사물인터넷 보안 관련 규정 및 동향
최근 아파트 월패드 해킹 등 스마트홈 및 사물인터넷 보안과 관련된 이슈들이 주목을 받고 있습니다. 사실 이와 관련해서는 이미 오래 전부터 필요성이 언급되고 논의된 것들인데요, 여러 가지 이유로 산업 현장에서는 무시되거나 외면 되었던 것들입니다. 하지만, 보안 문제가 발생하게 되면 그로 인한 피해가 걷잡을 수 없을만큼 클 수 있기 때문에, 우리나라를 포함한 주요 국가들은 속속 관련 정책들을 마련하고 있습니다. 그 내용들을 하나씩 추가하며 정리해 보려고 합니다.
우리나라
2016년 3월 - IoT 공통보안원칙 발표
2016년 9월 - IoT 공통보안 가이드 발표
2017년 7월 - 홈·가전 IoT 보안가이드 발표 - 소프트웨어 보안, 물리적 보안, 인증, 암호화, 데이터 보호, 플랫폼 보안 등 공통보안 요구사항을 6가지 보안 항목으로 분류하고 IoT 제품 개발자 및 제조사들이 개발 단계부터 보안을 고려해 개발할 수 있도록 보안 요구사항을 세부적으로 설명
한국인터넷진흥원(KISA)에서 IoT보안인증서비스 제공
2021년 12월 - 과기정통부, 보안 규정이 반영된 지능형 스마트홈 설비설치 기준 개정안을 23년 1월 중 공표해서 7월부터 적용 예정
미국
캘리포니아 Senate Bill 327 - Information privacy: connected devices (2018)
https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201720180SB327
바이든, 2021년 5월 기업과 정부에 사이버 보안 노력을 강화할 것을 지시하는 행정명령 발표
이에 대한 응답으로 NIST는 소비자 소프트웨어 라벨링 프로그램에 대한 몇 가지 기준을 마련했으나, 이런 규칙을 만들 권한이 없기 때문에 기업들이 자발적으로 준수하지 않는 한 이런 규정을 따르지는 않을 것임
영국
스마트홈 및 사물인터넷 디바이스 제조사가 디폴트 패스워드나 Password나 admin처럼 쉽게 추측할 수 있는 암호를 쓰는 제품의 제조업체에게는 최대 1천만 파운드 혹은 회사의 글로벌 매출의 4%에 달하는 벌금을 징수할 수 있도록 하는 PSTI(Product Security and Telecommunications Infrastructure) Bill 발표 (2021.11.24)
New cyber laws to protect people’s personal tech from hackers - GOV.UK (www.gov.uk)
