Offcanvas

IoT / 디지털 디바이스 / 보안 / 소비자IT / 악성코드

‘내 스마트 기기의 해킹위험성은?’··· UL, IoT 보안인증 발표

2020.01.10 Mark Hachman  |  TechHive
스마트 기기가 쉽게 추측할 수 있는 비밀번호로 기본 설정돼 있는가? 스마트 기기가 개인을 식별할 수 없는 형태로 정보를 수집하는가? 미국 인증회사 UL이 사물인터넷 기기의 보안 수준을 확인하도록 돕는 인증 서비스를 발표했다. 

UL이 CES 2020에서 IoT 시큐리티 레이팅 프로그램(IoT Security Rating)과 UL 인증 마크를 발표했다. 이는 IoT 및 스마트 기기의 해킹위험성을 측정하고 보안 수준을 명시하는 기준이다. GE가 처음으로 이 새로운 IoT 보안 인증을 취득하려는 절차를 밟고 있다고 UL은 전했다.
 
ⓒUL

스마트 전구부터 음성 비서까지 사물인터넷 기기가 점점 더 우리 일상에 녹아들고 있다. 하지만 이와 동시에 사물인터넷 기기들이 해킹당할 수 있다는 보도가 잇따랐다. 이번 인증 서비스는 제품 안전 분야의 주요 기업인 UL이 사물인터넷 보안에서도 자사의 경쟁력을 활용하겠다는 의도로 풀이된다. 

회사에 따르면 UL의 IoT 보안 인증을 통해 데이터 해킹에 대한 적절한 수준의 보호가 이루어지고 있음을 확인할 수 있다. UL의 인증 마크 획득은 GE을 비롯한 다른 참여 기업들이 제품 설계부터 사이버 보안을 고려했다는 공식 발표에 해당된다.

UL은 "식기세척기, 세탁기, 건조기, 냉장고, 오븐, 온수기, 연수기 등 GE어플라이언스 IoT 보안 플랫폼에 연결된 모든 제품을 시험 및 평가 중이다. GE어플라이언스 모바일 앱과 클라우드에서도 기기들의 기본적인 보안과 소비자 데이터 보호 수준을 확인하고 있다"라고 말했다.

제품은 기본적인 보안 기능들을 실행하는지 테스트를 거친다. UL 보안 등급 기준은 미국 국립표준기술연구소(NIST)의 가이드라인(NISTIR 8259), 유럽전기통신표준협회의 IoT 보안 프레임워크(ETSI TS 103 645), 디지털 경제 위원회의 합의(CSDE C2)와 같은 글로벌 기준 및 프레임워크에 대응한다. 또한 UL 보안 등급 기준은 1월 1일부터 발효된 IoT 보안 및 데이터 수집에 관한 사이버보안 법과 캘리포니아 소비자 개인정보 보호법에 부응한다. 

UL의 IoT 보안 등급은 브론즈부터 다이아몬드까지 총 5가지 단계이다. 각 보안 등급이 의미하는 바는 별도 웹사이트에서 확인할 수 있다. 예를 들어 브론즈 등급은 디폴트 비밀번호 정책을 적용하지 않고, 적어도 장치 내 데이터 초기화 버튼과 안전한 연결 및 업데이트 기능이 있는 상태를 말한다.

다른 보안 기능을 추가한다면, 브론즈보다 높은 단계의 등급을 받을 수 있다. 실버 등급은 사용자로 하여금 기기가 어떤 데이터를 수집하는지 확인하고, 수집할 데이터 종류를 선택할 수 있는 기능을 포함한다. 골드 등급은 우수한 보안 상태임을 보장한다. 여기서 데이터는 암호화를 통해 안전하게 저장되고 전송된다. 

플래티넘 등급은 악성코드와 해킹에 대한 기본적 보안이 추가된다. 가장 높은 다이아몬드 등급은 더 적극적인 악성코드 보안과 개인을 식별할 수 없는 형태의 데이터 수집 조건을 포함한다. 

UL은 한번 인증된 제품도 신제품 출시에 따라 변동 및 개선사항을 확인하기 위해 지속해서 평가를 받게 된다고 설명했다. 

한편 UL 인증 마크는 사용자가 해킹당하기 쉬운 비밀번호를 설정해도 안전을 보장받는다는 뜻은 아니다. 이것이 시사하는 바는 사물인터넷 기기 제조사가 보안에 주의를 기울이고 있다는 점이다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.