수출 IP카메라의 IoT 보안 인증: 중국·베트남 사이버보안 규제 대응

2026-07-03

수출 IP카메라의 IoT 보안 인증: 중국·베트남 사이버보안 규제 대응

 

목차

1. 수출 IP카메라가 직면한 사이버보안 규제

2. 중국과 베트남의 사이버보안 규제, 2026년 7월 동시 시행

3. IoT 보안 인증, 제조사가 점검해야 할 것


💡CHECK POINT

2026년 7월 IP카메라 수출 기업 핵심 체크리스트

  • 베트남: 2026년 7월 1일부로 의무 규제인 QCVN 11:2026/BCA 적합성 선언 필수
  • 중국: 2026년 7월 1일부로 소비자용 IP카메라 대상 CAC 사이버보안 라벨 등급제 도입
  • 공통 대응: 두 제도 모두 ETSI EN 303 645 기반 — 설계 단계부터 공통 보안 요건을 반영하면 여러 시장에 효율적 대응 가능

 

IoT 보안 인증은 IP카메라를 포함한 커넥티드 기기의 안전성을 평가하는 핵심 기준으로, 글로벌 규제 환경에서 그 중요성이 커지고 있습니다.

IP카메라는 가정·기업·공공 인프라 전반에서 폭넓게 활용되지만, 인터넷 연결 특성상 해킹과 영상 유출 등 보안 위협에 노출될 수 있습니다.

이에 따라 각국은 IP카메라 사이버보안 규제를 강화하고 있으며, 공교롭게도 중국과 베트남이 2026년 7월 1일부터 새로운 사이버보안 제도를 시행할 예정입니다. 두 국가는 접근 방식은 다르지만, 유럽 ETSI EN 303 645 보안 기준을 공통적으로 참고하고 있습니다.

따라서 IP카메라를 제조·유통하는 기업은 국가별 규제 차이와 공통 보안 기준을 함께 고려한 인증 전략 수립이 필요합니다.

 

 

 

 

1. 수출 IP카메라가 직면한 사이버보안 규제

1) IP카메라가 보안 표적이 되는 이유

 IoT 보안 인증, ETSI EN 303 645, 중국 IP카메라, QCVN

출처:Unsplash

📌사이버보안 표적 요인 표

취약요인 내용
기본 비밀번호 초기 설정 미흡 초기 계정 유지 시 외부 접근 용이
취약한 펌웨어 관리 업데이트 지연으로 취약점 장기 방치
암호화 미적용 또는 미흡 전송 데이터 (영상·인증정보) 노출 가능

IP카메라는 인터넷 연결 시 상시 네트워크에 연결된 컴퓨팅 디바이스로 동작합니다. 이로 인해 봇넷 기반 DDoS 공격 자원으로 활용되거나 내부망 침투의 출발점으로 악용될 수 있는 구조적 위험을 내포합니다.

 

2) 시장 진입 조건이 된 IoT 보안 인증

IoT 보안 인증, ETSI EN 303 645, 중국 IP카메라, QCVN

출처:Magnific

IoT 보안 인증은 IP카메라 시장 진입을 위한 필수 요건으로, 제품이 판매되는 각 국가 및 시장의 보안 규제 기준을 충족해야 합니다. 이러한 기준은 원산지와 관계없이 적용되며, 시장에 유통되는 모든 제품에 동일한 보안 기준이 적용됩니다.

시장 점유율이 높은 중국 IP카메라도 예외 없이 검증 대상에 포함되며, 관련 기준을 충족하지 못할 경우 현지 유통 및 판매 과정에서 제한 또는 불이익이 발생할 수 있습니다.

 

 

 

 

2. 중국과 베트남의 사이버보안 규제, 2026년 7월 동시 시행

중국과 베트남은 2026년 7월 1일부터 새로운 IoT 사이버보안 규제를 동시에 시행합니다.
베트남은 의무 규제인 QCVN 11:2026/BCA를 도입하고, 중국은 자발적 등급제인 CAC 사이버보안 라벨 제도를 시행하여 IP카메라의 보안 기준을 강화합니다.

 

1) 베트남 QCVN 11:2026/BCA — 의무 규제

IoT 보안 인증, ETSI EN 303 645, 중국 IP카메라, QCVN

출처:Magnific

베트남 QCVN 11:2026/BCA는 IP 감시카메라를 대상으로 하는 의무 사이버보안 규격으로, 2026년 7월 1일 시행되며 기존 QCVN 135를 대체하는 의무 규제로 운영됩니다. 

