슬롯 사이트란 무엇입니까? 새롭게 출시된 IoT 제품 보안 시스템을 소개합니다

"슬롯 사이트"는 2025년 3월부터 운영 시작

경제산업성이 2024년 8월 발표한 'IoT 제품 보안 적합성 평가 제도 구축 방침'에 따라 구축된 자율 시스템 '슬롯 사이트'가 2025년 3월 가동을 시작했습니다 이 시스템을 통해 IoT 제품의 보안 수준을 공통 척도로 평가하고 시각화할 수 있습니다

본 시스템(슬롯 사이트 시스템)에서 IoT 제품은 네트워크에 연결될 수 있는 모든 장치를 의미합니다 예를 들어 Buffalo 제품에는 무선 라우터, 무선 액세스 포인트, 스마트 스위치, NAS 등이 포함됩니다

“슬롯 사이트”란 무엇입니까

이미지: "슬롯 사이트" 시스템 로고

"슬롯 사이트"는 "보안 요구 사항 적합성 평가 및 라벨링 체계"를 기반으로 합니다J아판C이버-S보안T기술적A평가R요구사항) '슬롯 사이트'는 'ETSI EN 303 645', 'NISTIR 8425' 등 국내외 표준과 조화를 이루면서, 독립적으로 제정된 적합성 표준(보안 기술 요구 사항)을 기반으로 IoT 제품의 적합성 표준에 대한 적합성을 검증하고 시각화하는 일본의 적합성 평가 시스템입니다
``슬롯 사이트''는 경제산업성이 정한 시스템 구축 정책에 따라 경제산업성의 감독하에 IPA(독립행정기관 정보기술진흥원)가 구축 및 운영하는 제도입니다

이미지: "슬롯 사이트" 시스템 로고
(제공)IPA정보기술진흥원
https://wwwipagojp/

IoT 제품을 선택할 때 "슬롯 사이트" 라벨을 확인하면 보안 요구 사항을 충족하고 사이버 공격에 강한 IoT 제품을 쉽게 선택할 수 있습니다
예를 들어 IPA는 다음과 같은 보안 수준 개념을 나열합니다

맬웨어가 봇으로 변하는 것을 방지합니다 특히, 감염된 기기로부터의 감염 확산을 방지하세요

주로 인터넷 측에서 원격 공격을 가정하고 스크립트 키디 수준(제한된 전문 지식을 가진 사람이 인터넷이나 다크 웹에 게시된 크랙 도구 등을 사용하여 시스템 취약점을 악용하는 수준)에서 공격(예: 무단 액세스 및 도청)에 대한 실질적인 저항을 제공합니다

제품 결함 및 취약점에 대한 대응/지원 정책을 명확히 하고, 준수 라벨의 유효기간 내에 지원(업데이트 파일 제공 등)이 제공되도록 보장

작업 중에 생성된 데이터는 폐기하기 전에 적절하게 삭제할 수 있습니다

(출처) IPA 정보기술진흥원 HP

“슬롯 사이트 시스템 설명회 자료”

https://wwwipagojp/security/슬롯 사이트/begoj9000000gg60-att/JC-STARsetumeikai_1pdf

Buffalo의 "슬롯 사이트" 호환 제품에는 다음과 같은 보안 사양이 있습니다

・관리 화면 로그인
개인 제품:로그인 비밀번호의 고유 초기값
(참고) DLPA 권장 라우터https://dlpajp/wifi_support/
　기업용 제품:초기 설정 시 로그인 비밀번호 변경 필요

　잘못된 로그인 비밀번호로 로그인 시도 시 일정시간 접속이 제한됩니다

・제품 내에 저장된 설정 값의 암호화
・자동 펌웨어 업데이트 기능으로 중요한 보안 관련 업데이트를 자동으로 적용
・지원 기간 내 보안 업데이트 제공
・설정 초기화 기능 탑재
・공급망 내 악성코드 오염 위험 방지(설계/제조 과정)

"슬롯 사이트" 라벨링 시스템 정보

이미지: 규정 준수 라벨을 읽는 방법

``슬롯 사이트''의 경우 IoT 제품에 요구되는 보안 수준에 따라 준수 정도를 나타내는 ★ 숫자와 함께 제조업체의 웹사이트, 제품 패키지 등에 ``슬롯 사이트 시스템 로고''가 준수 라벨로 표시됩니다 적합성 라벨에도 2차원 바코드가 표시되어 바코드를 읽는 것만으로도 제품 세부정보, 적합성 평가, 보안 정보, 연락처 정보 등의 정보를 쉽게 얻을 수 있습니다

