BUSINESS
시험성적서
사이버보안
소개
사이버보안 시험은 소비자용 사물인터넷(IoT) 제품의 통신 메커니즘, 암호화 알고리즘 등 보안 관련 기능에 대해
국제 기준에 따라 기밀성, 무결성, 인증, 위협 대응 능력을 종합적으로 검증하는 필수 시험입니다.
이 시험은 평가 기준 및 모범 사례(Best Practice)를 기반으로 보안 취약점을 선제적으로 진단하고,
제품의 신뢰성 확보와 사이버 위협 대응 역량 강화를 목적으로 수행됩니다.
IoT 제품이 시장에서 안전하고 신뢰할 수 있도록 하기 위한 보안 품질 인증 절차이며, 글로벌 인증 및 소비자 보호 강화를 위한 핵심 전략이기도 합니다.
- EN 18031-1/2/3 : 인터넷에 연결되는 유럽 수출용 무선 기기의 보안사고를 예방하기 위해 EU 정책에 따라 개발된 기술 표준
- ETSI EN 303 645 : 소비자 사물 인터넷 제품(IoT)의 사이버보안 강화를 위해 유럽전기통신표준협회(ETSI)가 제정한 소비자용 IoT 보안 표준
사이버보안 시험의 필요성
1. 글로벌 규제 대응 및 CE 인증 준비의 필수 조건
2025년 8월 1일부터, 유럽연합(EU)은 무선 통신기기지침(RED)의 사이버보안 요건 3.3 (d), (e), (f)**에 해당하는 제품에 대해 강화된 사이버보안 요구사항 충족을 의무화합니다.CE RED 마크 취득을 위해서는 EN 18031-1/2/3 조화 표준 기반의 사이버보안 시험 수행이 필수이며, 이는 유럽 시장 진출을 원하는 모든 제조업체에게 대응이 요구되는 변화입니다.
2. 제품 보안 품질 고도화를 위한 실질적 가이드라인 제공
소비자용 IoT 제품을 제조 및 개발하는 기업은 사이버보안 취약점에 대응해야 할 책임이 있습니다.사이버보안 시험은 제품별 특성에 따라 파악된 보안 취약점을 국제 표준에 맞춰 분석하고, 이에 따른 맞춤형 품질 개선 가이드를 제공함으로써 제품의 보안 수준을 실질적으로 고도화 할 수 있습니다. 이는 단순한 시험이 아닌, 보안 내재화를 위한 전략적 첫걸음입니다.
3. 개인정보 보호 강화 및 소비자 신뢰 확보
전 세계적으로 개인정보 보호 법제화가 강화되는 가운데, 소비자들은 더 이상 단순한 기능보다 신뢰할 수 있는 보안성과 투명한 인증 이력을 중시합니다.사이버보안 시험을 통해 검증된 제품은 안전성과 신뢰성의 기준을 충족했다는 점에서 마케팅 경쟁력 확보는 물론, 글로벌 바이어 및 소비자와의 신뢰 관계 형성에도 핵심적인 역할을 합니다.
사이버보안 시험 대상
와이즈스톤의 사이버보안 시험은 스마트기기, IoT 허브, 결제 단말기 등 다양한 인터넷 연결 장치를 대상으로 사이버보안 시험을 수행하며, 개인정보 보호 및 보안 위협 대응 성능을 평가합니다. 와이즈스톤은 다양한 IoT 기반 제품과 스마트 기기에 대해 사이버보안시험을 수행하며,국제표준 및 국내 기준에 부합하는 보안 인증 평가를 제공합니다.
-
유/무선
통신 기기 -
개인정보 및
민감정보 처리 기기 -
웨어러블
기기 -
스마트
가전제품 -
어린이용 IoT
장난감 및 기기 -
무선 결제 및
인증 장비 -
IoT 허브 및
게이트웨이 기기
사이버보안 시험 규격
| 구분 | ETSI EN 303 645 | EN 18031-1/2/3 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 대상 | 모든 소비자 IoT 제품 | RED 3.3 (d), (e), (f)에 해당하는 인터넷을 연결하여 통신하는 모든 무선 장비 |
||||||||||||||
| 강제성 | 국가별 권장 사항 또는 인증 권고 사항 | CE RED 인증 시 필수 수행 | ||||||||||||||
| 내용 | 소비자 IoT 제품의 보안 기능 중심 요구사항 최소한 보장되어야 할 보안 요구사항과 개인정보 보호 원칙을 정의하여 제조사와 개발자에게 설계, 개발 및 수명 주기 관리에 대한 명확한 보안 가이드라인 제공 |
인터넷에 연결되는 유럽 수출용 무선 기기의 보안사고를 예방하기 위해 EU 정책에 따라 개발된 기술 표준 보안 및 네트워크 요구사항을 기반으로 제품 기능에 따라 개인정보 및 금융 관련 요구사항 추가 |
||||||||||||||
| 시험 수행 |
문서와 제품을 대상으로 한 15개 요구사항 내 필수 및 권장 세부 요구사항으로 구성되어 있으며 구현 기능 및 사전 조건에 따라 선정된 요구사항 시험
|
제품에 적용되는 해당 규격 내의 모든 요구사항 시험
|
||||||||||||||
| 대상 별 규격 |
|
|
||||||||||||||
사이버보안 시험 준비 사항 및 소요 기간
| 구분 | ETSI EN 303 645 | EN 18031-1/2/3:2024 |
|---|---|---|
| 제품 | 동일 모델 및 동일 사양으로 제품 2 대 제공 필요 | |
| 필요문서 | · ICS Check List· IXIT | · 구현 Check List· IR |
| · Firmware / Software 정보 · 제품 기능 설명서 · 기술 사양서 · 사용자 매뉴얼 · 보안 메커니즘 구현 문서(기능 및 데이터) · 업데이트 메커니즘 구현 문서 · 프로토콜 구현 문서 · 위험 관리 및 평가 보고서 · 테스트 계획 및 결과(필수 X) | ||
| 소요 기간 |
제품에 탑재된 기능과 복잡성, 항목 범위에 따라 상이 2 ~ 4주 소요 |
표준 범위에 따라 조항 및 테스트 항목 상이 2 ~ 4주 소요 |
※ 소요 기간은 필요 문서 제출 완료 후 시험 시작일을 기준으로 하여 산정됨
사이버보안 시험 절차
-
1
시험 신청
-
2
시험 접수
시험 접수 후 대면 미팅 시 시험 전 제출 및 작성 필요 문서 전달 -
3
시험 합의
제출 자료 검토 후 시험 규격 및 범위 합의 -
4
계약 체결
규격 및 범위별 견적 발행 후 계약 체결 -
5
시험 수행
제품과 필요 문서를 대상으로 요구사항 별 시험 수행 -
6
시험성적서 작성
및 발급 -
7
사후 관리 프로세스
NB의 요청에 따른 추가 시험 등 시험 프로세스 이후 대응
* 사후 관리는 18031-1/2/3 규격 시험에만 해당
사이버보안 컨설팅 절차
사이버보안 컨설팅은 시험 접수 시 기술 미팅 단계에서 진행 합니다.
문의 및 상담
-
전화 : 02-6257-5958 (내선 : 212)
ㅣ 이메일 : service@wisestone.kr
서비스 문의