주요 보안 요구사항

  • 비밀번호 및 인증 체계 등 접근 통제 보안 요건
  • 데이터 보호 및 저장 방식에 대한 보안 기준
  • 보안 업데이트 및 패치 관리 등 지속적 보안 유지 요구

제조사와 수입사는 QCVN 11:2026/BCA 요구사항을 충족해야 하며, 적합성 선언 절차는 베트남 공안부가 관리 대상 제품·위험등급 목록을 공표한 이후 적용될 예정입니다.

 

2) 중국 CAC 사이버보안 라벨 — 자발적 등급제

중국 CAC(China Cybersecurity Label) 사이버보안 라벨 제도는 중국 국가인터넷정보판공실(CAC)이 인터넷 연결 제품의 보안 수준을 표시하기 위해 도입한 자발적 등급제입니다. 

2026년 7월 1일부터 시행 예정이며, 적용 품목은 제품목록 방식으로 단계 지정됩니다. 제1차 제품목록은 소비자용 네트워크 연결 카메라, 즉 소비자용 IP카메라를 대상으로 합니다. 공공안전 분야 카메라는 해당 실시규칙의 적용 대상에서 제외됩니다. 

주요 보안 요구사항

  • 기초·강화·선도 3단계(별 1~3개)로 구분하여 라벨 형태로 표시
  • 취약점 관리, 인증 체계, 데이터 보호, 보안 업데이트 등 보안 항목 평가 

이 제도는 자발적 참여 방식으로 운영되지만, 시장에서는 조달 및 구매 과정에서 제품 신뢰도를 판단하는 지표로 활용되며 경쟁 요소로 작용할 가능성이 있습니다.

 

3) 공통 뿌리: ETSI EN 303 645

베트남은 의무적인 적합성 평가 체계를, 중국은 자발적 보안 라벨 체계를 중심으로 IoT 보안 인증 대응 규제를 운영하고 있어, 규제 접근 방식에는 차이가 존재합니다.

그러나 두 제도 모두 기본 비밀번호 금지, 취약점 관리, 보안 업데이트 등 핵심 요구사항 측면에서는 ETSI EN 303 645를 공통적으로 참고하고 있습니다.

ETSI EN 303 645는 소비자 IoT 보안의 글로벌 기준으로 활용되고 있으며, 영국 PSTI와 싱가포르 CLS 등 여러 제도에서 직접 또는 유사한 방식으로 반영되고 있습니다. 다만 EU의 무선기기 사이버보안 요구사항은 현재 RED 및 EN 18031 계열 규격도 함께 확인해야 합니다.

 

구분 베트남 (QCVN 11:2026/BCA) 중국 (CAC 사이버보안 라벨)
규제 성격 의무 인증 (기존 QCVN 135 대체) 자발적 등급제 (기초·강화·선도 3단계)
시행 일자 2026년 7월 1일 시행 2026년 7월 1일 시행 (1차: 소비자용 카메라)
공통 기준 글로벌 표준 ETSI EN 303 645 기반 (비밀번호 금지, 취약점 관리, 업데이트) 글로벌 표준 ETSI EN 303 645 기반 (비밀번호 금지, 취약점 관리, 업데이트)

 

 

 

 

 

3. IoT 보안 인증, 제조사가 점검해야 할 것

1) 하나의 기준으로 여러 시장 대응

IoT 보안 인증, ETSI EN 303 645, 중국 IP카메라, QCVN

출처:Magnific

중국, 베트남은 서로 다른 IoT 보안 인증 체계를 가지고 있지만, 핵심 보안 요구사항은 공통 보안 기준을 기반으로 합니다. 따라서 국제 보안 표준에 맞춰 제품을 설계하면 중국·베트남은 물론, 관련 기준을 채택한 여러 시장에도 보다 효율적으로 대응할 수 있습니다.

국내 IoT 보안 인증의 적용 대상과 인증 절차, 평가 기준은 아래 글에서 상세히 다루고 있습니다.

▶️ IoT 보안 취약점에 대비한, 인증 대응 전략

 

2) 설계 단계에서 보안을 반영해야 하는 이유

IoT 제품의 사이버보안은 일부 소프트웨어 업데이트로 개선할 수 있지만, 구조적 취약점은 출시 이후 수정이 제한적인 경우가 많습니다.

