IoT 보안인증서비스 소개
IoT보안인증서비스(IoT-SAP)를 소개합니다.
개요
-
-
- IoT 제품이 정보보호인증기준에 적합함을 시험하여 인증서를 발급하는 제도
-
-
-
- 융합 IoT 시장 규모 확대에 따른 보안위협 증가로 IoT 기기의 보안인증제도 운영을 통해 자국민의 안전과 산업경쟁력 강화
-
인증
-
인증마크
-
인증대상
- IoT 제품 및 제품과 연동되는 모바일 앱
* 계통적, 유기적으로 구성된 네트워크에 연결되어 감지, 제어, 중계, 촬영, 관리, 운행 등의 기능을 수행하는 기기를 총칭(모듈 포함)
Lite 등급
Basic 등급
Standard 등급
-
인증기관
- 한국인터넷진흥원(KISA)
-
시험대행기관
- 한국기계전기전자시험연구원(KTC), 한국정보통신기술협회(TTA)
-
시험 · 인증기준
- 식별 및 인증, 데이터 보호, 암호, 소프트웨어 보안, 업데이트 및 기술지원, 운영체제 및 네트워크 보안, 하드웨어 보안, 총 7개의 인증영역으로 구분
* IoT 보안시험 인증 해설서 참고
| 분류 | 평가내용 |
|---|---|
| 식별 및 인증 | 안전한 인증정보 사용, 사용자 인증 및 권한 관리, 비인가 상호인증 제한, 반복된 인증시도 제한, 정보노출 방지, 안전한 세션 관리 |
| 데이터 보호 | 전송·저장 데이터 보호, 중요정보 저장 영역 보호강화, 개인정보 법적 준거성, 중요정보 완전삭제 |
| 암호 | 안전한 암호 알고리즘 사용, 안전한 암호키 생성, 안전한 암호키 관리, 안전한 난수 생성 |
| 소프트웨어 보안 | 시큐어코딩, 소스코드 난독화, 소프트웨어 보안기능 시험, 알려진 취약점 조치, 불필요한 기능 및 코드 제거, 안전한 소프트웨어 적용, 감사기록 |
| 업데이트 및 기술지원 | 모델명 및 제품정보 확인, 안전한 업데이트 수행, 업데이트 파일의 안전성 보장, 업데이트 실패 시 복구, 업데이트 기술 지원, 업데이트 정보 제공, 자동업데이트 기능 제공 |
| 운영체제 및 네트워크 보안 | 안전한 운영체제 적용, 불필요한 계정·서비스·포트 통제, 불필요한 네트워크 인터페이스 비활성화, 실행코드 및 설정파일 무결성 검증, 장애 시 시스템 복원, 서비스 거부 공격 대응, 운영체제 기능 보호, 접근권한 최소화, 비인가 소프트웨어 설치·실행차단, 원격접속·네트워크 트래픽 통제 |
| 하드웨어 보안 | 안전한 부팅 및 자체시험, 자체시험 실패 시 대응, 하드웨어 장애 대응, 무단 훼손 방어, 부채널·메모리 공격 대응, 비휘발성 메모리 보호, 외·내부 인터페이스 보호 |
-
인증 유형(등급)
- IoT 제품의 다양한 유형 및 인증 수요를 반영하고, 보안위험기반의 등급으로 개선하여 3개의 등급(Lite, Basic, Standard)으로 구분하여 시행
-
인증소요기간
-
Lite 등급 : 6주 이상, Basic 등급 : 8주 이상, Standard 등급 : 12주 이상
※ 개선사항 발생시 조치·재시험을 위한 시간 추가 소요
-
Lite 등급 : 6주 이상, Basic 등급 : 8주 이상, Standard 등급 : 12주 이상
-
인증수수료
-
제품의 특징 및 난이도, 신청 등급, 인증 기준, 일정 등을 고려하여 수수료 산정
※ 「중소기업기본법」제2조에 따른 중소기업 수수료 감면 지원
-
제품의 특징 및 난이도, 신청 등급, 인증 기준, 일정 등을 고려하여 수수료 산정
-
인증 문의
보안인증 해설서 전화 E-mail 02-405-6408 iot_security@kisa.or.kr -
오시는 길
보안인증 해설서 주소 경기도 성남시 수정구 대왕판교로 815 기업지원허브 4층 정보보호클러스터 493호
05717 서울특별시 송파구 중대로 135,
IT벤처타워 서관 14층 한국정보보호산업협회
TEL : 02-6748-2009 FAX : 02-6748-2020
사업자등록번호 : 215-82-08236
한국정보보호산업협회 대표자 : 이동범
Copyright ⓒ KISIA. All rights reserved
