과기정통부-KISA, 기업 IoT 보안 인증 부담 줄인다

(사진=과학기술정보통신부)

[이데일리 김가은 기자] 과학기술정보통신부는 한국인터넷진흥원(KISA)과 사물인터넷(IoT) 기기 관련 기업들의 IoT 보안 인증 부담을 완화하는 개선된 제도를 이번 달부터 시행한다고 4일 밝혔다.

과기정통부와 KISA는 국민들의 사생활 보호 등을 위해 지난 2021년 9월부터 시행하고 있는 IoT 보안인증 제도를 개선했다. 보안수준은 인증받은 원래 모델과 동등하게 유지하면서도 표시장치 크기, 색상 변경 등 소비자 취향에 따라 다양한 제품을 출시할 수 있도록 했다.

IoT 보안인증 제도는 정보통신망법 규정에 따라 가전, 교통, 금융, 스마트도시, 의료, 제조?생산, 주택, 통신 등 8개 분야를 대상으로 한다. 최근에는 아파트에 세대별로 설치돼 각 세대 내 홈네트워크를 관리하는 월패드가 주요 품목이 되고 있으며 디지털 도어록, 의료기기, 가전제품 등도 IoT 보안인증 주요 대상 제품이다.

그러나 같은 기능의 월패드라고 하더라도 건설사 브랜드에 따라서 색상 이나 표시장치 크기 변경 등 보안성능과 관련이 없는 장치?부품 등에 대한 변경 요구가 많다. 가전제품의 경우 다양한 소비자 취양을 반영하기 위해 간단한 디자인 변경 요구가 많은데, 기존 인증제도에서는 이를 수용할 수 없어 IoT 보안 인증을 받을려고 하는 기업들에게는 비용과 시간적 면에서 큰 부담이었다.

과기정통부와 KISA는 이와 같은 시장 수요를 반영해 ‘파생모델’제도를 마련했다. 기업들의 부담을 줄이고 다양한 IoT 제품이 출시돼 소비자의 선택권이 강화되는 방향으로 제도를 개선했다는 설명이다. 파생모델은 A형과 B형으로 구분하고 ‘파생모델 A형’은 형상은 동일하며 보안기능에 영향을 주지 않는 외형변경 등 제품을 말한다. ‘파생모델 B형’은 일부 형상 변경으로 동일하지 않으나, 보안에 영향이 없는 제품을 의미한다.

KISA는 파생모델 제도 도입을 위해 다양한 법률 검토와 함께 기본 인증모델(파생모델의 기준이 되는 인증제품)과 파생모델과의 보안성능 비교 등에 관한 파일럿 테스트를 진행, 이를 IoT 보안인증제도에 반영했다. 과기정통부는 지난 달 16일 KISA 서울청사에서 IoT 보안인증 제도 개선 설명회를 개최하고, 기업의 다양한 의견을 청취했다.

정창림 과기정통부 정보보호네트워크정책관은 “국민들의 일상생활에서 사생활보호와 함께 중소기업 지원 및 소비자의 취향을 반영할 수 있는 제도 운영이 중요하다”며 “산업계와 지속적 소통을 통해 기업과 국민들에게 꼭 필요한 제도 운영이 될 수 있도록 노력하겠다”고 말했다.