IoT 보안

최근 몇 년 동안 사물인터넷(IoT)이 점차 중요하게 부상하고 있습니다. IoT는 사물과 기계를 네트워크로 연결하고 서로 통신 가능하도록 지원하는 기술을 설명하는 포괄적인 용어로, Wi-Fi, Bluetooth 또는 Zigbee를 통해 연결된 무선 지원 디바이스를 포함합니다. 

IoT 시스템 평가 시에는 디바이스 또는 스마트폰 애플리케이션(앱)에서 백엔드 또는 클라우드 솔루션에 이르기까지 전체 시스템을 살펴보는 것이 중요합니다. 또한 스마트 홈의 일부로 개인 가정에 IoT 디바이스를 설치하는 경우가 점차 증가하고 있습니다.  

IoT보안은 소비자와 사용자에게 무엇보다 중요한 사안입니다.  스마트폰과 IoT 디바이스 간의 암호화가 제대로 이루어지지 않아 개인 데이터가 해킹되는 상황은 누구도 원치 않을 것입니다. 이것이 TÜV SÜD의 사이버 보안 테스트가 필요한 이유입니다. TÜV SÜD의 솔루션은 문제 영역을 파악하고 잠재적인 보안 격차를 포착하여 효과적인 해결책을 제공하도록 설계되었습니다. 또한 TÜV SÜD의 테스트를 통해 회사의 명성에 심각한 피해를 줄 수 있는 문제를 사전에 예방할 수 있습니다.  

핵심 서비스 

인증 TÜV SÜD 사이버보안 인증 (CSC) 인증서 • 3단계 테스트 (기본, 심화, 고급) • 제품 및 프로세스 테스트 • 거의 대부분의 CIoT 디바이스에 적용 가능	표준 테스트 • ETSI EN 303 645 V2.1.1. • NIST IR 8259 • IEC 60335-1 Ed. 6 Annex U	맞춤형 서비스 • IoT 보안 스팟 체크 • 침투 테스트 • IoT 보안 교육 및 워크샵

인증

• 실제 제조사 독립 인증 (품질 보증 기능)
• GS (Geprüfte Sicherheit) 기반 체계
• 국제적으로 공인된 규범 및 표준 기반 (ETSI EN 303 645 등)
• 3단계 테스트 진행: 기본, 심화, 고급
• IoT 디바이스 및 개발 프로세스 테스트
• TÜV 조직 간의 지식 공유를 통한 지속적인 품질 최적화

적용

원칙적으로, TÜV SÜD 사이버 보안 인증(Cybersecurity Certified: CSC)의 인증은 고객의 모든 IoT 디바이스 및 라우터에 적용 가능

대표적인 CIOT 제품 예시:

• 개인 피트니스 디바이스 (트래커)
• 스마트홈 어플리케이션
• 웨어러블 (스마트워치)
• 스마트 TV
• 장난감
• 냉장고, 세탁기, 오븐 및 식기 세척기 등 백색 가전

본 체계에 포함되지 않는 대상: 

• 차량 및 대중 교통 관련 제품

• 의료 디바이스
• 군사용 어플리케이션 관련 제품
• 핵심 인프라 제품
• 산업용 제품(IIoT) 및 발전소용 제품

지금 바로 문의하세요

보안 표준에 따른 평가

소비자 IoT 디바이스의 보안을 강화하기 위해 유럽전기통신표준화기구(ETSI: European Telecommunication Standards Institute)는 이러한 디바이스에 대한 표준인 ETSI EN 303 645를 마련하였습니다. 미국에서는 NIST IR 8259 표준 하에 IoT 보안 요구사항을 정립하였습니다.

고객별 서비스