IoT 및 무선기기에서 발생할 수 있는 취약점, 공격 표면 및 통신 구간의 보안 위협을 분석하고, 접근통제·인증·세션관리·암호화 등 핵심 보안 기능이 제대로 구현되었는지 검증하는 시험입니다.
체크리스트 기반 점검과 실제 공격 시나리오를 적용하여 제품의 보안 수준을 종합 평가합니다.

시험 목적

- 사이버 공격, 비인가 접근통제, 데이터 위·변조 가능성 등 보안 취약점 객관적 검증
- 제조사가 구현한 보안 기능의 적정성 및 효과성 평가
- CE 규제 대응을 위한 사전 보안 성능 확인 및 문서 완성도 확보

시험 대상

- 유·무선 인터넷 연결 기능이 있는 IoT 기기
- 스마트홈·웨어러블·스마트 장난감
- 개인정보 및 민감정보 처리 기기
- 금융 결제 기능 포함 기기
- IoT 허브 / 게이트웨이 / 스마트 센서류

주요 시험 항목

- 취약성 진단 (Vulnerability Assessment)
- 모의침투 테스트 (Penetration Testing)
- 소스 코드 취약점 진단 (Source Code Security Analysis)
- 퍼징 테스트 (Fuzz Testing)
- 보안 변이 테스트 (Security Mutation Test)

EN 303 645
- 소비자용 IoT 기기의 최소 보안 요구사항 및 모범 사례 적용

EN 18031 시리즈
- EN 18031-1: 인터넷 연결 무선장비 공통 보안 요구사항
- EN 18031-2: 네트워크 설비·어린이 장난감·웨어러블 보안
- EN 18031-3: 가상통화·전자화폐 등 금융 기능 기기 보안

시험 준비 사항 및 소요 기간

필요 문서
- RED 사전 진단 체크리스트
- 제품 기능 설명서
- 기술 매뉴얼
- 사용자 매뉴얼
평균 소요 기간: 약 4주 (진단 범위 및 규모에 따라 협의 조정 가능)

시험 및 인증 절차

1. 계약 및 범위 확정
2. 보안 요구사항 분석
3. 시험 수행
4. 성적서 발행
5. CE 인증 지원

ICR 의 강점

공인 시험기관의 신뢰성
- EN 303 645, EN 18031 등 국내·유럽 규제 기준을 충족하는 전문 보안 시험 수행
다양한 산업군 시험 경험
- 스마트홈, 의료기기, 웨어러블, 금융·산업기기 등 폭넓은 IoT 분야 실증 경험 보유
공격 기반 보안 평가 전문성
- 취약점 진단·모의침투·퍼징 등 실제 공격 시나리오 기반 검증 수행
One-Stop CE 인증 연계
- ICR Polska(NB 2703)와 연계한 시험 → 성적서 → CE 인증 원스톱 서비스 제공