 기업, 공공기관 등과 협력해 이용확산을 추진할 예정이다.

또 시행 초기 인증 수요를 확보하고 업계의 부담을 완화하기 위해 당분간 무료로 인증서비스를 제공할 계획이며 인증을 받고자 하는 기업은 판교 스타트업 캠퍼스 내 ‘IoT 보안테스트베드’에 인증신청을 하면 된다.

과기정통부 송정수 정보보호정책관은 “사물인터넷 보안 인증을 통해 기업은 사물인터넷 제품의 보안성을 향상시키고, 이용자는 보다 안전한 제품을 선택할 수 있는 정보를 가지게 돼 사이버위협으로부터 안전한 사물인터넷 이용환경을 조성하는데 많은 도움이 될 것으로 기대한다.”라고 밝혔다.

★정보보안 & IT 대표 미디어 데일리시큐!★