KISA가 제안한 IoT 보안기준, ITU-T 국제표준으로 최종 채택

▲(왼쪽부터) 이상걸 KISA 책임연구원, 이재형 KISA 융합보안기술팀장, 백종현 KISA 융합보안정책팀장, 방지호 KTC 정보보안센터장, 정원석 KTC 선임연구원이 스위스 제네바에서 개최된 이번 ITU-T 표준화 회의에 참석해, 표준안 채택 기념촬영을 하고 있다. (사진제공=KISA)

한국인터넷진흥원(KISA)은 지난달 24일부터 이달 2일까지 스위스 제네바에서 개최된 ITU-T 표준화 회의에서 ‘사물인터넷(IoT) 보안 시험·인증 기준 국제표준안(X.1352)’이 최종 국제표준으로 채택됐다고 5일 밝혔다. ITU-T는 전기통신 관련 국제기구인 국제전기통신연합(ITU)의 산하조직으로, 정보통신 분야의 국제표준 제정을 담당하는 기관이다.

KISA가 제안한 표준안은 IoT 기기 및 게이트웨이에서 발생 가능한 보안 위협 식별, 관련 보안(인증, 암호, 데이터, 플랫폼, 물리적 보안) 요구사항 등의 내용을 담고 있는 것으로 알려졌다. 2018년 9월, 공인시험기관인 한국기계전기전자시험연구원과 함께 기존 국제표준을 기반으로 고안돼, 지난 5월부터 3개월간 ITU 회원국의 의견수렴 과정을 거친 끝에 최종 채택됐다.

KISA는 이번 국제표준 채택으로 국내 IoT 인증제품의 해외 진출 경쟁력이 강화될 것으로 기대하고 있다. 국내 IoT 보안 시험·인증 기준을 만족하는 제품이 국제표준을 동시에 만족하게 돼, 추가적인 비용과 시간을 줄일 수 있기 때문이다. 또한, 해외 IoT 기관과 상호인증 추진 시 걸리는 기간도 단축될 것으로 예상된다.

이원태 KISA 원장은 “KISA가 제안한 국제표준안이 최종 채택됨에 따라 국내 IoT 보안제품의 글로벌 입지를 강화하는 데 크게 기여할 것으로 기대한다”라며, ”KISA는 앞으로도 IoT 보안 산업이 활성화될 수 있도록 적극 지원할 것”이라고 강조했다.