IoT보안인증 컨설팅
- 한국인터넷진흥원이 주관하는 사물인터넷 제품 및 연동 모바일 앱에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족 시 인증서를 발급해 주는 “IoT보안인증서비스(IoT-SAP)”에 대응할 수 있도록 컨설팅 서비스를 제공합니다.
- IoT 보안 인증 등급(Lite, Basic, Standard)에 따라 IoT 제품(모듈 및 앱포함)에 대한 요구사항을 준비할 수 있도록 고객사 환경에 맞추어 제공합니다.
- IoT 보안 인증은 1) 인증(AU, Authentication), 2) 암호(CR, Cryptography), 3) 데이터보호(DP, Data Protection), 4) 플랫폼 보호(PL, Platform Protection), 5) 물리적 보호(PH, Physical Protection)으로 구성되어 있으며, 시옷은 각 항목에 따른 보안 강화 방안으로 컨설팅 서비스를 제공합니다.
[IoT 보안인증 기준 구성]
| 보안 기능 인증 기준 | 평가내용 |
|---|---|
| 인증(AU, Authentication) | 사용자 인증, 인증정보의 안전한 사용, 제품 인증 |
| 암호(CR, Cryptography) | 안전한 암호 알고리즘 사용 |
| 데이터보호(DP, Data Protection) | 전송 데이터 보호, 저장 데이터 보호, 안전한 세션관리 |
| 플랫폼 보호(PL, Platform Protection) | 소프트웨어보안, 안전한 업데이트, 보안관리, 감사기록 |
| 물리적 보호(PH, Physical Protection) | 물리적 인터페이스 보호 |
[IoT 보안인증 등급별 적용 기준 및 대상]
| 등급 | 내용 | IoT제품 | 앱 | 모듈 | 홈IoT기기 | 홈IoT앱 |
|---|---|---|---|---|---|---|
| Lite (10개) |
제품 보안성 유지를 위한 최소한의 조치 항목 | O | - | - | O | O |
| Lite+ (10개+α) |
Lite등급의 보안항목 및 추가 보안 항목 | O | - | O | O | O |
| Basic (23개) |
해킹사례 등이 보고된 취약점 개선에 필요한 핵심조치 항목 | O | O | - | - | - |
| Basic+ (23개+α) |
Basic 등급의 보안항목 및 추가 보안 항목 | O | O | - | - | - |
| Standard (41개) |
국제적인 요구수준의 종합적 보안조치 항목 | O | - | - | - | - |
[IoT 보안인증 절차]
특징
- 시옷은 IoT 보안 전문기업으로 다년간 하드웨어기반의 IoT 디바이스 제조사들과 수행한 경험 보유
- IoT 보안 인증 시험 사전 검토서 작성 컨설팅
- 보안요구사항 준수명세서(security requirement specification)작성 컨설팅
- IoT 보안 인증 요구사항 모의 검토
- 보안 강화 방안 컨설팅
