KISA 정보보호산업진흥포털

상단메뉴 바로가기 본문 내용 바로가기

IoT 보안인증서비스 소개

IoT보안인증서비스를 소개합니다.

개요

IoT 제품이 정보보호인증기준에 적합함을 시험하여 인증서를 발급하는 제도
융합 IoT 시장 규모 확대에 따른 보안위협 증가로 IoT 기기의 보안인증제도 운영을 통해 자국민의 안전과 산업경쟁력 강화

인증마크

부드럽지만 강한 서체만으로 브랜드의 신뢰도를 높였으며, T를 컬러로 차별 시킬 수 있는 포인트를 주었습니다. 전체적인 균형을 맞춰주는 방패 형상은 보안인증의 이미지를 나타내고 있는 BI

* 인증마크의 사용은 내부 규정에 따라 엄격히 관리하고 있음. 인증마크는 원본을 확대 축소하여 사용할 수 있으나 인증마크를 구분할 수 없을 정도의 작은 크기로 사용해서 는 안되며, 인증마크의 색상은 위에 표시된 바에 따르는 것을 원칙으로 하되 불가피한 경우에는 흑백으로 표현할 수 있음

인증

인증대상
- IoT 제품 및 제품과 연동되는 모바일 앱
* 계통적, 유기적으로 구성된 네트워크에 연결되어 감지, 제어, 중계, 촬영, 관리, 운행 등의 기능을 수행하는 기기를 총칭(모듈 포함)
인증기관
- 한국인터넷진흥원(KISA)
시험대행기관
- 지정 예정
시험 · 인증기준
- 식별 및 인증, 데이터 보호, 암호, 소프트웨어 보안, 업데이트 및 기술지원, 운영체제 및 네트워크 보안, 하드웨어 보안, 총 7개의 인증영역으로 구분
* IoT 보안시험 인증 해설서 참고

보안인증 해설서
분류	평가내용
식별 및 인증	안전한 인증정보 사용, 사용자 인증 및 권한 관리, 비인가 상호인증 제한, 반복된 인증시도 제한, 정보노출 방지, 안전한 세션 관리
데이터 보호	전송·저장 데이터 보호, 중요정보 저장 영역 보호강화, 개인정보 법적 준거성, 중요정보 완전삭제
암호	안전한 암호 알고리즘 사용, 안전한 암호키 생성, 안전한 암호키 관리, 안전한 난수 생성
소프트웨어 보안	시큐어코딩, 소스코드 난독화, 소프트웨어 보안기능 시험, 알려진 취약점 조치, 불필요한 기능 및 코드 제거, 안전한 소프트웨어 적용, 감사기록
업데이트 및 기술지원	모델명 및 제품정보 확인, 안전한 업데이트 수행, 업데이트 파일의 안전성 보장, 업데이트 실패 시 복구, 업데이트 기술 지원, 업데이트 정보 제공, 자동업데이트 기능 제공
운영체제 및 네트워크 보안	안전한 운영체제 적용, 불필요한 계정·서비스·포트 통제, 불필요한 네트워크 인터페이스 비활성화, 실행코드 및 설정파일 무결성 검증, 장애 시 시스템 복원, 서비스 거부 공격 대응, 운영체제 기능 보호, 접근권한 최소화, 비인가 소프트웨어 설치·실행차단, 원격접속·네트워크 트래픽 통제
하드웨어 보안	안전한 부팅 및 자체시험, 자체시험 실패 시 대응, 하드웨어 장애 대응, 무단 훼손 방어, 부채널·메모리 공격 대응, 비휘발성 메모리 보호, 외·내부 인터페이스 보호

인증 유형(등급)
- IoT 제품의 다양한 유형 및 인증 수요를 반영하고, 보안위험기반의 등급으로 개선하여 3개의 등급(Lite, Basic, Standard)으로 구분하여 시행

인증소요기간
- Lite 등급 : 6주 이상, Basic 등급 : 8주 이상, Standard 등급 : 12주 이상
  ※ 개선사항 발생시 조치·재시험을 위한 시간 추가 소요
인증수수료
- 제품의 특징 및 난이도, 신청 등급, 인증 기준, 일정 등을 고려하여 수수료 산정
  ※ 「중소기업기본법」제2조에 따른 중소기업 수수료 감면 지원