Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

A Research on the improvement of domestic IoT security certification system

국내 IoT 보안인증 제도 개선 연구

  • 이용필 (한국인터넷진흥원 융합보안단) ;
  • 서영진 (한국인터넷진흥원 융합보안단) ;
  • 이상걸 (한국인터넷진흥원 융합보안단)
  • Received : 2021.01.30
  • Accepted : 2021.03.23
  • Published : 2021.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

In a society where ICT technology is converged, the use of various network-connected devices such as IoT is spreading. Network-connected devices are inevitably exposed to the threat of hacking such as information leakage, and countermeasures need to be prepared to respond. Security certification system for IoT devices has been introduced to promote security of IoT products, and for this purpose, legalization and standardization of certification standards and methods are in progress. In line with this, in Korea, as the Information and Communication Network Act was revised in 2020, ICT convergence devices connected to the network were newly defined as "information and communication network connected devices," and the basis for the security certification system is being established. We summarized related domestic and foreign trends and suggest specific considerations for implementing the security certification system for IoT devices in South Korea.

ICT기술이 융합되는 사회에서는 IoT 등 다양한 네트워크 연결기기의 사용이 확산되어지고 있다. 네트워크 연결 기기들은 필연적으로 정보 유출 등 해킹의 위협에 노출되며, 이를 대응하기 위한 대책 마련이 필요하다. 해외에서도 ICT 융합기기 대상 설계부터 보안을 고려한 제품 생산 및 판매를 촉진하기 위해 보안인증을 도입하고 있으며, 이를 위해 법제화 및 인증기준과 방법을 표준화하는 작업이 진행되고 있다. 국내에서도 이에 발맞추어 2020년 정보통신망법이 개정되면서 네트워크에 연결된 ICT 융합기기를 '정보통신망 연결기기등'으로 새롭게 정의하고, 보안인증제도 근거를 마련하였다. 관련 국내외 동향을 살펴보고 국내 보안인증 제도를 구현하기 위한 구체적인 고려사항들을 정리해 인증수행체계, 인증등급, 인증마크, 인증수수료, 변경관리, 인증유효기간 등과 중장기적 발전방향을 제안하였다.

Keywords

Acknowledgement

본 논문은 과학기술정보통신부의 지원에 의하여 연구되었음.

References

  1. https://www.cisco.com/c/en/us/solutions/collateral/executive-perspectives/annual-internet-report/white-paper-c11-741490.pdf
  2. https://www.idc.com/getdoc.jsp?containerId=prAP46180120
  3. https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
  4. 이동혁, 박남제. "IoT 기기의 보안성 확보를 위한 제도적 개선방안," 정보보호학회논문지, 제27권, 제3호, pp. 607-615, 2017. https://doi.org/10.13089/JKIISC.2017.27.3.607
  5. 유우영, "IoT 보안에 대한 국내외 연구 동향 분석," 융합보안논문지, 제18권, 제1호, pp. 61-67, 2018.
  6. 이동혁, 박남제, "IoT 제품 보안 인증 및 보안성 유지 관리방안," 한국통신학회지(정보와통신), 제33권, 제12호, pp. 28-34, 2016.
  7. 고재용, 이상길, 김진우, 이철훈. "IoT 보안 요구사항 및 보안 운영체제 기반 기술 분석," 한국콘텐츠학회논문지, 제18권, 제4호, pp. 164-177. 2018. https://doi.org/10.5392/JKCA.2018.18.04.164
  8. 강다연, 황종호. "IoT 보안인증서비스 인증기준 중요도 우선순위에 관한 연구," 한국콘텐츠학회논문지, 제19권, 제7호, pp. 13-21, 2019. https://doi.org/10.5392/JKCA.2019.19.07.013
  9. https://www.congress.gov/116/plaws/publ207/PLAW-116publ207.pdf
  10. https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180SB327
  11. https://olis.leg.state.or.us/liz/2019R1/Downloads/MeasureDocument/HB2395/Enrolled
  12. https://ims.ul.com/iot-security-what-does-reasonable-security-look
  13. https://www.nist.gov/blogs/cybersecurity-insights/rounding-your-iot-security-requirements-draft-nist-guidance-federal
  14. https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-213-draft.pdf
  15. https://nvlpubs.nist.gov/nistpubs/ir/2020/NIST.IR.8259.pdf
  16. https://nvlpubs.nist.gov/nistpubs/ir/2020/NIST.IR.8259A.pdf
  17. https://nvlpubs.nist.gov/nistpubs/ir/2020/NIST.IR.8259B-draft.pdf
  18. https://nvlpubs.nist.gov/nistpubs/ir/2020/NIST.IR.8259C-draft.pdf
  19. https://nvlpubs.nist.gov/nistpubs/ir/2020/NIST.IR.8259D-draft.pdf
  20. https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32019R0881&from=EN
  21. https://www.enisa.europa.eu/topics/standards/Public-Consultations/public-consultations-cybersecurity-schemes
  22. https://www.etsi.org/deliver/etsi_en/303600_303699/303645/02.01.01_60/en_303645v020101p.pdf
  23. https://korea.ul.com/news/보도자료_ul-cap-사이버보안평가
  24. https://www.cybersecuritysummit.org/wp-content/uploads/2017/10/4.00-Justin-Heyl.pdf
  25. https://www.sans.org/summit-archives/file/summit-archive-1521575758.pdf
  26. https://productiq.ulprospector.com/en
  27. https://tietoturvamerkki.fi/en/products/
  28. https://www.csa.gov.sg/-/media/csa/documents/sccs/cybersecurity_certification_guide_v2.pdf
  29. https://www.kisa.or.kr/public/laws/laws3.jsp
  30. 박남제, 정원석, 한동국, 방지호, 김범준, 박애선, 이동혁, 김호영, 권지영, 지재덕, 조영진. 'IoT 제품 보안인증 및 보안성 유지관리정책 추진방안 연구'. 한국인터넷진흥원, 2016
  31. https://www.ksecurity.or.kr/user/bbs/kisis/66/312/bbsDataView/10176.do?page=2&column=&search=&searchSDate=&searchEDate=&bbsDataCategory=
  32. 한국인터넷진흥원, '사물인터넷(IoT) 보안 시험.인증 기준 해설서 [Lite]', 2019.
  33. 한국인터넷진흥원, '사물인터넷(IoT) 보안 시험.인증 기준 해설서 [Basic]', 2019.
  34. 한국인터넷진흥원, '사물인터넷(IoT) 보안 시험.인증 기준 해설서 [Standard]', 2019.
  35. https://www.law.go.kr