ETSI EN 303 645 cybersecurity

소비자 사물인터넷(CIoT)을 위한 ETSI EN 303 645 사이버보안 표준

커넥티드 디바이스의 사이버 복원력 시험 및 인증

커넥티드 디바이스의 사이버 복원력 시험 및 인증

오늘날 그 어느 때보다 많은 소비재에 연결성이 더해져 사물인터넷(IoT) 디바이스로 변모되었으며, 이를 통해 사용자들은 각종 기능, 이점 및 편의성을 누리고 있습니다. 이러한 추세는 앞으로도 가속화되어 2027년 전 세계 소비자 IoT시장이 2,048억 달러에 달하고 2021년부터 2027년까지 15.9%의 연평균 성장률을 보일 것으로 전망됩니다. 

소비자 IoT 디바이스는 우리의 일상생활에 효율성과 편리함을 가져다 주었지만, 상호 연결되어 있다는 특성으로 인해 잠재적인 사이버보안 위험을 초래합니다.

소비자 사물인터넷을 위한 사이버보안 표준 ETSI EN 303 645은 전 세계 모든 IoT 디바이스의 보안을 위한 레퍼런스2가 되었으며 여러 사이버보안 규정에 채택되고 있습니다.


소비자 사물인터넷(CIOT) 사이버보안 강화를 위한 ETSI EN 303 645 표준 

유럽전기통신표준협회(ETSI)가 2020년 6월에 발표한 EN 303 645 표준은 인터넷 기반 소비자 제품의 사이버보안에 대한 기준을 설정합니다.  

ETSI EN 303 645는 전 세계 학계와 산업 및 정부의 피드백과 전문지식을 바탕으로 수립되었으며 IoT 소비자 디바이스에 적용되는 세계 최초의 사이버보안 표준으로 중요하게 받아 들여지고 있습니다.

ETSI EN 303 645는 IoT 게이트웨이와 모니터, 출입문 잠금 장치, TV 및 스피커, 각종 가정용 스마트 가전 제품을 비롯한 다양한 소비재에 적용될 수 있습니다. 

ETSI EN 303 645 사이버보안 표준에서 제시하는 소비자 IoT를 위한 13가지 사이버보안 영역의 개요는 다음과 같습니다. 

  • 범용 디폴트 암호사용 금지
  • 취약성 보고서 관리 수단 이행
  • 소프트웨어 최신 상태로 유지
  • 민감한 보안 매개 변수를 안전하게 보관 
  • 안전한 통신 
  • 노출된 공격 표면 최소화
  • 소프트웨어 무결성 보장
  • 개인정보 보안 보장
  • 전력공급 중단에 대한 시스템 복원력 확보
  • 시스템 원격 측정 데이터 검토
  • 사용자가 쉽게 개인정보를 삭제할 수 있도록 보장 
  • 손쉬운 디바이스 설치 및 유지 보수 
  • 입력 데이터 유효성 검사

ETSI EN 303 645는 또한 제조업체들에게 IoT 디바이스에 개인정보 보호를 지원하는 기능을 탑재하도록 요구하는 데이터 보호 조항을 담고 있습니다. 

ETSI EN 303 645 표준의 중요성

cyber attacksETSI EN 303 645 표준은 매우 적절한 시기에 발표되었습니다. 스마트워치, 건강상태를 모니터하는 피트니스 트래커부터 커넥티드 가전제품에 이르기까지 일상생활에 범람하고 있는 각종 소비자 IoT 디바이스들은 제대로 관리되지 않을 경우 글로벌 사이버보안 위험을 초래할 수 있습니다.

한  조사에 의하면 스마트 홈은 매주 1만2천건 이상의 사이버 공격을 받는 것으로 나타났습니다. 해당 스마트 홈에는 TV와 온도조절장치, 보안 카메라 등 IoT 디바이스들이 설치되어 있었습니다. 

IoT디바이스 관련 사이버 공격에 영향을 받는 것은 비단 소비자 뿐만이 아닙니다. 보안 소프트웨어 제공업체인 Irdeto의 설문조사에 의하면 2019년을 기준으로 의료보건기관 10곳 중 약 8곳(82%)이 IoT 관련 사이버 공격을 받았으며 이로 인해 최종 사용자의 안전이 위협을 받은 것으로 나타났습니다.

