과학기술정보통신부와 한국인터넷진흥원(KISA)이 파생모델을 허용하는 방식으로 사물인터넷(IoT) 보안 인증 제도를 개선·운영한다고 밝혔다. 이는 인증에 대한 기업 부담을 줄이고 보다 빠르게 IoT 제품이 출시되도록 함으로써 국내 IoT 산업의 활성화를 지원하기 위함이다.

IoT보안인증제는 사이버 안전을 위해 2021년 9월부터 운영되는 제도다. 실생활에서 밀접하게 쓰이는 IoT 제품이 사이버 공격에 노출돼 사생활 침해, 개인정보 유출 등의 피해를 방지할 수 있는 보안성을 갖췄음을 사전에 점검해 사용자에게 IoT 제품 신뢰성을 높이는 것이다.

정보통신망법에서는 가전, 교통, 금융, 스마트도시, 의료, 제조·생산, 주택, 통신 등 8개 분야를 IoT 보안인증 대상으로 규정한다.

최신 아파트에서 각 세대 내 홈네트워크를 관리하는 월패드를 비롯해 네트워크 기능을 갖춘 디지털 도어록, 가전 제품, 의료기기 등은 제품 출시 이전 IoT 보안인증을 획득해야 한다.

하지만 제품의 기능 변화가 아닌 단순 디자인 변경 등에서도 인증 통과가 필요해 관련 업계의 부담이 되고 있다는 점이 지적됐으며, 이에 파생제품의 경우에 별도의 인증을 획득하지 않게 하는 방식으로 제도를 개선하는 것이다.

가령 월패드는 아파트 브랜드에 따른 색상 변경이 이뤄지거나 건설사 요구에 맞춰 표시장치 크기가 변경되는 등 보안 성능과 관련이 없는 부품 등의 변경이 이뤄지는 경우가 종종 발생한다.

가전 제품 역시 다양한 소비자 취향을 반영하기 위해 간단한 디자인 변경이 자주 이뤄지는데 기존 IoT보안인증제는 이를 수용하기 어려웠다.

새로 신설되는 파생모델 제도는 ▲보안기능에 영향을 주지 않는 단순 외형변경이 발생(핵심부품 동일)한 ‘파생모델 A형’ ▲형상·부품 등이 일부 변경됐지만, 보안에는 영향이 없는 ‘파생모델 B형’ 등으로 구분하고, 별도 인증을 받지 않거나 변경 부분만의 추가 테스트로 인증 절차를 간소화했다. 

이와 관련, KISA는 파생모델 제도 도입을 위한 법률 검토와 함께 기본 인증모델(파생모델의 기준이 되는 인증제품)과 파생모델과의 보안성능 비교 등에 관한 파일럿 테스트를 진행, IoT보안인증 제도에 반영했으며, 과기정통부는 제도 개선 설명회를 통해 유관 기업과 전문가 의견을 청취해 제도 개선안에 반영했다.

이번 개선으로 과기정통부는 IoT 제품을 개발·출시하는 기업들의 인증 부담을 줄이고, 다양한 IoT 제품이 더 빠르게 시장에 출시될 수 있을 것으로 기대했다.

과기정통부 정창림 정보보호네트워크정책관은 “국민들의 일상생활에서 사생활보호와 함께 중소기업 지원, 소비자의 취향을 반영할 수 있는 제도 운영이 중요하다”며 “산업계와 지속적인 소통을 통해 기업과 국민들에게 꼭 필요한 제도 운영이 될 수 있도록 노력하겠다”고 말했다.