따라서 설계 단계에서부터 아래 핵심 보안 기능을 반영하는 것이 권장됩니다.

  • 기본 비밀번호 제거
  • 보안 업데이트 체계
  • 데이터 암호화

초기 설계에서 보안을 고려할수록 인증 요구사항 대응이 용이해지고, 출시 이후 잠재적인 보안 위험을 줄일 수 있습니다.

 

3) 시장별 일정·요구 점검

두 제도 모두 2026년 7월 1일에 시행될 예정이며, 인증·시험·라벨 준비에 시간이 소요되므로 시행일을 기준으로 일정을 미리 계획하는 것이 중요합니다.

또한 국제 공통 보안 기준을 기반으로 준비하되, 베트남은 의무 인증이 적용되고, 중국은 등급 기반 보안 규제 및 인증 제도를 포함한 복합적인 규제 체계를 가지고 있어 시장별 요구사항을 함께 확인해야 합니다.

 

 

 

 

❓자주 묻는 질문 FAQ

Q1. IoT 보안 인증은 모든 IoT 제품에 필수인가요?

아닙니다. 국가별로 의무 여부는 다르며 일부 주요 시장에서는 규제로 적용이 확대되고 있습니다. 네트워크 연결형 IoT 제품은 적용 대상이 되는 경우가 많습니다.

 

Q2. IoT 보안 인증에서 ETSI EN 303 645는 어떤 역할을 하나요?

IoT 제품의 기본 보안 요구사항을 정의한 글로벌 표준으로, 기본 비밀번호 금지, 안전한 소프트웨어 업데이트, 데이터 보호, 취약점 관리 등 주요 보안 요구사항을 포함하며, 다수 국가의 IoT 보안 인증 체계에서 기술적 기준으로 활용됩니다.

 

Q3. IoT 보안 인증은 언제부터 준비하는 것이 적절한가요?

인증 직전이 아니라 설계 단계부터 준비하는 것이 권장됩니다. 이후 대응은 설계 변경과 비용 증가, 재시험 리스크로 이어질 수 있습니다.

 

 

 

 

IoT 보안 인증, 엘레멘트코리아와 함께

1) IoT 사이버보안 시험과 글로벌 인증

IoT 보안 인증, ETSI EN 303 645, 중국 IP카메라, QCVN

출처:Magnific

엘레멘트코리아는 IoT 보안 시험 및 인증을 지원하며, Element 글로벌 네트워크를 기반으로 165개국 이상의 시장 규정 대응을 지원합니다. 

특히 ETSI EN 303 645 등 글로벌 공통 기준을 바탕으로 IP카메라를 비롯한 다양한 IoT 기기에 대해 인증·식별, 데이터 보호, 네트워크 보안, 취약점 대응 등 주요 보안 요구사항을 검토합니다.

이러한 IoT 사이버보안 시험과 글로벌 인증 대응을 통합적으로 지원하여, KC, CE, FCC 등 주요 인증을 포함한 글로벌 시장 진출을 돕고 있습니다.

 

2) 여러 시장을 한 번에

공통 보안 기준을 적용하는 국가들의 시험은 글로벌 기준을 기반으로 준비할 경우, 중국·베트남 등 개별 국가의 인증 및 라벨링 요구사항에도 효율적으로 대응할 수 있습니다.

엘레멘트코리아는 시험·인증 과정을 국내에서 한국어로 지원하여 해외 인증 준비 과정에서 발생할 수 있는 일정 관리와 커뮤니케이션 부담을 줄여줍니다. 이를 통해 기업은 복잡한 국가별 인증 절차에 대한 부담을 낮추고, 여러 해외 시장 진출을 효율적으로 추진할 수 있습니다.

 

3) IoT 보안 인증 상담 신청

제품의 특성과 진출하려는 시장 요구사항을 바탕으로 필요한 시험 범위와 최적의 인증 경로를 함께 검토해 드립니다.

IoT 보안 인증 준비가 필요하다면 엘레멘트코리아와 상담을 통해 효율적인 인증 전략과 진행 방향을 확인해 보세요.

 

중국·베트남 IP카메라 사이버보안 규제, 엘레멘트코리아 글로벌 인증으로 대응하세요