이미지: 규정 준수 라벨을 읽는 방법
(출처)IPA정보기술진흥원 HP
"보안 라벨링 시스템(슬롯 사이트)에 대한 자세한 정보"
https://wwwipagojp/security/슬롯 사이트/detailhtml

"슬롯 사이트" 준수 기준 정보

이미지: "슬롯 사이트" 준수 기준 분류

"슬롯 사이트"의 준수 기준은 준수 라벨에 표시된 별 개수를 확인하여 직관적으로 결정할 수 있습니다
별의 수가 높을수록 보안 준수 기준이 더 엄격해지며, 각 준수 기준의 위치는 다음과 같이 결정됩니다

이미지: "슬롯 사이트" 준수 기준 분류
(출처) IPA 정보기술진흥원 HP
https://wwwipagojp/security/슬롯 사이트/detailhtml

규정 준수 표준 수준 및 위치

★(레벨 1)

제품에 일반적으로 요구되는 최소 보안 요구 사항이 정의되어 있으며 IoT 제품 공급업체는 이를 충족한다고 선언합니다

★★(레벨 2)

각 제품 유형의 특성을 고려하여 ★1(레벨 1)에 추가되어야 할 기본 보안 요구 사항을 결정하고 IoT 제품 공급업체는 이를 충족한다고 선언합니다

★★★(레벨 3) / ★★★★(레벨 4)

정부 기관, 중요 인프라 운영자, 지방 정부, 대기업 등의 중요한 시스템에서 사용되는 것으로 가정되는 각 제품 유형에 대한 범용 보안 요구 사항을 설정하고 독립적인 제3자가 요구 사항이 충족되는지 평가하고 입증합니다

2025년 3월부터 ★(레벨 1) 작업이 시작되었습니다 ★★(레벨 2)부터 ★★★★(레벨 4)까지의 작업이 향후 추가될 예정입니다

(출처)IPA정보기술진흥원 HP
“보안 요구 사항 적합성 평가 및 라벨링 시스템(슬롯 사이트)”
https://wwwipagojp/security/슬롯 사이트/indexhtml

“슬롯 사이트” 대중화를 향한 움직임

IPA는 "슬롯 사이트" 시스템의 대중화를 목표로 다음과 같은 노력을 발표했습니다

사회에 높은 보안 위험을 초래하고 시스템을 사용하여 IoT 제품에 대한 조달 요구 사항으로 라벨 인증 제품을 포함할 것으로 예상되는 정부 기관, 중요 인프라 운영자 및 지방 정부와 같은 조직을 권장합니다

업계 표준에 따라 IoT 제품 공급업체와 구매자/사용자는 라벨이 부착된 제품을 제조, 판매, 선택 및 조달하기 위해 업계 조직과 협력해야 합니다

다른 국가와 협력체계를 구축하고 상호인정을 지향함으로써 IoT 제품 해외수출 시 요구되는 적합성평가에 대한 IoT 제품 판매업체의 부담을 줄일 수 있을 것입니다

(참고)IPA정보기술진흥원 HP
"슬롯 사이트 활용을 위한 계획"
https://wwwipagojp/security/슬롯 사이트/leveragehtml

“슬롯 사이트” 시스템의 필요성 배경

최근에는 IoT 제품이 대중화되었으나, 이에 따라 인터넷을 통한 공격이 가능한 곳이 늘어나 금전 및 기밀정보 도용, 업무방해 등 경제적 손실 가능성이 높아지고 있습니다

1 IoT 기기는 계속해서 증가하고 있습니다

이미지: IoT 제품 수 동향

시장에 출시된 IoT 제품의 수는 2023년까지 매년 증가하고 있으며, 2019년 이후 데이터에 따르면 2024년 이후에도 계속 증가할 것으로 예상됩니다 그래프에서 녹색으로 표시된 '소비자' 관련 제품의 성장세가 특히 두드러지지만, '컴퓨터' 관련 제품을 제외한 '자동차/항공우주', '의료', '산업용', '통신' 관련 IoT 제품도 균일하게 증가하고 있습니다