소비자들이 점차 이러한 소비자 IoT 디바이스에 의존하고 개인정보를 제공하고 있는 상황에서, ETSI EN 303 645는 소비자 IoT디바이스가 사용하기에 안전한지 또는 위험한지 식별할 수 있는 사이버보안 기준을 제시합니다. 

제조업체들은 ETSI EN 303 645표준을 준수함으로써 소비자들이 구매에 대해 확신과 신뢰를 가질 수 있습니다. 

 
ETSI EN 303 645 표준이 보안 강화에 도움이 되는 이유

 

Smart homes consumer iot

소비자 IoT에 대한 사이버보안 표준 ETSI EN 303 645는 IoT 사이버보안에 대해 최초로 수립된 글로벌 표준의 하나로 포괄성을 인정받아 해당 분야에서 절대적인 표준으로 부상하고 있습니다.  

ETSI EN 303 645는 소비자 IoT 사이버보안 및 데이터 보호를 다루는 14개 영역을 포함하는 표준으로 제조업체와 IoT 이해당사자가 얻을 수 있는 매우 달성 가능한 단일 기준입니다

소비자 역시 ETSI EN 303 645 표준을 준수하는 제품을 선택함으로써 잠재적인 IoT 사이버보안 위험을 줄일 수 있습니다. 

제조업체의 경우 ETSI EN 303 645가 제공하는 체계(framework)를 활용하여 필수 조항, 33가지 요구 사항 및 35가지 권장 사항을 충족하는 제품을 설계할 수 있습니다.

제조업체들은 TÜV SÜD와 같은 제3자 기관들과 협력하여 ETSI EN 303 645 시험 및 적합성 선언(AoC)을 실시해, 소비자에게 보다 큰 확신을 심어 향후 잠재적인 규제 준수 요구사항을 충족할 수 있습니다.


ETSI EN 303 645 표준이 보안 강화에 도움이 되는 이유

TÜV SÜD 전문가들은 특정 시장에 대한 사이버 사기 및 데이터 보안규정을 정확하게 파악하고 있으며 사이버 위협 분야에 대한 심도 깊은 이해를 바탕으로 전세계 고객들이 디지털 미래의 잠재력을 완전히 구현할 수 있도록 지원하고 있습니다.

사이버보안과 데이터 보호는 TÜV SÜD의 핵심 역량 중 하나입니다. 제품 설계 및 제조에서, 운영에 이르기까지 전과정에 걸쳐 사이버 위협과 개인정보 노출 위험을 감소시킬 수 있도록 면밀하게 지원해 드립니다.

ETSI EN 303 645 시험 서비스에 대한 자세한 정보는 여기에서 확인할 수 있습니다.

 

1 https://www.researchandmarkets.com/reports/5514625/global-consumer-iot-market-by-component

2 https://www.etsi.org/newsroom/press-releases/1983-2021-10-etsi-releases-test-specification-to-comply-with-world-leading-consumer-iot-security-standard

3 https://www.etsi.org/newsroom/press-releases/1789-2020-06-etsi-releases-world-leading-consumer-iot-security-standard

https://www.infosecurity-magazine.com/news/smart-home-experiences-cyber/

https://www.fiercehealthcare.com/tech/82-healthcare-organizations-have-experienced-iot-focused-cyber-attack-survey-finds

EXPLORE

Internet of Things (IoT) for a connected world
White paper

사물 인터넷 (IoT) 사이버 보안 위협 및 규정

IoT 사이버 보안에 대한 위협요인과 규정, 소비자 사물 인터넷(CIoT) 장치의 안전성 및 보안성을 위한 TÜV SÜD 서비스를 확인하세요.

더 알아보기

TÜV SÜD CSC CERTIFICATION
Infographics

TÜV SÜD 소비자 IOT 사이버 보안(CSC) 인증

TÜV SÜD는 IoT 디바이스 제조업자가 가장 관련성 높은 국제 표준에 기반한 시험 및 인증 서비스를 제공하여 제조업체가 보안성 높은 제품을 개발할 수 있도록 지원하고 있습니다.

자세히 알아보기

Consumer IoT Security
Stories

Consumer IoT Security

How can we ready ourselves in the face of cyber attacks?

Learn More

다음

Site Selector