IoT 보안인증
정보통신망연결기기등 정보보호인증(IoT 보안인증)이란?
- - IoT 제품이 정보보호인증기준에 적합함을 시험하여 인증서를 발급하는 제도
적용 대상
- - IoT 제품 및 제품과 연동되는 모바일 앱
- ※ 계통적, 유기적으로 구성된 네트워크에 연결되어 감지, 제어, 중계, 촬영, 관리, 운행 등의 기능을 수행하는 기기를 총칭(모듈 포함)
| 분류 | 평가내용 |
|---|---|
| 식별 및 인증 | 안전한 인증정보 사용, 사용자 인증 및 권한 관리, 비인가 상호인증 제한, 반복된 인증시도 제한, 정보노출 방지, 안전한 세션 관리 |
| 데이터 보호 | 전송 데이터 보호, 저장 데이터 보호, 중요정보 저장 영역 보호강화, 개인정보 법적 준거성, 중요정보 완전삭제 |
| 암호 | 안전한 암호 알고리즘 사용, 안전한 암호키 생성, 안전한 암호키 관리, 안전한 난수 생성 |
| 소프트웨어 보안 | 시큐어 코딩, 소스코드 난독화, 소프트웨어 보안기능 시험, 알려진 취약점 조치, 불필요한 기능 및 코드 제거, 안전한 소프트웨어 적용, 감사기록 |
| 업데이트 및 기술지원 | 모델명 및 제품정보 확인, 안전한 업데이트 수행, 업데이트 파일의 안전성 보장, 업데이트 실패 시 복구, 업데이트 기술 지원, 업데이트 정보 제공, 자동업데이트 기능 제공 |
| 운영체제 및 네트워크 보안 |
안전한 운영체제 적용, 불필요한 계정 통제, 불필요한 서비스 및 포트 통제, 불필요한 네트워크 인터페이스 비활성화, 실행코드 및 설정파일 무결성 검증, 장애 시 시스템 복원, 서비스 거부 공격 대응, 운영체제 기능 보호, 접근권한 최소화, 비인가 소프트웨어 설치·실행 차단, 원격접속 통제, 네트워크 트래픽 통제 |
| 하드웨어 보안 | 안전한 부팅 및 자체시험, 자체시험 실패 시 대응, 하드웨어 장애 대응, 무단 훼손 방어, 부채널 공격 대응, 메모리 공격 대응, 비휘발성 메모리 보호, 외부 인터페이스 보호, 내부 인터페이스 보호 |
시험·인증 체계
근거 및 법령
- 정보통신망법 제48조의6(정보통신망연결기기등에 관한 인증)
적용 기준
- 정보통신망연결기기등에 대한 정보보호인증기준(과학기술정보통신부고시 제2021-73호)
| 분류 | 정보통신망연결기기등 |
|---|---|
| 가전 분야 | 스마트 홈네트워크에 연결되는 멀티미디어 제품, 주방가전 제품 또는 생활가전 제품 등의 가전제품 또는 그 제품에 사용되는 기기ㆍ설비ㆍ장비 |
| 교통 분야 | 다음 각 목의 제품 등에 사용되는 기기·설비·장비 - 「국가통합교통체계효율화법」 제2조제16호에 따른 지능형교통체계 - 「드론 활용의 촉진 및 기반조성에 관한 법률」 제2조제1호에 따른 드론 - 「자동차관리법」 제2조제1호에 따른 자동차 - 「선박법」 제1조의2제1항에 따른 선박 |
| 금융 분야 | 「전자금융거래법」 제2조제8호에 따른 전자적 장치 |
| 스마트도시 분야 | 「스마트도시 조성 및 산업진흥 등에 관한 법률」 제2조제2호에 따른 스마트도시 서비스에 사용되는 기기·설비·장비 |
| 의료 분야 | 「의료기기법」 제2조제1항에 따른 의료기기 중 통신기능을 보유한 기기·설비·장비 |
| 제조·생산 분야 | 제품의 제조·생산 또는 용역을 관리하기 위하여 제어·점검·측정·탐지 등의 용도로 사용되는 기기·설비·장비 |
| 주택 분야 | 「건축법」 제2조제1항제4호에 따른 건축설비 중 지능형 홈네트워크에 연결되는 기기·설비·장비 |
| 통신 분야 | 「전파법」 제2조제16호에 따른 방송통신기자재 중 유·무선으로 통신이 가능한 방송통신기자재 |
