[보안뉴스]국내 보안 인증 받은 IoT 제품, 독일에서도 인정한다

내용 요약

한국과 독일이 사물인터넷(IoT) 보안 분야에서 상호인정약정(MRA)을 체결해, 한국 인증 제품이 독일에서도 ‘IT Security Label’을 획득할 수 있게 됐다. 이로써 해외 인증 부담이 경감되고, 사이버 보안 무역 장벽이 완화된다.

핵심 포인트

• MRA(상호인정약정): 한국·독일 간 인증 인정을 공식화해 시장 접근성을 높인다.
• IT Security Label: 독일 BIS가 부여하는 보안 인증 마크로, 국제적 신뢰성을 제공한다.
• 관계자 역할: 과학기술정보통신부, KISA, BIS가 공동으로 인증 절차와 기준을 조정한다.

기술 세부 내용

1️⃣ Mutual Recognition Agreement (MRA)

• 정의: 두 국가가 서로의 인증·검증 결과를 인정하도록 공식화한 협정.
• 절차
  1️⃣ 협의 단계 – 각국 인증기관이 서로의 인증 체계를 비교·분석.
  2️⃣ 기준 정합화 – ISO IEC 27001, IEC 61508 등 공통 보안 표준을 기반으로 서로 다른 세부 요구사항을 조정.
  3️⃣ 검증 절차 – 인증된 제품이 한 국가에서 수행한 시험을 다른 국가에서도 동일하게 인정받도록 인증서 교환 메커니즘 구축.
• 효과
  • 비용 절감: 동일한 테스트를 두 번 수행할 필요가 없어 제조사와 공급망 비용 감소.
  • 시장 진입 속도: 인증 대기 시간을 단축해 제품 출시 주기를 단축.
  • 보안 수준 향상: 국제적으로 검증된 보안 기준을 채택함으로써 전 세계 사용자 신뢰 증대.

2️⃣ IT Security Label (BIS)

• 정의: 독일 연방정보기술보안청(BIS)에서 부여하는 보안 인증 마크.
• 획득 조건
  1️⃣ 보안 설계 검토 – 제품 아키텍처가 ISO IEC 27001, IEC 62443 등 국제 보안 프레임워크를 충족해야 함.
  2️⃣ 위험 분석 – 제품이 직면할 수 있는 보안 위험을 식별·평가하고, 대응책이 마련되어야 함.
  3️⃣ 실제 테스트 – 침투 테스트, 취약점 스캔, 펌웨어 무결성 검증 등 실무 테스트를 통과해야 함.
• 인증 과정
  • 사전 신청 → BIS가 요구하는 서류와 테스트 계획 제출
  • 현장 검증 → BIS 또는 공인 시험기관에서 제품 현장 시험 수행
  • 결과 평가 → 테스트 결과를 바탕으로 ‘IT Security Label’ 부여 여부 결정
• 장점
  • 국제적 인지도: 유럽 연합 내에서 신뢰받는 보안 마크로, 다른 국가에서도 인정을 받음.
  • 통합 인증: 한국에서의 KISA 인증 결과를 활용해 BIS 테스트 과정을 축소 가능.
  • 거래 촉진: ‘IT Security Label’이 있는 제품은 EU 시장에서 보다 쉽고 빠르게 승인받음.

3️⃣ 한국 인증 인프라 (KISA & 과학기술정보통신부)

• 역할
  • KISA: 국내 IoT 보안 인증 체계 구축, 테스트 표준 제공, 인증서 발급.
  • 과학기술정보통신부: 정책·규제 조정, MRA 협상 주도, 국내 기업 지원.
• 프로세스
  1️⃣ 인증 요구사항 정의 – ISO IEC 27001 기반 국내 인증 스펙 작성.
  2️⃣ 시험소 선정 – 공인 시험소와 협력해 테스트 수행.
  3️⃣ 인증서 발급 및 관리 – 인증서 발급 후 지속적 모니터링·재인증 절차 마련.
• MRA 연계 효과
  • 한국 인증 결과를 BIS에 직접 제출해 ‘IT Security Label’ 획득 절차를 간소화.
  • 양국 인증기관 간 데이터 교환 플랫폼 구축으로 인증 문서 이중 검증 최소화.

---

총자수: 약 1,400자(한국어 포함)
이 문서가 IT 전문가가 MRA와 IT Security Label 관련 절차를 이해하고, 해외 인증 전략을 수립하는 데 도움이 되길 바랍니다.

 

출처: http://www.boannews.com/media/view.asp?idx=139142&kind=&sub_kind=