"색, 크기만 바꾼 월패드, 이젠 간편인증"…IoT 보안인증제 개선

과기정통부, 파생모델 도입 위한 IoT 보안인증제도 개선
A·B형 나눠 기업 인증 부담 경감 및 소비자 선택권 강화

[서울=뉴시스]윤정민 기자 = 정부가 이달부터 사물인터넷(IoT) 보안 수준을 기존 인증 모델과 동등한 수준을 유지하면서도 표시 장치 크기, 색상 변경 등 소비자 취향에 따라 파생모델을 도입할 수 있도록 IoT 보안인증제도를 개선한다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 소비자 만족도를 높일 수 있는 다양한 IoT 제품이 나올 수 있도록 하기 위해서라며 4일 이같이 밝혔다.

2021년 9월부터 시행된 IoT 보안인증 제도는 정보통신망법에 따라 가전, 교통, 금융, 스마트도시, 의료, 제조·생산, 주택, 통신 등 8개 분야를 대상으로 한다.

최근에는 아파트에 세대별로 설치돼 각 세대 내 홈네트워크를 관리하는 월패드가 주요 품목이 되고 있으며 디지털 도어록, 의료기기, 가전제품 등도 IoT 보안인증 주요 대상 제품이다.

그런데 같은 기능의 월패드라고 하더라도 건설사 브랜드에 따라 색상이나 표시장치 크기 변경 등 보안 성능과 관련이 없는 장치·부품 등에 관한 변경 요구가 많았다.

가전제품의 경우 다양한 소비자 취향을 반영하기 위해 간단한 디자인 변경 요구가 많았다. 하지만 기존 인증제도에서는 이를 수용할 수 없어서 IoT 보안 인증을 받으려고 하는 기업들에게는 비용과 시간적인 면에서 큰 부담이었다.

과기정통부와 KISA는 이와 같은 시장 수요를 반영해 파생모델 제도를 마련했다며 기업들의 부담을 줄이고 다양한 IoT 제품이 출시돼 소비자 선택권이 강화되는 방향으로 제도를 개선한다고 설명했다.

파생모델은 A형과 B형으로 구분한다. A형은 기본 인증 모델과 핵심 부품(펌웨어, 회로, 중앙처리장치, 네트워크 등)의 형상이 동일하며 보안 기능에 영향을 주지 않는 외형 변경(색상 변경, 표시 장치 크기 변경 등), 기타 부품·장치를 변경한 제품을 말한다.

B형은 기본 인증 모델의 핵심 부품 형상이 일부 변경(통신, 센서 기능성 착탈 모듈 제거 등)으로 동일하지 않으나 보안에 영향이 없는 제품을 말한다.

KISA는 파생모델 제도 도입을 위해 다양한 법률 검토와 함께 기본 인증모델(파생모델 기준이 되는 인증제품)과 파생모델과의 보안 성능 비교 등에 관한 파일럿 테스트를 진행해 이를 IoT 보안인증제도에 반영했다.

과기정통부는 지난달 16일에 서울 송파구 KISA 서울청사에서 월패드 제조사와 IoT 기기 제조사들을 대상으로 파생모델 제도(파생모델의 정의 및 절차·방법 등)를 안내하기 위해 IoT 보안인증 제도 개선 설명회를 열고 기업의 다양한 의견을 들었다고 밝혔다.

과기정통부에 따르면 설명회에 참석한 제조자, 시험기관 관계자 등은 제도개선으로 인증 수수료 부담 없이 시장 수요에 맞는 다양한 제품을 생산할 수 있을 것으로 기대한다며 더욱 실효성 있는 제도 운용을 위해 산업계와 지속적인 소통을 요청했다.

정창림 과기정통부 정보보호네트워크정책관은 "국민의 일상생활에서 사생활 보호와 함께 중소기업 지원과 소비자 취향을 반영할 수 있는 제도 운용이 중요하다"며 "산업계와 지속적인 소통을 통해 기업과 국민에게 꼭 필요한 제도 운용이 될 수 있도록 노력하겠다"고 말했다.

IoT 보안인증제도는 과기정통부 위탁을 받은 KISA에서 인증제도를 총괄하며 민간 시험기관으로 한국정보통신기술협회(TTA), 한국기계전기전자시험연구원(KTC)이 지정·운영되고 있다.

특히 KISA는 IoT 보안인증을 위한 전문 컨설팅도 지원하고 있어서 IoT 보안인증을 받고자 하는 기업들은 KISA와 협의해 접수부터 인증서 발급까지 전문적인 지원을 받을 수 있다.

☞공감언론 뉴시스 alpaca@newsis.com

IT/과학