동경 IT 뉴스 상세
경산성, IoT 사이버 대책을 인증(3.13 니혼게이자이신문)
- 경제산업성은 2024년도부터 IoT 기기의 사이버 대책을 인증하는 새로운 제도를 시작할 방침. 일본국내 사이버 피해의 40%를 차지하는 IoT의 안전성을 높이겠다는 생각. 인증 기기를 공공 조달이나 보조금 지급 요건으로 삼아 일본국내 제조업체의 대응을 촉구.
- 경산성 산하 정보처리추진기구(IPA)가 인증을 부여. 통신기기 중계기나 감시카메라, 인터넷에 연결되는 TV 등 스마트 가전과 산업용 로봇이 대상. 일본에는 16억 대 정도가 보급된 것으로 추정되며, PC 등에 비해 보안이 취약한 경우가 있음.
- 인증 기기는 제품 박스나 홈페이지에 인증 마크 등을 표시. 이런 체계는 민간을 포함해 지금까지 없었음.
- 평가는 보안 능력에 따라 4단계로 구분. 1단계는 모든 IoT에 요구되는 최소한의 사이버 대책을 요구. 정부나 인프라 등 중요 시스템용 대책을 적용한 기기에는 최대 레벨인 4를 부여. 레벨 1은 24년도부터, 레벨 2 이상은 25년도부터 시작하는 것을 목표로 하고 있음.
- 레벨 1 인증을 받으려면 17가지 기준 충족이 필요. (1)소프트웨어를 항상 최신 상태로 유지 (2)통신에 암호화 기술을 사용 (3)기밀 데이터를 견고하게 보호 (4)이용자에게 안전성 정보를 제공 등의 항목을 마련함. 제조사가 장비의 대응 상황을 IPA에 보고하고 인증을 받게 됨.
- 레벨 2 이상은 분야별로 기준을 마련. 산업부가 업계단체 등과 함께 필요한 항목을 검토함.
- 정부의 공공조달은 인증을 받은 IoT만 대상으로 할 방침. 향후 지자체나 철도, 댐 등 사업에서도 인증 장비를 사용하도록 요구. 행정 사업이나 중요 인프라 구축 시 조달 요건으로 삼아 제조업체의 인증 취득을 촉진하겠다는 생각임.
- 경산성 산하 정보처리추진기구(IPA)가 인증을 부여. 통신기기 중계기나 감시카메라, 인터넷에 연결되는 TV 등 스마트 가전과 산업용 로봇이 대상. 일본에는 16억 대 정도가 보급된 것으로 추정되며, PC 등에 비해 보안이 취약한 경우가 있음.
- 인증 기기는 제품 박스나 홈페이지에 인증 마크 등을 표시. 이런 체계는 민간을 포함해 지금까지 없었음.
- 평가는 보안 능력에 따라 4단계로 구분. 1단계는 모든 IoT에 요구되는 최소한의 사이버 대책을 요구. 정부나 인프라 등 중요 시스템용 대책을 적용한 기기에는 최대 레벨인 4를 부여. 레벨 1은 24년도부터, 레벨 2 이상은 25년도부터 시작하는 것을 목표로 하고 있음.
- 레벨 1 인증을 받으려면 17가지 기준 충족이 필요. (1)소프트웨어를 항상 최신 상태로 유지 (2)통신에 암호화 기술을 사용 (3)기밀 데이터를 견고하게 보호 (4)이용자에게 안전성 정보를 제공 등의 항목을 마련함. 제조사가 장비의 대응 상황을 IPA에 보고하고 인증을 받게 됨.
- 레벨 2 이상은 분야별로 기준을 마련. 산업부가 업계단체 등과 함께 필요한 항목을 검토함.
- 정부의 공공조달은 인증을 받은 IoT만 대상으로 할 방침. 향후 지자체나 철도, 댐 등 사업에서도 인증 장비를 사용하도록 요구. 행정 사업이나 중요 인프라 구축 시 조달 요건으로 삼아 제조업체의 인증 취득을 촉진하겠다는 생각임.