728x90
반응형

내용 요약

한국인터넷진흥원(KISA)과 과학기술정보통신부가 주최한 ‘2025 물리보안·정보보안제품 인증제도 워크숍’이 서울 코엑스에서 성공적으로 마무리되었습니다. 이번 행사는 물리보안 및 정보보안 제품 인증제도의 이해를 높이고, 산업계와 전문가가 한자리에 모여 실질적인 활성화를 도모하기 위한 플랫폼으로서 ‘SEC 2025’와 병행해 진행되었습니다. 워크숍은 인증 기준, 인증 절차, 최신 기술 동향, 그리고 인증의 경제적·사회적 효과 등에 대해 심도 있게 논의하였습니다.

핵심 포인트

  • 물리보안과 정보보안 제품 인증제도는 국내외 표준과 규격을 기반으로 한다.
  • KISA는 인증관리, 시험·검증, 데이터베이스 운영을 담당한다.
  • 과학기술정보통신부는 정책 수립·법적 근거 마련을 맡는다.
  • 인증을 통해 제품의 신뢰성, 안전성, 보안성을 검증할 수 있다.
  • 인증 과정은 요구사항 정의 → 시험·검증 → 인증서 발급 → 사후 관리 단계로 구성된다.
  • SEC 2025와의 동시행사는 인증제도의 시각화와 실무 적용 사례를 제공한다.
  • 인증은 기업 경쟁력 강화와 소비자 보호, 국가 보안에 기여한다.

기술 세부 내용

1️⃣ 물리보안 제품 인증 개요

물리보안 제품 인증은 물리적 접근 제어, 감시, 경보, 재난 대응 장치 등 물리적 보안에 관련된 제품이 국내외 규격에 부합함을 검증하는 과정이다. 대표적인 인증 마크는 UL, CE, KC가 있으며, 한국에서는 KC 인증이 가장 보편적이다.

  • UL (Underwriters Laboratories)
    미국 기반의 안전성 검사기관으로, 보안 시스템, CCTV, 접근 제어 장치 등에 대한 안전성 및 성능 검사를 수행한다.
  • CE (Conformité Européenne)
    유럽 연합(EU)에서 요구하는 제품 안전 및 환경규제 준수를 표시하는 마크. 물리보안 장비의 전자파 적합성(EMC) 및 전기 안전성 검사와 연결된다.
  • KC (Korea Certification)
    대한민국 정부가 승인한 인증기관이 부여하는 마크. 전기·전자제품 안전성, 환경, 전자파 및 전자파 적합성(EMC) 검사 등 다층적 검증을 포함한다.

인증 절차

  1. 요구사항 정의
    • 제품 종류 및 기능별 적용 규격 선택
    • 인증 대상이 되는 성능 지표 명시
  2. 시험·검증
    • 인증기관에 시험 요청
    • 실험실 시뮬레이션 및 현장 테스트
  3. 인증서 발급
    • 시험 결과 보고서 및 인증서 발급
    • 인증서에 명시된 조건 및 한계 확인
  4. 사후 관리
    • 정기 점검 및 재인증
    • 결함 발생 시 신속 대응 절차 마련

2️⃣ 정보보안 제품 인증 개요

정보보안 제품 인증은 암호화 모듈, 보안 소프트웨어, 네트워크 장비 등 정보 보안 기능을 제공하는 제품이 국제 및 국내 보안 기준에 부합함을 증명한다. 주요 인증은 Common Criteria (CC), ISO/IEC 27001, CIS 등이 있다.

  • Common Criteria (CC)
    국제 표준 ISO/IEC 15408으로, 보안 기능과 보안 요구사항을 명세하고 인증을 수행한다. CC 인증은 인증 레벨 (Evaluation Assurance Level, EAL) 별로 분류된다.
  • ISO/IEC 27001
    정보 보안 경영시스템(Information Security Management System, ISMS) 인증으로, 조직의 보안 정책, 위험 관리, 내부 감사 등을 검증한다.
  • CIS (Center for Internet Security)
    보안 벤치마크 및 컨트롤 가이드를 제공하며, 제품 수준에서의 보안 설정 및 운영 지침을 마련한다.

인증 절차

  1. 대상 제품 정의
    • 보안 기능, 적용 환경, 사용자 요구사항 정의
  2. 보안 요구사항 명세
    • 기능 요구(암호화, 인증, 접근 제어) 및 비기능 요구(성능, 신뢰성) 설정
  3. 시험 및 평가
    • 내부 시험(코드 분석, 시뮬레이션) 및 외부 평가(검증 기관) 수행
  4. 인증서 발급
    • 시험 결과 및 문서화된 보안 프로세스 검증 후 인증서 부여
  5. 유지 보수
    • 업데이트 및 패치 관리, 재인증 절차 준수

3️⃣ 한국인터넷진흥원(KISA) 역할

KISA는 인증제도의 운영과 관리, 시험·검증 인프라 구축, 데이터베이스 운영 등을 담당한다. 주요 업무는 다음과 같다.

  • 인증관리
    인증 대상 제품 목록 관리, 인증기관 협업, 인증서 발급 및 갱신 절차 감독
  • 시험·검증
    인증기관과 협력해 시험실 운영, 시연 및 실험 장비 관리
  • 데이터베이스
    인증된 제품 및 인증기관 정보를 공개하고, 사용자 및 기업이 참고할 수 있도록 제공
  • 정책 제안
    정부와 협력해 인증 관련 법률·규정 제안 및 개선

4️⃣ 과학기술정보통신부 역할

과학기술정보통신부는 인증제도의 정책 수립 및 법적 근거를 마련한다. 주요 역할은 다음과 같다.

