정보통신망연결기기등 정보보호인증(IoT보안인증) 소개

홈 > 시험인증서비스 > 시험인증서비스 소개 > IoT 정보보호인증

개요

「정보통신망법」제48조의6에 따라 정보통신망에 연결되어 정보를 송ㆍ수신할 수 있는 기기ㆍ설비ㆍ장비 등에 대해 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치 수행을 목적으로 하는 제도입니다.

시험 대상

  • 정보통신망에 연결되어 정보를 송ㆍ수신할 수 있는 IoT 기기와 관리ㆍ제어 등의 목적으로 IoT 기기와 연동하는 IoT App을 대상으로 합니다.
  • 「정보통신망법 시행령」제36조의2에 따라 8개 분야의 정보통신망연결기기가 본 제도의 시험 대상이 될 수 있습니다.
정보보호인증 시험대상
*출처: 한국인터넷진흥원(KISA)

  • 정보통신망연결기기의 다양한 유형 및 인증 수요를 반영하여 식별및인증, 데이터 보호, 암호, 소프트웨어 보안, 업데이트, 운영체제, 하드웨어 보안 등 7개 인증영역의 LITE(10개 시험항목), BASIC(29개 시험항목), Standard(43~50개 시험항목)으로 구분되어 세부 항목 기준이 마련되어 있습니다.


정보보호인증 시험대상 로고
*출처: 한국인터넷진흥원(KISA)

시험 체계

  • TTA는 정보통신망법」제48조6의4에 의해 2022.01.13.에 시험대행기관으로 지정되어 운영중에 있습니다.
정보보호인증 시험체계
*출처: 한국인터넷진흥원(KISA)

시험 절차

  • 인증기관(KISA)과 시험대행기관(TTA)은 다음의 세부 절차에 따라 시험을 수행합니다.
정보보호인증 절차
*출처: 한국인터넷진흥원(KISA)

  • 준비 및 신청
    • (상담) : 인증신청인은 KISA를 통해 본 시험인증제도 시험 가능 여부를 상담받습니다.상담 과정 중에 제출서류의 완성도를 높이게 됩니다.
    • (인증신청) : 인증신청인은 신청양식(신청서, 제출양식 3종 문서, 사업자등록증 등)을 상세히 작성하여, KISA에 제출합니다.
    • (시험의뢰) : KISA는 상담이 완료된 제품을 시험대행기관(TTA)에 의뢰합니다. TTA는 작성 수준이 낮을 경우에 KISA를 통해 인증신청인에게 재작성을 요구합니다.
    • (수수료 납부) : 인증신청인은 TTA와 시험 계약 및 수수료 납부 과정을 수행합니다.
  • 시험
    • (착수회의) : TTA는 인증신청인과 함께 시험대상 제품이 인증기준 만족 여부를 착수회의를 통해 일부 확인합니다.
    • (시험수행) : TTA는 계약된 일정에 따라 시험대상 제품의 정보보호인증기준 만족 여부를 판단하는 시험을 수행합니다.
  • 인증
    • (인증위원회) : 정상적으로 시험이 종료된 제품은 KISA를 통한 인증위원회에 상정되어 인증서 발급 절차를 수행하게 됩니다.
    • (사후관리) : 인증서의 유효기간은 3년이며, 1회에 한해 2년 연장 가능합니다. 인증신청인은 인증서가 발급된 정보통신망연결기기에 대해 보안취약점이 발생한 경우, KISA와 협의 후, 안전한 버전의 소프트웨어를 기반으로 보안패치를 개발하여 신속하게 배포해야 합니다.

문의처

문의보기
문의

관련 자료