상단메뉴 바로가기 본문 내용 바로가기

IoT 보안인증서비스 소개

IoT보안인증서비스(IoT-SAP)를 소개합니다.
  • 목적
    • 국민의 실행화과 밀접한 IoT 제품에 대한 보안내재화를 통한 안전성 확보
  • 추진방향
    • IoT 제품이 사이버위협으로부터 안전성을 확보할 수 있도록 기본적 요건에 대한 충족여부를 평가하여 인증
    • 산업 발전을 저해하지 않으면서 민간의 자율적 보안성 강화를 유도하기 위해 자율인증 방식으로 운영
  • 인증대상
    • IoT 기기* 및 기기와 연동된 모바일 앱
      * 계통적, 유기적으로 구성된 네트워크에 연결되어 감지, 제어, 중계, 촬영, 관리, 운행 등의 기능을 수행하는 기기를 총칭
  • 시험 · 인증기관
    • 한국인터넷진흥원(KISA)
  • 시험 · 인증기준
    • 인증(Authentication) 암호, 데이터보호, 플랫폼보호, 물리적보호 등 5개 영역으로 구분
      * '사물인터넷(IoT) 보안 시험 인증 해설서' 참고
      보안인증 해설서
      분류 평가내용
      인증 사용자 인증, 인증정보의 안전한 사용, 기기인증
      암호 안전한 암호 알고리즘 사용, 안전한 키 관리, 안전한 난수 생성
      데이터보호 전송·저장 데이터 보호, 정보흐름 통제, 안전한 세션관리, 개인정보 보호
      플랫폼보호 소프트웨어 보안, 안전한 업데이트, 보안 관리, 감사기록, 타임스탬프
      물리적보호 물리적 인터페이스 보호, 무단조작 방어
  • 등급별 인증
    • 사물인터넷 제품의 다양한 유형 및 인증 수요를 반영하여 2개의 등급(Lite, Standard)으로 구분
    • Lite 등급
      • 해킹사고 및 시연 사례를 통해 알려진 보안취약점의 악용을 방지할 수 있는 수준에서 비교적 간소화된 보안항목으로 구성
        (단순한 기능을 수행하는 기기에 적합)
    • Standard 등급
      • 국제적으로 요구되는 표준, 가이드 수준의 보안항목으로 구성
  • 인증소요기간
    • Lite 등급 : 2~3주, Standard 등급 : 4~5주
      ※ 개선사항 발생시 조치·재시험을 위한 시간 추가소요
  • 인증수수료
    • 없음(우편료 등 제반비용은 신청인 부담)
  • IoT보안인증서비스 인증 담당자
    IoT보안인증서비스 인증 담당자
    담당업무 담당자 전화 E-mail
    IoT보안인증 윤미연 수석연구원 02-405-6408/5298 email.png
  • 융합보안혁신센터 오시는 길
    오시는 길
    위 치 한국인터넷진흥원 융합보안혁신센터 
    주 소 경기도 성남시 수정구 대왕판교로 815 판교 기업지원허브 4층 정보보호클러스터 490호(우13449 )