![[DB] 과학기술정보통신부 로고](/_next/image?url=https%3A%2F%2Fi3n.news1.kr%2Fsystem%2Fphotos%2F2018%2F5%2F8%2F3099227%2Fhigh.jpg&w=1920&q=75)
(서울=뉴스1) 양새롬 기자 = 과학기술정보통신부와 한국인터넷진흥원(KISA)은 사물인터넷(IoT) 기기 관련 기업들의 IoT 보안 인증 부담을 완화하기 위해 '파생모델'을 도입할 수 있도록 IoT 보안인증제도를 개선, 시행한다고 4일 밝혔다.
과기정통부의 위탁을 받은 KISA에서 총괄하는 IoT 보안인증제도는 IoT 제품과 연동 모바일 애플리케이션(앱)이 일정 수준 이상의 보안 요구조건을 갖추도록 해 국민의 사생활 보호를 지원하는 제도다.
가전·교통·금융·스마트도시·의료·제조 및 생산·주택·통신 등 8대 분야를 대상으로 50개 항목의 인증시험을 거쳐 기준을 충족할 경우 인증서를 발급해주는 식이다.
다만 가전제품의 경우 다양한 소비자 취행을 반영하기 위해 간단한 디자인 변경 요구가 많은데, 기존 인증제도에서는 이를 수용할 수 없어서 IoT 보안 인증을 받을려고 하는 기업들에게는 비용과 시간적인 면에서 큰 부담이었다.
이번 제도 개선으로 기업들은 보안수준은 인증받은 원래 모델과 동등한 수준을 유지하면서도 표시장치의 크기, 색상 변경 등 소비자 취향에 따라 다양한 제품을 출시할 수 있게 됐다.
파생모델은 유형별로 A형과 B형으로 구분된다. A형은 기본 인증모델과 핵심부품의 형상이 동일하며 보안기능에 영향을 주지 않는 외형 등을 변경한 제품을, B형은 형상이 일부 변경돼 동일하지 않으나, 보안에 영향이 없는 제품을 뜻한다.
KISA는 이같은 파생모델 제도 도입을 위해 다양한 법률 검토와 함께 기본 인증모델과 파생모델과의 보안성능 비교 등에 관한 파일럿 테스트를 진행해 이를 IoT 보안인증제도에 반영했다.
또 지난달 KISA 서울청사에서 월패드 제조사와 IoT기기 제조사들을 대상으로 IoT 보안인증 제도 개선 설명회를 열어 현장의 의견도 청취했다고 과기정통부는 설명했다.
정창림 과기정통부 정보보호네트워크정책관은 "산업계와 지속적인 소통을 통해 기업과 국민들에게 꼭 필요한 제도 운영이 될 수 있도록 노력하겠다"고 말했다.
flyhighrom@news1.kr
