국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사물인터넷 사이버 보안 개선법 소개 및 보완 방안 원문보기 1
- 국가 미국
- 생성기관 NextGov
- 주제분류 핵심R&D분야
- 원문발표일 2020-10-23
- 등록일 2020-11-06
- 권호 178
○ 연방정부 관련 전문 매체 넥스트고브(NextGov)는 사물인터넷 사이버 보안 개선법을 소개하고 이를 보완하는 방안을 제시하는 기사*를 보도함
* Is the IoT Cybersecurity Improvement Act Enough?
○ 스마트 진공청소기에서 디지털 어시스턴트에 이르기까지 다양한 기기에 활용되는 사물인터넷 기술은 사이버 보안과 관련한 다양한 취약점을 가지고 있음
- 2030년까지 1,250억 대의 사물인터넷 기기가 연결될 것으로 전망됨에 따라, 이와 같은 보안 문제는 더욱 중요해질 것임
○ 미국 하원은 사물인터넷의 취약한 보안 문제를 해결하기 위해 최근 사물인터넷 사이버 보안 개선법(IoT Cyber Security Improvement Act)을 통과시켰음
- 법안은 국립기술표준연구소(NIST)가 연방 정부가 사물인터넷 기기를 구매하고 취약점을 관리하는데 필요한 보안 표준을 설정하도록 함
- 새로 제정된 법안은 사물인터넷의 보안과 프라이버시에 대한 관심을 높이고, 국립기술표준연구소(NIST)가 관련 지침을 마련하게 만들었다는 점에서 옳은 방향의 정책임
- 반면 전체 제품이 아닌 연방 정부가 사용하는 사물인터넷 기술로 범위를 국한하였다는 점에서 전체적인 사물인터넷 사이버 보안 문제를 해결하기에는 한계가 있음
○ 최근 통과된 사물인터넷 사이버 보안 개선법을 보완하기 위해서는 다음과 같은 추가적인 노력이 필요함
- 제조자와 소비자 모두에 대한 홍보와 교육을 통해 사물인터넷의 보안 취약점과 이를 감소시킬 방안 등을 알려야 함
- 최종 사용자는 자신이 구입하는 사물인터넷 제품에 대해 충분히 이해하여야 하며, 제품의 구매시 가격과 안전성을 모두 고려할 수 있어야 함
* Is the IoT Cybersecurity Improvement Act Enough?
○ 스마트 진공청소기에서 디지털 어시스턴트에 이르기까지 다양한 기기에 활용되는 사물인터넷 기술은 사이버 보안과 관련한 다양한 취약점을 가지고 있음
- 2030년까지 1,250억 대의 사물인터넷 기기가 연결될 것으로 전망됨에 따라, 이와 같은 보안 문제는 더욱 중요해질 것임
○ 미국 하원은 사물인터넷의 취약한 보안 문제를 해결하기 위해 최근 사물인터넷 사이버 보안 개선법(IoT Cyber Security Improvement Act)을 통과시켰음
- 법안은 국립기술표준연구소(NIST)가 연방 정부가 사물인터넷 기기를 구매하고 취약점을 관리하는데 필요한 보안 표준을 설정하도록 함
- 새로 제정된 법안은 사물인터넷의 보안과 프라이버시에 대한 관심을 높이고, 국립기술표준연구소(NIST)가 관련 지침을 마련하게 만들었다는 점에서 옳은 방향의 정책임
- 반면 전체 제품이 아닌 연방 정부가 사용하는 사물인터넷 기술로 범위를 국한하였다는 점에서 전체적인 사물인터넷 사이버 보안 문제를 해결하기에는 한계가 있음
○ 최근 통과된 사물인터넷 사이버 보안 개선법을 보완하기 위해서는 다음과 같은 추가적인 노력이 필요함
- 제조자와 소비자 모두에 대한 홍보와 교육을 통해 사물인터넷의 보안 취약점과 이를 감소시킬 방안 등을 알려야 함
- 최종 사용자는 자신이 구입하는 사물인터넷 제품에 대해 충분히 이해하여야 하며, 제품의 구매시 가격과 안전성을 모두 고려할 수 있어야 함
