Security (보안)

---

IoT SAP

정보보호산업진흥원에서 사물인터넷 제품 및 연동 모바일 앱에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족시 인증서를 발급해 주는 서비스 이다.

• 시험/인증기관 : KISA (한국인터넷진흥원)
• 등급
  • Lite : 제품 보안성 유지를 위한 최소한의 조치항목으로 구성(센서 등 소형기기)
  • Basic : 해킹 사고 등 사례를 통해 알려진 보안취약점의 악용을 방지할 수 있는 수준의 일반적인 보안항목으로 구성 (펌웨어를 탑재한 중소형 기기)
  • Standard : 향후 국외 인증과의 상호인정 가능성을 고려하여 국제적으로 요구되는 수준의 보안항목으로 구성 (중대형 스마트가전기기)

시험/인증 기준

분류	평가 내용
인증	사용자 인증, 인증정보의 안전한 사용, 제품인증
암호	안전한 암호 알고리즘 사용, 안전한 키 관리, 안전한 난수 생성
데이터 보호	전송·저장 데이터 보호, 정보흐름 통제, 안전한 세션관리, 개인정보 보호
플랫폼 보호	소프트웨어 보안, 안전한 업데이트, 보안 관리, 감사기록, 타임스탬프
물리적 보호	물리적 인터페이스 보호, 무단조작 방어

KISA IoT 보안인증서비스

PSA (Platform Security Architecture)

• 다단계 보안 평가 체계

참고 문헌

• 오픈소스비즈니스컨설팅 - 보안
• KISA(한국인터넷진흥원) IoT 보안인증서비스
  • IoT 보안인증서비스 (IoT-SAP)
• KCMVP (한국암호모듈검증제도)
• Arm PSA 보안 인증