사이버보안/정보보호 시험
신속확인 제도란?
관련법령
- 과학기술정보통신부 고시'정보보호시스템평가ㆍ인증 등에 관한 고시'
ㆍ(18의2) “신속확인”이라 함은 국가용 보안요구사항 또는 국가용 보호프로파일이 마련되어 있지 않아 평가를
수행할 수 없는 신기술 및 융ㆍ복합제품에 대해서 취약점 점검, 소프트웨어 보안약점 진단 및 기능 시험 결과를 바탕으로 신속하게 보안성 등을 심의하는 것을 말한다.
ㆍ제8장 신속확인
- (8.1 신속확인 체계) 신속확인기관 및 신속확인 심의위원회 구성 및 역활
- (8.2 신속확인 대상여부 검토) 신속확인을 위한 대상 및 신청인의 사전준비사항
- (8.3~8.10 신속확인 절차) 신속확인 절차 및 사후관리, 신속확인 정지ㆍ취소 등
신속확인 대상
아래의 요건을 만족하는 정보보호제품
- 평가기준이 없는 신기술 및 융ㆍ복합 기술
- 제품의 형태
- 정보보호 기능 有
활용범위
'보안적합성 검증체계'에서 분류한 정부ㆍ공공기관 그룹 중 '나', '다' 그룹*에 도입 가능
* 중앙행정기관의 소속산하기관, 기초지방자치단체, 교육지원청, 각급학교 등
점검ㆍ시험범위
신속확인 사전준비 신청방법
신속확인 신청서와 아래 구비서류를 E-Mail(fasttrack@ktl.re.kr)로 보내주시거나, 직접 방문하시면 됩니다.
- 정보보호제품 신속확인제 사전준비 신청서
- 정보보호제품 신속확인제 사전준비 신청인확인서
- 제품 기능설명서 (기능 시험 신청 시 제출)
- 자체 시험결과서 (기능 시험 신청 시 제출)
- 사업자등록증 사본 1부 (KTL에 처음 신청하는 경우 해당)
신청양식 및 안내서
- 정보보호제품 신속확인제 사전준비 신청서
- 정보보호제품 신속확인제 사전준비 신청인 확인서
- 정보보호제품 신속확인제 사전준비 안내서
절차안내
인증제품 현황 조회 새창열림
관련사이트 새창열림
관련법령 새창열림
담당자 안내
| 부서 | 담당업무 | 담당자 | 전화번호 | 이메일 |
|---|---|---|---|---|
| IT융합기술센터 | 신속확인제 업무 총괄 | 이승환 | 02-860-1562 | |
| IT융합기술센터 | 보안 점검, 기능점검 | 정좌진 | 02-860-1563 | |
| IT융합기술센터 | 보안 점검, 기능점검 | 정준우 | 02-860-1235 |
IoT 사이버보안 시험 이란?
최초 2024년 8월 1일 시행 예정이었으나 2025년 8월 1일로 연기됨.
하지만 시험에 시간이 소요되는 점. 시험 결과에 따라 제품의 하드웨어 및 소프트웨어의 변경이 필요할 수 있다는 점에서 제도 시행 전 시험을 받는 것을 권장함.
법적 근거
| 지침 번호 | 지침 주요 내용 | 채택일 | 항목 |
|---|---|---|---|
| 2014/53/EU | Radio Equipment Directive | 2014년 4월 16일 | 2016년 6월 13일 |
| 2022/30/EU | 사이버 보안 사항 추가 | 2021년 10월 29일 | 2024년 8월 1일 |
| 2023/2444/EU | 사이버 보안 시행일 연기 | 2023년 7월 20일 | 2025년 8월 1일 |
- 상담 및 접수
- 수수료 납부
- 시험, 검사 실시
- 성적서 작성
- 성적서 발급
- 완료입력 성적서 보관
- 인계인력 성적서 교부
- 완료
대상품목
- 인터넷을 통해 통신할 수 있는 스마트폰, 태블릿, 전자 카메라, IoT를 구성하는 장비 및 통신장비
- 장난감 및 어린이 보호 장비
- 스마트 워치 및 피트니스 트래커 등의 Wearable 장비
사이버 보안이 적용되는 제품군
- RED의 제3조 (e)항 및 (f)항 적용 제외 제품군
-
ㆍ무인항공기를 원격으로 조종하는 장비와 항공기에 설치될 수 있는 비항공 특정 라디오 장비 (EU) 2018/1139
ㆍ자동차 (EU) 2019/2144
ㆍ전자 도로 통행료 시스템(Electronic road toll systems) (EU) 2019/520
-
- (d)항, (e)항 및 (f)항 적용 제외 제품군
-
ㆍ의료용 장비 (EU) 2017/745
ㆍ체외 의료 장비 (EU) 2017/746
-
사이버 보안 적용 예외 제품군
관련표준
- ETSI
EN 303 645 V2.1.1 (2020-06) :
유럽연합 집행위원회는 지침 2014/53/EU의 제3조(3) 제1항, (d), (e) 및 (f)를 지원하는 새로운 조화 표준 초안 작성을 유럽표준화위원회(CEN) 및 유럽전기기술표준화위원회(Cenelec)에 요청한 상태이므로 표준이 변경될 수 있으나 현재로서는 ETSI EN 303 645 V2.1.1이 가장 유력함
절차안내
담당자 안내
| 부서 | 담당업무 | 담당자 | 전화번호 | 이메일 |
|---|---|---|---|---|
| IT융합기술센터 | 사이버보안시험 총괄 | 이승환 | 02-860-1562 | |
| IT융합기술센터 | 사이버보안 시험 및 상담 | 강진혁 | 02-860-1582 |
산업자동화제어시스템 사이버보안 시험 이란?
시험 범위
- IEC 62443-2-4: Requirement for IACS service providers
- IEC 62443-3-3: System security requirements and security levels
- IEC 62443-4-1: Secure product development lifecycle requirements
- IEC 62443-4-2: Technical security requirements for IACS componets
절차 안내
- 상담 및 접수
- 수수료 납부
- 시험, 검사 실시
- 성적서 작성
- 성적서 발급
- 완료입력 성적서 보관
- 인계인력 성적서 교부
- 완료
담당자 안내
| 부서 | 담당업무 | 담당자 | 전화번호 | 이메일 |
|---|---|---|---|---|
| IT융합기술센터 | 사이버보안시험 총괄 | 이승환 | 02-860-1562 | |
| IT융합기술센터 | 사이버보안 시험 및 상담 | 강진혁 | 02-860-1582 |
