상단메뉴 바로가기 본문 내용 바로가기

  • 페이스북
  • 트위터
  • 출력




IoT 보안인증제도 소개

IoT 보안인증제도(CIC, Certification of IoT Cybersecurity)를 소개합니다.
IOT 보안인증

개요

  • iot 보안인증
    IoT 제품이 정보보호인증기준에 적합함을 시험하여 인증서를 발급하는 제도
  • iot 목적
    융합 IoT 시장 규모 확대에 따른 보안위협 증가로 IoT 기기의 보안인증제도 운영을 통해 자국민의 안전과 산업경쟁력 강화

인증

  • 인증라벨

    • 정보보호인증을 취득한 제품에 대하여 소비자 보호를 위해 인증 취득 사실을 홍보하기 위한 정보보호인증 라벨의 표시
    iot iot iot

  • 인증대상

    • IoT 제품 및 제품과 연동되는 모바일 앱

    * 계통적, 유기적으로 구성된 네트워크에 연결되어 감지, 제어, 중계, 촬영, 관리, 운행 등의 기능을 수행하는 기기를 총칭(모듈 포함)

  • 인증기관

    • 한국인터넷진흥원(KISA)

  • 시험대행기관

    • 한국정보통신기술협회(TTA), 한국기계전기전자시험연구원(KTC), 한국화학융합시험연구원(KTR)

  • 시험·인증기준

    • 식별 및 인증, 데이터 보호, 암호, 소프트웨어 보안, 업데이트 및 기술지원, 운영체제 및 네트워크 보안, 하드웨어 보안, 총 7개의 인증영역


* IoT 보안시험 인증 해설서 참고


보안인증 해설서
분류 평가내용
식별 및 인증 안전한 인증정보 사용, 사용자 인증 및 권한 관리, 비인가 상호인증 제한, 반복된 인증시도 제한, 정보노출 방지, 안전한 세션 관리
데이터 보호 전송·저장 데이터 보호, 중요정보 저장 영역 보호강화, 개인정보 법적 준거성, 중요정보 완전삭제
암호 안전한 암호 알고리즘 사용, 안전한 암호키 생성, 안전한 암호키 관리, 안전한 난수 생성
소프트웨어 보안 시큐어코딩, 소스코드 난독화, 소프트웨어 보안기능 시험, 알려진 취약점 조치, 불필요한 기능 및 코드 제거, 안전한 소프트웨어 적용, 감사기록
업데이트 및 기술지원 모델명 및 제품정보 확인, 안전한 업데이트 수행, 업데이트 파일의 안전성 보장, 업데이트 실패 시 복구, 업데이트 기술 지원, 업데이트 정보 제공, 자동업데이트 기능 제공
운영체제 및 네트워크 보안 안전한 운영체제 적용, 불필요한 계정·서비스·포트 통제, 불필요한 네트워크 인터페이스 비활성화, 실행코드 및 설정파일 무결성 검증, 장애 시 시스템 복원, 서비스 거부 공격 대응, 운영체제 기능 보호, 접근권한 최소화, 비인가 소프트웨어 설치·실행차단, 원격접속·네트워크 트래픽 통제
하드웨어 보안 안전한 부팅 및 자체시험, 자체시험 실패 시 대응, 하드웨어 장애 대응, 무단 훼손 방어, 부채널·메모리 공격 대응, 비휘발성 메모리 보호, 외·내부 인터페이스 보호

  • 인증 유형(등급)

    • IoT 제품의 다양한 유형 및 인증 수요를 반영하고, 보안위험기반의 등급으로 개선하여 3개의 등급(Lite, Basic, Standard)으로 구분하여 시행

  • 인증소요기간

    • Lite 등급 : 6주 이상, Basic 등급 : 8주 이상, Standard 등급 : 12주 이상
      ※ 개선사항 발생시 조치·재시험을 위한 시간 추가 소요
    • ※ 위 소요기간은 서류검토를 제외한 기간으로, 원활한 시험진행을 위해 최소 2~4주 이상 미리 신청할 것을 권고

  • 인증수수료

    • 제품의 특징 및 난이도, 신청 등급, 인증 기준, 일정 등을 고려하여 수수료 산정

      • ※ 「중소기업기본법」제2조에 따른 중소기업 수수료 80% 감면 지원(2023년 내 예산 소모시까지 신청기업당 1회에 한하나 예산 소모 추이에 따라 2회 이상 지원할 수 있음)


    • 직접인건비(소요기간*x인건비**) + 제경비(110%) + 기술료(20%) + 직접경비

      • * 인증기준별 정보보호인증시험 단위업무 소요기간을 정의하여 객관적으로 수수료 산정
      ** 인건비 : 직접인건비는 「소프트웨어기술자의 인건비 기준」을 준용, 2022년 정보보호컨설턴트 일평균임금 적용


    수수료 책정안
    구분 수수료
    Lite 약 6백만원
    Basic(기기) 약 13백만원
    Basic(앱) 약 9백만원
    Standard 약 2천만원
  • 중소기업 수수료 지원 참고링크 : https://www.ksecurity.or.kr/user/bbs/kisis/59/259/bbsDataView/31876.do

  • 인증 문의

    보안인증 해설서
    전화 E-mail
    02-405-6625 iot_security@kisa.or.kr

  • 오시는 길

    보안인증 해설서
    주소 경기도 성남시 수정구 대왕판교로 815 기업지원허브 4층 정보보호클러스터 484호