EN 18031(무선기기), EN 303 645(IoT기기), IEC 62443(산업 전반), IEC 81001-5-1(의료기기), ISO/SAE 21434(자동차) 등과 같은 국제 표준을 기반으로 보안 신뢰성에 대한 목표 달성 여부를 검증합니다.
※ 2025년 8월 1일부터, CE RED(무선기기 지침) 사이버보안 요구사항이 본격 시행됩니다.
한국시험인증원은 유럽(EU)의 사이버보안 표준인 EN 18031에 기반하여,
CE RED 대응을 위한 사이버보안 시험을 수행하고 시험성적서를 발급합니다.
시험성적서는 기술문서(TD)에 포함되어 NB(Notified Body) 인증기관 제출 시 활용 가능합니다.
CE RED 사이버보안 요구사항은 유럽(EU) 시장 진출을 위한 필수 대응 사항입니다.
한국시험인증원은 KOLAS 국제공인 시험기관으로서 신뢰성 있는 보안 시험성적서를 제공합니다.
사이버보안 시험 종류
-
취약점 진단 (Vulnerability Assessment)
식별된 보안 이슈를 심각성에 따라 구분하기 위해 보안 취약점을 분석하고 평가하는 진단 기법
-
모의 침투 진단 (Penetration Testing, Pentest)
해커의 관점에서 조직의 시스템을 공격하여 보안 취약점을 식별하고 대응 방안을 마련하는 보안 진단 기법
-
소스코드 취약점 진단(Source Code Security Analysis)
소프트웨어의 소스코드를 분석하여 보안 취약점을 식별하고, 코드 무결성을 진단하는 기법
-
퍼징 테스트 (Fuzz Testing)
소프트웨어, 시스템, 네트워크 등에 무작위 데이터를 입력하여 보안 취약점을 탐지하는 테스트 기법
-
사회 공학적 공격 테스트 (Social Engineering Attack Test)
사람의 심리를 이용하여 보안 허점을 악용하고 정보를 탈취하거나 시스템을 통제할 가능성을 평가하는 보안 테스트 기법
-
보안 뮤테이션 테스트 (Security Mutation Test)
코드를 일부 변형한 후 테스트를 수행하여 보안 취약점을 식별하고 시스템의 무결성을 검증하는 기법
사이버보안 시험 항목
- Access Control Mechanism
- Authentication Mechanism
- Secure Update Mechanism
- Secure Storage Mechanism
- Secure Communication Mechanism
- Resilience Mechanism
- Network Monitoring Mechanism
- Traffic Control Mechanism
- Logging Mechanism
- Deletion Mechanism
- User Notification Mechanism
- Confidential Cryptographic Keys
- General Equipment Capabilities
- Cryptography
- 보안 요구사항 도출
- 위협 모델링 수행 후 공통 보안 요구사항 작성
- STRIDE & DREAD 기반의 공통 보안 요구사항 추출
- 위험 평가
- 잠재적인 사이버 공격에 대한 예방 및 관리 대응을 위하여 취약점을 위험 등급별로 분류하고 CVSS 기반으로 정수화
사이버보안 시험 절차
-
STEP 1
시험 신청
- 시험 신청서 작성
- 시험대상제품 소개
- 시험 요구사항 제시
-
STEP 2
보안요구사항 분석 및 환경 분석
- 시험 범위 및 시험일정 합의
- 시험 환경 구축 및 검증
-
STEP 3
사이버보안 시험
- 소스코드, 체크리스트 및 시나리오 기반 보안 시험 진행
-
STEP 4
시험성적서 발급
