‘소비자 사물인터넷(IoT) 디바이스’의 사이버보안 시험 장면./KTL

[더팩트ㅣ진주=이경구 기자] 한국산업기술시험원(KTL)은 국내 최초로 국제전기전자 적합성 평가제도(IECEE) 사무국으로부터 '소비자 사물인터넷(IoT) 디바이스'의 사이버보안 규격인 'ETSI EN 303 645'에 대한 국제공인 시험·인증기관으로 지정됐다고 19일 밝혔다.

소비자 IoT 디바이스는 네트워크에 연결된 도어락, 카메라, TV, 스피커, 스마트홈 디바이스, 웨어러블 헬스케어 기기, 냉장고, 세탁기, 어린이 장난감, 허브, 게이트웨이 등이 있다.

소비자 IoT 시장의 성장은 국내 제조업체에게 큰 기회지만 동시에 많은 국가들이 사이버보안 관련 규제를 추진하고 있어 사이버 범죄에 대한 비용 부담이 크다. 호주, 인도, 싱가포르, 베트남, 영국 등 여러 국가들은 소비자 IoT 디바이스의 사이버보안 관련 규정에 'ETSI EN 303 645'를 인용했다.

KTL의 'ETSI EN303 645' 국제공인 시험·인증기관 지정으로 국내 기업들은 국내 시험인증을 진행하는 경우 비용과 처리기간을 약 30~50% 수준까지 절감할 수 있다.

또 KTL을 통해 부적합 발생에 대한 신속한 보완, IoT 디바이스의 사이버공격 취약점 사전 발견 및 개선, 관련 사이버보안 규제 미이행 예방 등 다양한 서비스를 받을 수 있다.

IECEE는 회원국 인증기관에서 발급한 국제공인인증서와 성적서를 추가 시험 없이 상호 인정해 국가 간 무역을 증진시키기 위한 국제적합성 평가제도다. 전 세계 53개국이 가입돼 있다.

ETSI EN303 645는 유럽전기통신표준협회(ETSI)가 2020년 6월에 발표한 ‘소비자 IoT 디바이스’의 사이버보안에 대한 세계 최초의 유럽표준(EN)으로 13개의 기술적 표준 사이버 보안사항을 요구한다.

요구 보안사항으로는 ‘소프트웨어를 최신 상태로 유지, 안전한 통신, 소프트웨어 무결성 보장, 개인정보 보안 보장’ 등이 있다.

지난해 10월 한국인정기구(KOLAS)로부터 'ETSI EN 303 645' 규격 시험기관으로 지정된 KTL은 국내 기업을 대상으로 2025년 8월 1일부터 시행될 EU RED 사이버 보안 요구사항에 대한 시험 및 성적서 발급을 진행할 예정이다.

hcmedia@tf.co.kr