IoT 보안인증제도 소개
IoT 보안인증제도(CIC, Certification of IoT Cybersecurity)를 소개합니다.
개요
-
-
- IoT 제품이 정보보호인증기준에 적합함을 시험하여 인증서를 발급하는 제도
-
-
-
- 융합 IoT 시장 규모 확대에 따른 보안위협 증가로 IoT 기기의 보안인증제도 운영을 통해 자국민의 안전과 산업경쟁력 강화
-
인증
-
인증라벨
- 정보보호인증을 취득한 제품에 대하여 소비자 보호를 위해 인증 취득 사실을 홍보하기 위한 정보보호인증 라벨의 표시
-
인증대상
- IoT 제품 및 제품과 연동되는 모바일 앱
* 계통적, 유기적으로 구성된 네트워크에 연결되어 감지, 제어, 중계, 촬영, 관리, 운행 등의 기능을 수행하는 기기를 총칭(모듈 포함)
-
인증기관
- 한국인터넷진흥원(KISA)
-
시험대행기관
- 한국정보통신기술협회(TTA), 한국기계전기전자시험연구원(KTC), 한국화학융합시험연구원(KTR)
-
시험·인증기준
- 식별 및 인증, 데이터 보호, 암호, 소프트웨어 보안, 업데이트 및 기술지원, 운영체제 및 네트워크 보안, 하드웨어 보안, 총 7개의 인증영역
* IoT 보안시험 인증 해설서 참고
| 분류 | 평가내용 |
|---|---|
| 식별 및 인증 | 안전한 인증정보 사용, 사용자 인증 및 권한 관리, 비인가 상호인증 제한, 반복된 인증시도 제한, 정보노출 방지, 안전한 세션 관리 |
| 데이터 보호 | 전송·저장 데이터 보호, 중요정보 저장 영역 보호강화, 개인정보 법적 준거성, 중요정보 완전삭제 |
| 암호 | 안전한 암호 알고리즘 사용, 안전한 암호키 생성, 안전한 암호키 관리, 안전한 난수 생성 |
| 소프트웨어 보안 | 시큐어코딩, 소스코드 난독화, 소프트웨어 보안기능 시험, 알려진 취약점 조치, 불필요한 기능 및 코드 제거, 안전한 소프트웨어 적용, 감사기록 |
| 업데이트 및 기술지원 | 모델명 및 제품정보 확인, 안전한 업데이트 수행, 업데이트 파일의 안전성 보장, 업데이트 실패 시 복구, 업데이트 기술 지원, 업데이트 정보 제공, 자동업데이트 기능 제공 |
| 운영체제 및 네트워크 보안 | 안전한 운영체제 적용, 불필요한 계정·서비스·포트 통제, 불필요한 네트워크 인터페이스 비활성화, 실행코드 및 설정파일 무결성 검증, 장애 시 시스템 복원, 서비스 거부 공격 대응, 운영체제 기능 보호, 접근권한 최소화, 비인가 소프트웨어 설치·실행차단, 원격접속·네트워크 트래픽 통제 |
| 하드웨어 보안 | 안전한 부팅 및 자체시험, 자체시험 실패 시 대응, 하드웨어 장애 대응, 무단 훼손 방어, 부채널·메모리 공격 대응, 비휘발성 메모리 보호, 외·내부 인터페이스 보호 |
-
인증 유형(등급)
- IoT 제품의 다양한 유형 및 인증 수요를 반영하고, 보안위험기반의 등급으로 개선하여 3개의 등급(Lite, Basic, Standard)으로 구분하여 시행
-
인증소요기간
-
Lite 등급 : 6주 이상, Basic 등급 : 8주 이상, Standard 등급 : 12주 이상
※ 개선사항 발생시 조치·재시험을 위한 시간 추가 소요 - ※ 위 소요기간은 서류검토를 제외한 기간으로, 원활한 시험진행을 위해 최소 2~4주 이상 미리 신청할 것을 권고
-
Lite 등급 : 6주 이상, Basic 등급 : 8주 이상, Standard 등급 : 12주 이상
-
인증수수료
- 제품의 특징 및 난이도, 신청 등급, 인증 기준, 일정 등을 고려하여 수수료 산정
※ 「중소기업기본법」제2조에 따른 중소기업 수수료 80% 감면 지원(연 내 예산 소모시까지 신청기업당 1회에 한하나 예산 소모 추이에 따라 2회 이상 지원할 수 있음)
수수료 책정안 구분 수수료 Lite 약 6백만원 Basic(기기) 약 13백만원 Basic(앱) 약 9백만원 Standard 약 2천만원 -
중소기업 수수료 지원 참고링크 : https://www.ksecurity.or.kr/user/bbs/kisis/59/259/bbsDataView/34736.do?
-
인증 문의 -
보안인증 해설서 전화 E-mail 02-405-6625 iot_security@kisa.or.kr -
오시는 길
보안인증 해설서 주소 경기도 성남시 수정구 대왕판교로 815 기업지원허브 4층 정보보호클러스터 484호
05717 서울특별시 송파구 중대로 135,
IT벤처타워 서관 14층 한국정보보호산업협회
TEL : 02-6748-2016 FAX : 02-6748-2020
사업자등록번호 : 215-82-08236
한국정보보호산업협회 대표자 : 김진수
Copyright ⓒ KISIA. All rights reserved
