보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다 [전자신문 Etnews 6월 06일자]
아이디 | admin
날  짜 | 2019-06-07
조  회 | 2001

KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다


KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다

서울시, KT, 한국토지주택공사(LH) 등에 납품하는 사물인터넷(IoT)기기가 앞으로 한국인터넷진흥원(KISA) 'IoT 보안인증' 후 공급된다. 최근 폭발적으로 증가하는 IoT 시대 대응해 KISA가 IoT보안 중심으로 나선다.

신대규 KISA 사이버침해대응본부 융합보안단장은 “KT, 서울시, LH, 서울주택공사(SH) 등 IoT 제품 수요처와 업무제휴로 IoT 제조사가 자발적으로 보안인증 받게 지원한다”면서 “최근 KT와 업무협약(MOU)을 완료했으며 LH, SH 등과 협력 최종단계에 있으며 서울시와도 긴밀히 공조를 검토한다”고 말했다.

협력완료시 LH, SH공사 설계기준에 보안기준을 더하고 홈 IoT 기기 보안점검에 나선다. 서울시 납품되는 IoT 제품은 보안인증 획득 후 납품하고 서울시 스마트시티 실증사업 IoT 기기 보안인증 추진도 협력한다.

KISA IoT 보안인증서비스는 IoT제품, 연동 모바일 애플리케이션(앱)에 대한 일정 수준 보안을 갖췄는지 시험해 인증서를 발급하는 서비스다. IoT제품 다양한 유형, 인증 수요를 반영해 총 세 개 등급으로 구분해 시행한다.

IoT보안인증서비스는 라이트등급(센서 등 소형기기), 베이직등급(저사양 OS를 탑재한 중소형제품), 스탠다드 등급(중대형 스마트가전기기)으로 나눠 인증을 부여한다.

보안인증서비스는 시행 1년 6개월이 지난 현재까지 인증 받은 기기가 10건에 그쳤다. 보안인증서비스가 의무사항이 아니다보니 인증수수료가 없어도 기업이 스스로 나서지 않았기 때문이다.

KISA는 IoT인증 활성화와 더불어 인공지능(AI)스피커 등 신규기기에 대응하기 위해 보안항목을 업그레이드하고 신규기기에 대한 보안성을 확보한다.

신 단장은 “인증 자체를 모르거나, 알지만 인증을 받아야하는 불편함으로 아직 활성화되지 못했다”면서 “지난해 12월 라이트등급을 개설해 인증체계를 세분화 하고 KT뿐 아니라 이외 주요 통신사와 협력을 지속 확대하는 만큼 향후 이용은 더 늘어날 것”이라고 설명했다.

KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다

IoT취약점 점검 시스템도 손본다. IoT취약점 점검 시스템은 네트워크 연결된 IoT 기기를 대상으로 알려진 보안 취약점을 사전 점검해 보안을 강화한다. 점검에 동의한 기업, 개인 IoT 기기를 인터넷 내·외부에서 보안 취약점을 파악하고 취약점 정보를 사용자에게 전달해 조치한다.

한계도 있다. 정보통신망법 48조에 의하면 동의 없는 취약점 점검은 법률 위반 소지가 있다. 시스템을 구축하고도 제대로 활용하지 못한다. 일본 사례처럼 침해사고 예방을 위해 임의점검 방안에 대한 제도 개선 논의가 필요하다.

신 단장은 “일본은 IoT 취약점 점검을 목적으로 신뢰받는 기관이 IoT 기기 접근을 5년 한시적으로 허용하는 법을 시행했다”면서 “국내서도 이와 관련해 공신력 있는 기관을 지정 IoT 취약점을 점검하도록 하는 방안을 논의 하고 있다”고 덧붙였다.

정영일기자 jung01@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 5539
689 이스트시큐리티, 北 관련 논문 위장한 APT 공격 포착…"배후는 &.. 관리자 2020-09-04 120
688 안랩, '코로나19 보호장비 판매' 사칭한 악성코드 주.. 관리자 2020-09-04 129
687 우리카드에 들어간 AI기반 악성앱 탐지 기술은? [전자신문 8월31.. 관리자 2020-09-04 125
686 "업비트 해킹에 북한 연루"···美, 北 해킹조직 수사망 좁힌다.. 관리자 2020-08-28 154
685 IT서비스, 또 하나의 방역 '구멍'[사설] [전자신문 8.. 관리자 2020-08-28 132
684 北 연관성 커지는 '코니' 해킹조직, 피싱 이메일 전방.. 관리자 2020-08-28 134
683 안랩, 국세청 전자세금계산서 사칭한 악성코드 주의보 [전자신문.. 관리자 2020-08-25 143
682 KISA, 중국·일본 CERT와 코로나19 사이버공격 대응방안 모색 [.. 관리자 2020-08-25 139
681 美 정부, 방산 노린 北 해킹 또 경고…"정보 유출·시스템 파괴 .. 관리자 2020-08-25 153
680 “SNS 해킹 피해, '블록체인 기반 SNS 서비스'로 막을.. 관리자 2020-08-21 151
679 北 해킹에 세계 곳곳 대응 분주···정작 한국은 '무관심&.. 관리자 2020-08-21 149
678 안랩, 금융사·방송사에 클라우드 보안 컨설팅·관제 서비스 제.. 관리자 2020-08-20 153
677 CC인증 기다리다...보안사업 '올스톱' [전자신문 8월 .. 관리자 2020-08-11 187
676 안랩, '원산지 조사 점검표' 위장한 정보유출형 악성 .. 관리자 2020-08-07 227
675 KISA·과기정통부, 인터넷 환경 개선 대국민 캠페인 실시 [전자.. 관리자 2020-07-30 282
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265