* 계통적, 유기적으로 구성된 네트워크에 연결되어 감지, 제어, 중계, 촬영, 관리, 운행 등의 기능을 수행하는 기기를 총칭(모듈 포함)
Lite 등급
Basic 등급
Standard 등급
* IoT 보안시험 인증 해설서 참고
분류 | 평가내용 |
---|---|
식별 및 인증 | 안전한 인증정보 사용, 사용자 인증 및 권한 관리, 비인가 상호인증 제한, 반복된 인증시도 제한, 정보노출 방지, 안전한 세션 관리 |
데이터 보호 | 전송·저장 데이터 보호, 중요정보 저장 영역 보호강화, 개인정보 법적 준거성, 중요정보 완전삭제 |
암호 | 안전한 암호 알고리즘 사용, 안전한 암호키 생성, 안전한 암호키 관리, 안전한 난수 생성 |
소프트웨어 보안 | 시큐어코딩, 소스코드 난독화, 소프트웨어 보안기능 시험, 알려진 취약점 조치, 불필요한 기능 및 코드 제거, 안전한 소프트웨어 적용, 감사기록 |
업데이트 및 기술지원 | 모델명 및 제품정보 확인, 안전한 업데이트 수행, 업데이트 파일의 안전성 보장, 업데이트 실패 시 복구, 업데이트 기술 지원, 업데이트 정보 제공, 자동업데이트 기능 제공 |
운영체제 및 네트워크 보안 | 안전한 운영체제 적용, 불필요한 계정·서비스·포트 통제, 불필요한 네트워크 인터페이스 비활성화, 실행코드 및 설정파일 무결성 검증, 장애 시 시스템 복원, 서비스 거부 공격 대응, 운영체제 기능 보호, 접근권한 최소화, 비인가 소프트웨어 설치·실행차단, 원격접속·네트워크 트래픽 통제 |
하드웨어 보안 | 안전한 부팅 및 자체시험, 자체시험 실패 시 대응, 하드웨어 장애 대응, 무단 훼손 방어, 부채널·메모리 공격 대응, 비휘발성 메모리 보호, 외·내부 인터페이스 보호 |
※ 「중소기업기본법」제2조에 따른 중소기업 수수료 80% 감면 지원(2023년 내 예산 소모시까지 신청기업당 1회에 한하나 예산 소모 추이에 따라 2회 이상 지원할 수 있음)
* 인증기준별 정보보호인증시험 단위업무 소요기간을 정의하여 객관적으로 수수료 산정
** 인건비 : 직접인건비는 「소프트웨어기술자의 인건비 기준」을 준용, 2022년 정보보호컨설턴트 일평균임금 적용
구분 | 수수료 |
---|---|
Lite | 약 6백만원 |
Basic(기기) | 약 13백만원 |
Basic(앱) | 약 9백만원 |
Standard | 약 2천만원 |
전화 | |
---|---|
02-405-6408 | iot_security@kisa.or.kr |
주소 | 경기도 성남시 수정구 대왕판교로 815 기업지원허브 4층 정보보호클러스터 493호 |
---|