“보다 많은 IoT 기기 출시 지원”···보안 인증 부담 완화

[이뉴스투데이 김영욱 기자] 과학기술정보통신부가 사물인터넷(IoT) 기기 관련 보안 인증 부담을 완화한다. 소비자 만족도를 높일 수 있는 다양한 제품이 출시될 수 있도록 하는 것이 골자다.

과기정통부와 한국인터넷진흥원(KISA)는 국민들의 사생활 보호 등을 위해 2021년 9월부터 시행하고 있는 IoT 보안인증 제도를 개선한다. 수준은 인증받은 원래 모델과 동등하게 하면서도 표시장치의 크기, 색상 변경 등 소비자 취향에 따라 다양한 제품을 출시할 수 있도록 ‘파생모델’을 도입하는 것이다. 

대상은 정보통신망법 규정에 따라 가전, 교통, 금융, 스마트도시, 의료, 제조·생산, 주택, 통신 등 8개 분야이다.  

최근 아파트에 세대별로 설치돼 각 세대 내 홈네트워크를 관리하는 월패드가 주요 품목이 되고 있으며 디지털 도어록, 의료기기, 가전제품 등도 IoT 보안인증 주요 대상 제품이다.

같은 기능의 월패드라고 하더라도 건설사 브랜드에 따라서 색상 이나 표시장치 크기 변경 등 보안성능과 관련이 없는 장치·부품 등에, 가전제품의 경우 다양한 소비자 취양을 반영하기 위해 간단한 디자인 변경 요구가 많았다.

기존 인증제도에서는 이를 수용할 수 없어서 IoT 보안 인증을 받을려고 하는 기업들에게는 비용과 시간적인 면에서 큰 부담이었다. 

과기정통부와 KISA는 이와 같은 시장 수요를 반영해 ‘파생모델’ 제도를 마련해 기업들의 부담을 줄이고 다양한 IoT 제품이 출시돼 소비자의 선택권이 강화되는 방향으로 제도를 개선한다.

파생모델은 A형과 B형으로 구분한다. ‘파생모델 A형’은 형상은 동일하며 보안기능에 영향을 주지 않는 외형변경 등, ‘파생모델 B형’은 일부 형상 변경으로 동일하지 않으나, 보안에 영향이 없는 제품을 말한다.

KISA는 파생모델 제도 도입을 위해 다양한 법률 검토와 함께 기본 인증모델(파생모델의 기준이 되는 인증제품)과 파생모델과의 보안성능 비교 등에 관한 파일럿 테스트를 진행하여 이를 IoT 보안인증제도에 반영했다.

정창림 과기정통부 정보보호네트워크정책관은 “국민들의 일상생활에서 사생활보호와 함께 중소기업 지원 및 소비자의 취향을 반영할 수 있는 제도 운영이 중요하다”며 “산업계와 지속적인 소통을 통해 기업과 국민들에게 꼭 필요한 제도 운영이 될 수 있도록 노력하겠다”고 말했다. 

IoT 보안인증제도는 과기정통부의 위탁을 받은 KISA에서 인증제도를 총괄하며 민간 시험기관으로 한국정보통신기술협회(TTA), 한국기계전기전자시험연구원(KTC)이 지정·운영되고 있다.

특히 KISA는 IoT 보안인증을 위한 전문 컨설팅도 지원하고 있어 IoT 보안인증을 받고자 하는 기업들은 KISA와 협의해 접수부터 인증서 발급까지 전문적인 지원을 받을 수 있다.