보안컨설팅 서비스

 

 

 

IoT보안인증 컨설팅

  • 한국인터넷진흥원이 주관하는 사물인터넷 제품 및 연동 모바일 앱에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족 시 인증서를 발급해 주는 “IoT보안인증서비스(IoT-SAP)”에 대응할 수 있도록 컨설팅 서비스를 제공합니다.
  • IoT 보안 인증 등급(Lite, Basic, Standard)에 따라 IoT 제품(모듈 및 앱포함)에 대한 요구사항을 준비할 수 있도록 고객사 환경에 맞추어 제공합니다. 
  • IoT 보안 인증은 1) 인증(AU, Authentication), 2) 암호(CR, Cryptography), 3) 데이터보호(DP, Data Protection), 4) 플랫폼 보호(PL, Platform Protection), 5) 물리적 보호(PH, Physical Protection)으로 구성되어 있으며, 시옷은 각 항목에 따른 보안 강화 방안으로 컨설팅 서비스를 제공합니다.

 

[IoT 보안인증 기준 구성]

보안 기능 인증 기준 평가내용
인증(AU, Authentication) 사용자 인증, 인증정보의 안전한 사용, 제품 인증
암호(CR, Cryptography) 안전한 암호 알고리즘 사용
데이터보호(DP, Data Protection) 전송 데이터 보호, 저장 데이터 보호, 안전한 세션관리
플랫폼 보호(PL, Platform Protection) 소프트웨어보안, 안전한 업데이트, 보안관리, 감사기록
물리적 보호(PH, Physical Protection) 물리적 인터페이스 보호

 

[IoT 보안인증 등급별 적용 기준 및 대상]

등급 내용 IoT제품 모듈 홈IoT기기 홈IoT앱
Lite
(10개)
제품 보안성 유지를 위한 최소한의 조치 항목 O - - O O
Lite+
(10개+α)
Lite등급의 보안항목 및 추가 보안 항목 O - O O O
Basic
(23개)
해킹사례 등이 보고된 취약점 개선에 필요한 핵심조치 항목 O O - - -
Basic+
(23개+α)
Basic 등급의 보안항목 및 추가 보안 항목 O O - - -
Standard
(41개)
국제적인 요구수준의 종합적 보안조치 항목 O - - - -

 

[IoT 보안인증 절차]

그림20.png

 

특징

  • 시옷은 IoT 보안 전문기업으로 다년간 하드웨어기반의 IoT 디바이스 제조사들과 수행한 경험 보유
  • IoT 보안 인증 시험 사전 검토서 작성 컨설팅
  • 보안요구사항 준수명세서(security requirement specification)작성 컨설팅
  • IoT 보안 인증 요구사항 모의 검토
  • 보안 강화 방안 컨설팅

 

 

 

아래 링크를 클릭하면 해당 버전의 기록을 볼 수 있습니다.