사물인터넷 보안 인증서비스는 최근 급속도로 확산되는 사물인터넷 제품과 연동 모바일 앱에 대해 일정 수준의 보안을 갖췄는지 시험, 기준 충족 시 인증서를 발급해 주는 제도다.
사물인터넷 공통보안가이드, 홈·가전 사물인터넷 보안가이드 등 주요 보안가이드에서 제시했던 보안요구사항을 바탕으로 인증·암호·데이터보호·플랫폼보호·물리적보호 등 5개 영역에 대해 평가한다.
사물인터넷 보안 인증은 사물인터넷 제품의 다양한 유형과 인증 수요를 반영해 2개의 등급(Lite, Standard)으로 구분해 시행한다. 사물인터넷 보안 인증 평가항목은 초기 비밀번호 무작위 대입 공격으로 인한 IP카메라 사생활 정보 유출, 스니핑 공격을 통한 중요정보 탈취 등 주요 해킹 위협에 대한 보안성이 강화되도록 구성됐다.
인증을 받고자 하는 기업은 판교 스타트업 캠퍼스 내 ‘IoT 보안테스트베드’에 인증신청을 하면 된다.
송정수 과기정통부 정보보호정책관은 "사물인터넷 보안 인증을 통해 기업은 사물인터넷 제품의 보안성을 향상시키고, 이용자는 보다 안전한 제품을 선택할 수 있는 정보를 가지게 될 것"이라며 "사이버위협으로부터 안전한 사물인터넷 이용환경을 조성하는데 많은 도움이 될 것으로 기대한다"고 말했다.