GIP, 해외진출을 위해 타국의 인증 제도에 대한 지속적 동향 주시
[글로벌ICT포털_일일동향_2017.12.27]
일본, IoT 기기 보안 인증 마크 도입 임박...
해외 진출 시 해당 시장별 보안 인증 제도 동향 주시 필요
| < Key Message > 총무성은 일정한 보안 요건을 충족한 IoT 기기에 인증 마크를 부여하는 제도 도입을 검토 중인 것으로 발표. 이번 제도는 앞서 10월에 총무성이 발표한 IoT 보안 종합대책의 연장선상에서 도출된 것. 통신기기 업계 단체인 ‘정보통신 네트워크산업협회'는 제삼자기관에 의한 인증 제도를 도입할 경우 국제 표준 준수를 위한 과도한 비용 증가로 이어질 수 있다는 점을 우려 사항으로 지적. 주요 선진국을 중심으로 IoT 기기 보안 인증 도입이 확대되고 있는 가운데 시장 진출 수립 시 해당 국가별 보안 인증 제도 파악이 필수적으로 요청 |
발표 개요
▷ 총무성, IoT 기기 인증 마크 부여 제도 도입 검토
· 2017년 12월 27일, 총무성은 일정한 보안 요건을 충족한 IoT 기기에 인증마크를 부여하는 제도 도입을 검토 중인 것으로 발표
- IoT기기에 대한 사이버 공격이 급증하고 있는 가운데 제조업체는 설계 및 제조 단계부터 보안 대책을 철저히 수립하여 소비자가 기기 구입 시 판단 기준으로 활용하기 위한 목적으로, 이르면 2018년 중 실시 예정
· 동 제도 하에서는 IoT 기기 업체가 설계·제조하는 기기에 대한 초기 설정 비밀번호를 사용하지 않고 정기적으로 펌웨어를 업데이트하는 기능을 갖추는 등의 기준을 충족하면 인증 마크를 부여
· 총무성은 인증 마크와 함께 소비자가 IoT 기기 비교 사이트를 통해서 안전성을 확인할 수 있는 체계도 동시에 마련할 계획
- 소비자들은 가격, 디자인, 기능, 보안 등 다양한 요인들을 고려하여 보다 안전하고 소비자 선호에 최적화된 정보를 토대로 IoT 기기 구입이 가능
· 구체적인 인증마크 부여 기준과 함께 인증 마크 부여 주체에 관해서는 향후 검토 예정
▷ IoT 기기 인증 마크 제도, IoT 보안 종합대책 발표 연장선상에서 도출
· 앞서 총무성은 2017년 10월 3일, 산하 ‘사이버보안 태스크포스’를 통해 ‘IoT 보안 종합대책’을 발표한 바 있음
- 이 대책은 일본 정부가 추진 중인 다양한 사이버보안 이니셔티브를 토대로 수립됐으며 △보안 취약점 대책에 대한 체제 정비 △연구 개발 추진 △민간 분야 보안 대책 촉진 △인재 육성 강화 △국제 연계 추진으로 구성된 5개의 구체적 시책과 주요 실행 방안을 제시
· 이번 IoT 기기 인증 제도 발표는 5개 시책 중 ‘보안 취약점 대책에 대한 체제 정비’의 일환으로 나온 것
▷ 업계 단체, 제도 준수에 따른 과도한 비용 부담 경계
·총무성의 IoT 인증 제도 발표에 대해 통신기기 업계 단체인 ‘정보통신네트워크산업협회(情報信ネットワーク産業協会, CIAJ)’는 IoT기기에 보안 기준을 마련하는 것은 조악한 제품을 배제할 수 있다는 점에서 의미는 있다고 평가
- 다만, 제삼자기관에 의한 인증 제도는 국제 표준 준수를 위한 과도한 비용 증가로 이어질 수 있다는 점을 우려 사항으로 제기
▷ 전 세계 IoT 기기 대상 공격, 1년 간 5.8배 증가
·IoT기기를 겨냥한 공격은 매년 급증 중인 가운데, 정보통신연구기구(NICT)가 전 세계를 대상으로 관측한 사이버 공격 패킷 수는 2015년 당시 약 545억 1,000만 건에서 2016년 약 1281억 건으로 1년간 2.4배나 늘어난 것으로 집계
- 1,281억 패킷 중 약 64%는 Web 카메라나 라우터 등 IoT기기를 겨냥한 공격으로, 1년간 IoT기기에 대한 공격이 약 5.8배 늘어난 셈
국내 기업 해외진출 시사점
□ 주요 선진국, IoT 기기 보안 인증 도입 확대...시장 진출 수립 시 해당 국가별 보안 인증 제도 파악 필수
▷ 우리나라도 2017년 6월 IoT 기기 보안 인증을 의무화 한 가운데 최근 주요 선진국에서도 IoT 기기 확산에 따른 사이버 공격 노출 위협이 늘어남에 따라 IoT 기기 보안 강화를 위한 인증제도 도입을 검토하는 사례가 늘어나고 있음
▷ 미국 역시 2017년 10월 미국 민주당 소속 의원들이 IoT 기기의 보안 성능 인증에 관한 프로그램 실시를 골자로 한 ‘사이버방패법안’을 발의하며, 상무부에 대해 IoT 기기 제조업체들을 대상으로 사이버 및 데이터 보안 벤치마크 기준을 충족하고 있는지 여부를 확인할 수 있게 하기 위한 인증 프로그램을 실행을 의무화하는 안을 제시
▷ IoT 생태계의 본격적인 성장을 앞두고 있는 상황에서 IoT 기기 제조기업들의 해외 진출을 위해서는 국가별 IoT 보안 관련 정책과 인증 제도에 대한 지속적 동향 주시가 필요
* 참고 문헌
1. Will warning labels shield users against insecure IoT?, FCW, 2017.10.27.
2. 総務省、IoT機器に「認証マーク」導入へ サイバー攻撃急増で, ITMedia, 2017.12.27.
3. IoT セキュリティ総合対策, 総務省 サイバーセキュリティタスクフォース, 2017.10