이미지: IoT 제품 수 동향
(출처) Omdia
총무성 HP “레이와 제6판 정보통신 백서 데이터집”
https://wwwsoumugojp/johotsusintokei/whitepaper/ja/r06/html/datashuhtml

2 사이버공격 증가

이미지: NICTER의 사이버 공격과 관련된 통신 건수 추세

IoT 제품의 시장 규모가 증가함에 따라 사이버 공격에 연루될 위험도 증가하고 있습니다

2024년 사이버 공격 관련 패킷 수(약 6,862억 패킷)는 국립정보통신기술원(NICT)이 운영하는 대규모 사이버공격관측망(NICTER)의 다크넷 관측으로 확인된 바와 같이 역대 최고치를 기록했습니다

이미지: NICTER의 사이버 공격과 관련된 통신 건수 추세
(출처) 국립정보통신기술원 “NICTER 관측 보고서 2024”를 바탕으로 작성
https://cslnictgojp/nicter-reporthtml

새로운 보안 표준 "슬롯 사이트" 시스템을 사용한 제품 선택

요즘 IoT 제품이 보편화되고 사이버 공격이 증가함에 따라 제품 선택 단계부터 보안을 염두에 두어 피해를 예방하는 것이 중요합니다
"슬롯 사이트" 시스템 준수는 자발적 시스템이며, ★(레벨 1)에 대한 신청 접수가 2025년 3월 25일에 막 시작되었습니다 이러한 이유로 "슬롯 사이트" 시스템을 준수하는 제품의 유통은 아직 널리 진행되지 않았지만 앞으로 "슬롯 사이트" 시스템을 준수하는 제품의 수가 증가할 것입니다
Buffalo 제품도 "슬롯 사이트" 시스템과 호환될 예정입니다

보안 요구사항 적합성 평가 및 라벨링 시스템 "슬롯 사이트"를 참고하면서 보안 요구사항을 충족하는 안전한 IoT 제품을 채택하여 사이버 공격에 강한 환경을 구축합시다

"슬롯 사이트" 시스템 호환 제품 소개

★1(레벨 1) 호환

Wi-Fi 액세스 포인트

WAPM-AXETR

기업 Wi-Fi 6E(11ax) 호환 무선 LAN 액세스 포인트 2401+1201+573Mbps 트라이 밴드 지능형 모델

WAPM-AXETR/Z

기업 Wi-Fi 6E(11ax) 호환 무선 LAN 액세스 포인트 2401+1201+573Mbps 트라이 밴드 지능형 모델(Kiki Navi 클라우드 제로 터치 호환)

WAPM-AX8R

기업 Wi-Fi 6(11ax) 호환 무선 LAN 액세스 포인트 2401+1147Mbps 지능형 모델

WAPM-AX8R/Z

기업 Wi-Fi 6(11ax) 호환 무선 LAN 액세스 포인트 2401+1147Mbps 지능형 모델(Kiki Navi 클라우드 제로 터치 호환)

WAPM-AX4R

기업 Wi-Fi 6(11ax) 호환 무선 LAN 액세스 포인트 1201+573Mbps 지능형 모델

WAPM-AX4R/Z

기업 Wi-Fi 6(11ax) 호환 무선 LAN 액세스 포인트 1201+573Mbps 지능형 모델(Kiki Navi 클라우드 제로 터치 호환)

WAPS-AX4

기업 Wi-Fi 6(11ax) 호환 무선 LAN 액세스 포인트 1201+573Mbps 스마트 모델

WAPS-AX4/Z

기업 Wi-Fi 6(11ax) 호환 무선 LAN 액세스 포인트 1201+573Mbps 스마트 모델(Kiki Navi 제로 터치 호환)

WAPM-2133TR

기업 Wi-Fi 5(11ac) 호환 무선 LAN 액세스 포인트 866+866+400Mbps 트라이 밴드 지능형 모델

WAPM-2133TR/Z

기업 Wi-Fi 5(11ac) 호환 무선 LAN 액세스 포인트 866+866+400Mbps 트라이 밴드 지능형 모델(Kiki Navi 클라우드 제로 터치 호환)

WAPM-2133R

기업 Wi-Fi 5(11ac) 호환 무선 LAN 액세스 포인트 1733+400Mbps 지능형 모델

WAPM-2133R/Z

기업 Wi-Fi 5(11ac) 호환 무선 LAN 액세스 포인트 1733+400Mbps 지능형 모델(Kiki Navi 클라우드 제로 터치 호환)

