- 과기정통부, 삼성 ‘비스포크 AI 스팀’ 청소기에 스탠다드 등급 인증 부여
- 43개 평가항목 모두 통과…IoT 제품 보안 강화 계기 마련
과학기술정보통신부(과기정통부)가 삼성전자의 로봇청소기 ‘비스포크 AI 스팀’에 국내 최초로 사물인터넷(IoT) 보안인증 최고 등급인 ‘스탠다드’ 유형 인증을 부여했다. 이는 IoT 제품의 보안 강화를 위한 정부의 노력이 결실을 맺은 것으로, 소비자들이 안심하고 IoT 제품을 사용할 수 있는 환경 조성의 시발점이 될 전망이다.
17일 과기정통부와 한국인터넷진흥원(KISA)은 국가과학기술자문회의 대회의실에서 삼성전자 등과 간담회를 진행하고, ‘비스포크 AI 스팀’ 로봇청소기에 대해 IoT 보안 인증서를 수여했다. 이 제품은 스탠다드 유형의 인증 평가 항목 43개를 모두 통과해 최고 수준의 보안성을 인정받았다.
IoT 보안인증은 국민 생활과 밀접한 IoT 제품이 일정 수준 이상의 보안 요구조건을 갖췄는지 시험·평가하는 제도로, 2021년부터 법제화되어 운영되고 있다. 인증 유형은 라이트(10개 항목), 베이직(29개 항목), 스탠다드(43개 이상 항목) 세 가지로 나뉘며, 스탠다드는 고도의 해킹 공격에 대응할 수 있는 종합적인 보안조치 수준을 의미한다.
삼성전자는 이번 인증 획득을 위해 자체 보안 기술인 ‘녹스 매트릭스’를 적용했다. 이 기술은 블록체인 기반의 ‘트러스트 체인’, 일관된 보안 기준을 적용하는 ‘크로스 플랫폼’, 데이터 암호화와 인증 정보 동기화를 수행하는 ‘크리덴셜 동기화’ 등을 포함하고 있다. 특히 ‘비스포크 AI 스팀’은 모든 데이터를 종단 간 암호화(E2EE) 기술로 보호하며, 녹화 영상은 24시간 후 자동 삭제되는 등 강력한 보안 기능을 갖추고 있다.
강도현 과기정통부 제2차관은 “국민들이 매일 접하는 로봇청소기에 대한 최고수준 보안인증 발급을 계기로 소비자들에게 IoT 보안의 중요성을 알리고 IoT 보안인증 제품을 확대하여, 국민들이 안심하고 IoT 제품을 사용할 수 있는 환경을 만들어 나가겠다”고 밝혔다. 과기정통부는 앞으로 소비자들이 안전한 IoT 제품을 쉽게 식별할 수 있도록 ‘사물인터넷 보안인증’ 표식(라벨)을 도입하고 확산할 계획이다. 이는 미국, 독일, 싱가포르 등 주요국에서도 시행 중인 제도로, 국제적인 IoT 보안 표준화에도 기여할 것으로 기대된다.
