정보보호산업진흥원에서 사물인터넷 제품 및 연동 모바일 앱에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족시 인증서를 발급해 주는 서비스 이다.
시험/인증 기준
분류 | 평가 내용 |
---|---|
인증 | 사용자 인증, 인증정보의 안전한 사용, 제품인증 |
암호 | 안전한 암호 알고리즘 사용, 안전한 키 관리, 안전한 난수 생성 |
데이터 보호 | 전송·저장 데이터 보호, 정보흐름 통제, 안전한 세션관리, 개인정보 보호 |
플랫폼 보호 | 소프트웨어 보안, 안전한 업데이트, 보안 관리, 감사기록, 타임스탬프 |
물리적 보호 | 물리적 인터페이스 보호, 무단조작 방어 |