WAPM-1266R

기업 Wi-Fi 5(11ac) 호환 무선 LAN 액세스 포인트 866+400Mbps 지능형 모델

WAPM-1266R/Z

기업 Wi-Fi 5(11ac) 호환 무선 LAN 액세스 포인트 866+400Mbps 지능형 모델(Kiki Navi 클라우드 제로 터치 호환)

WAPM-1266WDPR

기업 Wi-Fi 5(11ac) 호환 무선 LAN 액세스 포인트 866+400Mbps 지능형 모델 방진/방수 환경 성능

WAPM-1266WDPR/Z

기업 Wi-Fi 5(11ac) 호환 무선 LAN 액세스 포인트 866+400Mbps 지능형 모델 방진/방수 내환경성(Kiki Navi 클라우드 제로 터치 호환)

WAPM-1266WDPRA

기업 Wi-Fi 5(11ac) 호환 무선 LAN 액세스 포인트 866+400Mbps 지능형 모델 방진/방수 환경 저항 직사광선 호환

WAPM-1266WDPRA/Z

기업 Wi-Fi 5(11ac) 호환 무선 LAN 액세스 포인트 866+400Mbps 지능형 모델 방진/방수 내환경 직사광선 호환(Kiki Navi 클라우드 제로 터치 호환)

라우터

VR-U500X

VPN 라우터 10Giga 유선 모델(VR-U 시리즈)

VR-U300W

VPN 라우터 Giga 무선 모델(VR-U 시리즈)

WXR18000BE10P

Wi-Fi 7(11be) 호환 트라이밴드 Wi-Fi 라우터 11529+5764+688Mbps AirStation

WXR9300BE6P

Wi-Fi 7(11be) 호환 트라이밴드 Wi-Fi 라우터 5764+2882+688Mbps AirStation

스위치

BS-MS20P 시리즈

기업용 레이어 2 멀티 기가비트(10G/5G/25G) PoE 스마트 스위치

BS-GS21 시리즈

기업용 레이어 2 기가 스마트 스위치

BS-GS21P 시리즈

기업용 레이어 2 Giga PoE 스마트 스위치

BS-GS21P/HP 시리즈

기업용 레이어 2 기가 대용량 PoE 스마트 스위치

NAS

TS71210RH 시리즈

기업 12/4 드라이브 2U 랙 마운트 TeraStation용 Intel Xeon・10GbE NAS

TS51220RH 시리즈

기업 NAS 12/4 드라이브 2U 랙 마운트 TeraStation이 장착된 10GbE 표준

TS5820DN 시리즈

스냅샷 기능이 있는 기업용 NAS 8드라이브 TeraStation

TS5620DN 시리즈

스냅샷 기능이 있는 기업용 NAS 6드라이브 TeraStation

TS5420RN 시리즈

스냅샷 기능을 갖춘 기업용 NAS 4드라이브 1U 랙 마운트 TeraStation

TS5420DN 시리즈

스냅샷 기능이 있는 기업용 NAS 4드라이브 TeraStation

TS5220DN 시리즈

스냅샷 기능이 있는 기업용 NAS 2드라이브 TeraStation

TS5220DF 시리즈

스냅샷 기능이 있는 기업용 NAS 2드라이브(SSD) TeraStation

TS3430RN 시리즈

전용 NAS HDD를 갖춘 기업을 위한 NAS 4드라이브 1U 랙 마운트 TeraStation

TS3430DN 시리즈

전용 NAS HDD를 갖춘 기업을 위한 NAS 4드라이브 TeraStation

TS3230DN 시리즈

전용 NAS HDD를 갖춘 기업을 위한 NAS 2드라이브 TeraStation

LS720D 시리즈

LinkStation 25GbE 고속 모델 2베이

LS710D 시리즈

LinkStation 25GbE 고속 모델 1베이

LS720DNB 시리즈

SOHO 25GbE 고속 모델 2 드라이브용 LinkStation

LS710DNB 시리즈

SOHO 25GbE 고속 모델 1 드라이브용 LinkStation

경제산업성, 요코하마국립대학교, 버팔로가 IoT 보안 문제, '슬롯 사이트' 시스템의 개념과 의의, 향후 전망에 대해 논의

소개상담
문의하기

제품 사용법 및 사양 관련
문의하기