IoT 보안 인증 서비스(CIC, Certification IoT of Cyber security)

1. 개요

- IoT 기기를 위협하는 사이버 보안 위협에 대응을 하기 위해 인증 제도 도입

 

2. 개념

- IoT 제품이 정보보호 인증 기준에 적합함을 시험하여 인증서를 발급하는 제도

 

3. 인증 유형

- 라이트: 단순 해킹 공격 대응, 필수 보안 조치

- 베이직: 중요 정보 접근 차단, 일반 보안 조치

- 스탠다드: 고도 해킹 공격 대응, 종합 보안 조치

 

4. 특징

- 인증 대상: IoT제품 및 제품과 연동 되는 앱

- 인증기관: 한국 인터넷 진흥원(KISA)

- 인증기준: 7개 영역. 식별 및 인증 등. 

                 - 데이터 보호 등 암호 보안.

                 - 소프트웨어 보안/ 업데이트 및 기술 지원

                 - 운영 체제 및 네트워크 보안

                 - 하드웨어 보안 

 

5. 동향

- 다양한 제품이 개발, 출시 될 수 있도록 파생모델 제도 시행. 

 

* 파생모델 A형

- 기본 인증 모델과 핵심 부품의 형상 동일.

- 보안 기능에 영향을 주지 않는 외형 변경.

- 기타 부품 장치 변경 제품

 

*파생모델 B형

- 기본 인증 모델과 핵심 부품 일부 변경

- 동일하지 않으나 보안에 영향이 없는 제품. 

 

*변경사항

- 핵심 부품: 펌웨어, PCB(회로), CPU, 네트워크(유/무선)

- 외형변경: 제품 색상, 라벨, 디스플에이크기, 버튼 형상 등

- 일부변경: 통신, 센서 등 기능성 착탈 모듈 

- 기타 부품: 단종에 따른 대체 부품, LED색상 등.