노르마, IoT 보안 인증 컨설팅 서비스 시장 출사표

KISA, 인증 등 5개 영역 심사 평가
취약점 DB보유·노하우 바탕으로
신청부터 취득까지 시간·비용 절감

노르마 IoT 보안 인증 컨설팅 서비스 지원체계
노르마 IoT 보안 인증 컨설팅 서비스 지원체계

사물인터넷(IoT) 보안 전문기업 노르마가 정보보호관리체계(ISMS) 인증, 운영기술(OT)·사물인터넷(IoT) 보안 등 다양한 보안 분야에서 확보한 컨설팅 전문성과 노하우를 토대로 'IoT 보안 인증 컨설팅 서비스' 시장에 내달 진출한다.

노르마(대표 정현철)는 정부 IoT 보안 인증 제도 도입에 맞춰 원활한 취득을 지원하는 컨설팅 서비스를 시작한다고 23일 밝혔다. 노르마 보안컨설팅본부는 한국인터넷진흥원(KISA)이 발급하는 IoT 보안 인증 취득을 원하는 제조사를 대상으로 'IoT 보안 인증 컨설팅 서비스'를 내달 제공한다.

KISA가 시행하는 IoT 보안 인증 취득 제도는 IoT 제품·연동 모바일 앱에 대해 일정 수준의 보안을 갖추었는지 시험해 기준 충족 시 인증서를 발급해주는 서비스다. 평가 항목은 크게 △인증 △암호 △플랫폼 보호 △물리적 보호 △데이터 보호 등 5개 영역으로 구분, 각 영역의 세부 기준에 맞춰 각종 시험을 진행한다.

'라이트' '베이직' '스탠더드'로 구분된 등급에 따라 신청부터 인증까지 1~5주가량 소요된다. 인증 대상 적합 여부를 확인하는 사전 검토 회의도 거쳐야 하기 때문에 실제 소요 기간은 2개월 이상 걸린다.

노르마는 IoT 보안 인증 취득을 희망하는 제조사를 대상으로 KISA 평가 기준에 맞춘 사전 컨설팅을 제공, 신청부터 취득까지 원스톱으로 진행할 수 있도록 지원한다. 노르마는 이 같은 컨설팅 서비스를 통해 IoT 보안 인증에 소요되는 시간과 비용을 줄여 보다 안전한 IoT 기기의 효율적인 생산과 판매에 기여할 것으로 기대했다.

특히 회사는 KISA IoT 기기 취약점 점검 사업을 통해 IoT 취약점 점검 노하우를 쌓아 온 데다 자체 점검을 통해 IoT 관련 제로데이·CVE 취약점 등 독자적으로 취약점 DB를 확보하고 있다.

정현철 노르마 대표는 “IoT 인증 제도 시행이 보안성이 확보된 제품 제조와 출시를 이끌어 n번방 해킹과 같은 각종 범죄나 개인정보 유출을 줄이는 데 큰 역할을 할 수 있을 것으로 기대한다”고 말했다.

정 대표는 “그동안 쌓아온 전문성과 노하우을 바탕으로 기업의 IoT 인증 취득을 지원, 안전한 IoT 생태계가 확산되는 데 일조하겠다”고 덧붙였다.

한편 지난달 20일 IoT 보안인증 제도 근거 마련 등을 포함한 '정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)' 개정안이 제378회 국회 본회의를 통과했다. 회사 주요 제품 ·보안 컨설팅 서비스는 기업용 무선 네트워크 취약점 점검 솔루션 '앳이어(AtEar)', IoT 보안을 위한 소프트웨어 모듈 'IoT 케어(IoT Care)' 등이 있다.

안수민기자 smahn@etnews.com