BUSINESS
시험성적서
사이버보안 시험
소개
사이버보안 시험은 인터넷에 연결되는 기기의 통신 메커니즘, 암호화 알고리즘 등 보안 관련 기능에 대해
국제 기준에 따라 기밀성, 무결성, 인증, 위협 대응 능력을 종합적으로 검증하는 시험입니다.
이 시험은 평가 기준 모범 사례를 기반으로 보안 취약점을 선제적으로 진단하고 제품의 신뢰성 확보와
사이버 위협 대응 역량 강화를 목적으로 수행되며 글로벌 인증 및 소비자 보호 강화를 위한 핵심 전략이기도 합니다.
- EN 18031-1, EN 18031-2, EN 18031-3 : RED 조항에 따라 안전성이 검증된 무선 기기를 유럽 시장에 유통하기 위한 사이버보안 요구사항을 규정한 표준 시리즈
- ETSI EN 303 645 : 소비자 IoT (Internet of Things) 기기의 무결성 보장, 취약점 최소화 등 사이버보안 및 데이터를 보호하기 위한 표준
사이버보안 시험의 필요성
1. 글로벌 규제 대응 및 CE RED 인증 준비의 필수 조건
무선 통신기기지침(RED)의 Article 3.3 (d), (e), (f) 에서 요구하는 사이버보안 사항을 EN 18031-1, 18031-2, 18031-3 조화 표준에 따라 필수로 충족해야 합니다.CE RED 인증을 위해 EN 18031-1/2/3 조화 표준 기반의 사이버보안 시험 수행이 필수이며, 이는 유럽 시장 진출을 원하는 모든 제조업체에게 대응이 요구되는 변화입니다.
2. 제품 보안 품질 고도화
사이버보안 시험을 통해 국제 표준을 기준으로 제품별 보안 취약점을 분석하여 제품의 보안 수준을 실질적으로 고도화 할 수 있습니다.3. 개인정보 보호 강화 및 소비자 신뢰 확보
글로벌적으로 개인정보 보호 규제가 강화되고 있으며, 이는 소비자들이 IoT 제품을 선택함에 있어 기능과 보안성을 신뢰의 핵심 요소로 인식하기 때문입니다.사이버보안 시험을 통해 검증된 제품은 마케팅 경쟁력 확보는 물론, 글로벌 바이어 및 소비자와의 신뢰 관계 형성에도 결정적인 역할을 합니다.
사이버보안 시험 대상
와이즈스톤의 사이버보안 시험은 스마트기기, IoT 허브, 결제 단말기 등 다양한 인터넷 연결 장치를 대상으로 시험하여, 개인정보 보호 및 보안 위협 대응 성능을 평가합니다.
- EN18031(인터넷을 사용하는 무선 기기를 대상으로 함)
-
게이트웨이 무선 장비
(IoT 허브, 스마트 공유기 등 ) -
무선 전자 기기
(노트북, 스마트폰 등 ) -
무선 웨어러블 기기
(스마트 워치, 안경, 피트니스 밴드 등) -
수집한 개인 민감 정보를 스마트폰 앱을 통해
저장하거나 서버로 전송하는 무선 기기
(홈 CCTV 등) -
무선 결제 및 인증 장비
(카드 리더기, 무선 암호 화폐 지갑 등) -
산업용 IoT 무선 기기
(자동화, 모니터링 등) -
어린이용 무선 기기
(장난감, 드론 등) -
무선 가전제품
(스마트 냉장고, 스마트 오븐, 스마트 TV 등)
- ETSI EN 303 645(인터넷을 사용하는 유무선 기기를 대상으로 함)
-
유/무선
통신 기기 -
개인정보 및
민감정보 처리 기기 -
웨어러블
기기 -
스마트
가전제품 -
어린이용 IoT
장난감 및 기기 -
무선 결제 및
인증 장비 -
IoT 허브 및
게이트웨이 기기
사이버보안 시험 규격
| 구분 | EN 18031-1, EN 18031-2, EN 18031-3 | ETSI EN 303 645 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 대상 | 사이버보안 요구 사항 (3.3 (d), (e), (f))에 해당하는 인터넷을 연결하여 통신하는 모든 무선 장비 |
모든 소비자 IoT 제품 | ||||||||||||||
| 강제성 | CE RED 인증 시 필수 | 국가별 또는 인증 권고 사항 | ||||||||||||||
| 내용 |
유럽 내에 유통되는 인터넷 연결 무선 기기의 보안사고를 예방하기 위해 EU 정책에 따라 개발된 기술 표준 보안 및 네트워크 요구사항을 기반으로 제품 특성 별 개인정보 및 금융 관련 요구사항 추가 |
소비자 IoT 제품의 보안 기능 중심 요구사항 최소한 보장되어야 할 보안 요구사항과 개인정보 보호 원칙을 정의하여 제조사와 개발자에게 설계, 개발 및 수명 주기 관리에 대한 명확한 보안 가이드라인 제공 |
||||||||||||||
| 시험 수행 |
제품에 적용되는 해당 규격 내의 모든 요구사항 시험
|
문서와 제품을 대상으로 한 15개 요구사항 내 필수 및 권장 세부 요구사항으로 구성되어 있으며 구현 기능 및 사전 조건에 따라 선정된 요구사항 시험
|
||||||||||||||
| 대상 별 규격 |
|
|
||||||||||||||
사이버보안 시험 준비 사항 및 소요 기간
| 구분 | EN 18031-1, EN 18031-2, EN 18031-3 | ETSI EN 303 645 |
|---|---|---|
| 제품 | 동일 모델 및 동일 사양으로 제품 2 대 제공 필요 | |
| 필요문서 | Firmware / Software 정보 제품 기능 설명서 기술 사양서 사용자 매뉴얼 보안 메커니즘 구현 문서(기능 및 데이터) 업데이트 메커니즘 구현 문서 프로토콜 구현 문서 위험 관리 및 평가 보고서 테스트 계획 및 결과(필수 X) | |
| 소요 기간 |
표준 범위에 따라 조항 및 테스트 항목 상이 2 ~ 4주 소요 |
제품에 탑재된 기능과 복잡성, 항목 범위에 따라 상이 2 ~ 4주 소요 |
※ 소요 기간은 필요 문서 제출 완료 후 시험 시작일을 기준으로 하여 산정됨
사이버보안 시험 절차
-
1
시험 신청
-
2
시험 접수
시험 접수 후 대면 미팅 시 시험 전 제출 및 작성 필요 문서 전달 -
3
시험 합의
제출 자료 검토 후 시험 규격 및 범위 합의 -
4
계약 체결
규격 및 범위별 견적 발행 후 계약 체결 -
5
시험 진행
제품과 필요 문서를 대상으로 요구사항 별 시험 진행 -
6
시험성적서 발급
-
7
사후 관리 프로세스
Notified Body의 요청에 따른 추가 시험 등 시험 프로세스 이후 대응
*사후 관리는 EN 18031-1, EN 18031-2, EN 18031-3 규격 시험에만 해당
사이버보안 컨설팅 절차
사이버보안 컨설팅은 시험 접수 시 기술 미팅 단계에서 진행 합니다.
문의 및 상담
-
전화 : 02-6257-5958 (내선 : 212)
ㅣ 이메일 : service@wisestone.kr
서비스 문의