  • 정책 수립
    인증제도의 방향성, 목표, 우선순위 설정
  • 법률·규제 제정
    인증 관련 법률, 규정, 표준화 정책을 제정 및 개정
  • 산업 협력
    국내외 산업계와 협력해 인증 환경을 개선하고, 해외 인증 인식과 연계

5️⃣ SEC 2025와의 시너지

‘SEC 2025’는 보안 관련 대규모 전시·전문가 컨퍼런스로, 물리보안·정보보안 인증제도와 병행해 개최됨으로써 다음과 같은 시너지를 제공한다.

  • 산업 현황 파악
    최신 보안 기술 및 시장 동향을 실시간으로 접할 수 있다.
  • 전문가 네트워킹
    인증기관, 기업, 연구소 간의 협력과 아이디어 교류가 촉진된다.
  • 정책 피드백
    현장 의견을 수렴해 인증제도 개선 방향을 정제한다.
  • 실제 사례 공유
    인증을 통해 달성한 기업 사례와 성공 포인트를 공유한다.

6️⃣ 인증이 가져오는 경제적·사회적 효과

  • 제품 신뢰성 확보
    인증 마크가 있는 제품은 소비자 신뢰를 높여 시장 점유율 확대
  • 국내외 표준 부합
    해외 시장 진출 시 인증이 필수인 경우가 많아, 수출 장벽 감소
  • 보안 사고 예방
    인증을 거친 제품은 보안 취약점이 적어 사고 위험 감소
  • 지식 재산 보호
    제품에 내장된 보안 기능이 저작권·특허 침해를 방지
  • 국가 보안 강화
    공공기관과 군사 분야에서 인증 제품 사용으로 정보 유출 위험 감소

7️⃣ 인증 절차 상세 설명 (예시: 보안 소프트웨어)

단계 내용 주요 포인트
1. 요구사항 정의 보안 기능(암호화, 인증), 비기능(성능) 명세 국제 표준에 부합하도록 상세히 기재
2. 내부 테스트 소스 코드 분석, 시뮬레이션 취약점 탐지 도구 활용
3. 외부 평가 인증기관에서 시험 수행 독립적인 평가를 통해 객관성 확보
4. 문서화 시험 결과, 절차, 인증서 발급 전자문서 저장, 버전 관리
5. 유지 보수 패치, 업데이트 관리 재인증 시점 및 절차 정의

8️⃣ 인증제도 관련 법·규정

  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률
    인증을 통해 정보보호를 강화하고, 이용자 보호 조치를 규정
  • 전자상거래 등에서의 소비자보호에 관한 법률
    인증 마크를 통한 제품 신뢰성 확보와 소비자 보호
  • 정보보호에 관한 법률
    보안 제품의 인증과 검증 절차를 명시, 국가 차원의 보안 수준 향상
  • 산업표준화법
    국내외 표준과 연계한 인증 기준을 제정

9️⃣ 인증기관의 역할과 선정 기준

  • 인증기관 종류
    공인시험기관, 인증기관, 인증기관(공공·민간)
  • 선정 기준
    국제 인지도, 시험 장비, 인력 역량, 품질 관리 체계
  • 감독
    과학기술정보통신부와 KISA가 주기적으로 평가

워크숍에서 다룬 핵심 이슈

  • 인증 절차 간소화
    중복 절차 제거, 디지털 인증서 활용
  • 표준화 연계
    ISO/IEC 27001과 CC 인증 간의 상호 인식 강화
  • AI·IoT 보안 인증
    인공지능 및 사물인터넷 장치에 대한 특수 인증 요구
  • 보안 인증 비용
    중소기업 지원 방안, 인증 비용 절감 방안 논의
  • 사후 관리 자동화
    인증서 갱신, 버전 관리, 보안 패치 자동 알림 시스템

11️⃣ 미래 전망: 인증제도의 발전 방향

  • 디지털 인증서 기반 인증
    블록체인 활용으로 인증서 무결성 확보
  • AI 기반 테스트 자동화
    테스트 과정의 AI 활용으로 비용·시간 절감
  • 멀티 클라우드 보안 인증
    클라우드 서비스 제공자와의 인증 연계
  • 국제 인증 인식 확대
    대한민국 인증이 국제 인증과 동등 인정되는 환경 조성
  • 지속 가능성 인증
    친환경, 에너지 효율 인증과 보안 인증의 융합

마무리
이번 워크숍을 통해 물리보안·정보보안 제품 인증제도의 전반적 이해가 크게 향상되었습니다. 인증은 단순한 마크 그 이상으로, 제품의 신뢰성, 시장 경쟁력, 국가 보안 강화에 핵심적인 역할을 수행합니다. 앞으로도 KISA와 과학기술정보통신부가 주도해 인증 환경을 개선하고, 산업계와의 협력을 강화해 나가길 기대합니다.

 

출처: http://www.boannews.com/media/view.asp?idx=138987&kind=&sub_kind=

728x90
반응형
SMALL
저작자표시 비영리 변경금지 (새창열림)

'보안이슈' 카테고리의 다른 글

[보안뉴스]경찰청, ‘5대 반칙 운전’ 집중단속 실시  (1) 2025.09.01
[보안뉴스][이원태의 글로벌 AI안보 전략-4] AI 중견국의 부상과 한국의 전략적 선택  (2) 2025.09.01
[보안뉴스]올해 피싱 피해 사상 최대...경찰, 5개월간 집중단속 돌입  (1) 2025.09.01
[보안뉴스]全 금융권, 9월부터 고강도 실전 해킹방어 훈련...두 달간 화이트해커 불시 공격  (2) 2025.09.01
[보안뉴스]9월 19일부터 스미싱 사전 차단 의무화...정부, ‘엑스레이’ 무기로 스미싱과 전쟁  (2) 2025.09.01

티스토리툴바