국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사물인터넷 생태계 보안 강화를 위한 다국가 협력 전략 원문보기 1
- 국가 미국
- 생성기관 애틀랜틱카운슬
- 주제분류 핵심R&D분야
- 원문발표일 2022-09-26
- 등록일 2022-10-28
- 권호 225
○ 애틀랜틱카운슬(Atlantic Council)은 사물인터넷(IoT) 생태계의 보안을 강화하는 다국적 전략을 제시하는 보고서*를 발표함
* Security in the billions: Toward a multinational strategy to better secure the IoT ecosystem
○ 기업의 효율성을 높이거나 개인의 편리함을 위해 사물인터넷(IoT)은 광범위하게 활용되고 있지만 잠재력을 완전히 실현하기 위해서는 보안 취약성이라는 단점을 보완하여야 함
- 보안이 취약한 스마트 기기가 소비자를 감시하는데 사용되거나, 인터넷 인프라를 마비시키는데 활용되거나, 기업과 정부 네트워크에 침입하는 포인트를 제공하고 있음
○ 본 보고서는 미국, 영국, 싱가포르, 호주의 사물인터넷(IoT) 관련 보안 이슈를 살펴보고, 정부와 민간 기업, 사용자 입장에서의 보안 대응 과제를 도출함
- 정부의 경우 과거 자발적인 기업 활동에서 강제적인 접근법으로 변화하고 있지만 파편화된 접근법에 따라 지역에 따라, 혹은 지역 내에도 서로 다른 접근법을 사용하고 있음
- 민간 기업의 경우 모호한 요건과 정책 목표를 설정하고 있고, 지역별로 서로 다른 절차와 규제적 요건으로 어려움을 겪고 있으며, 많은 비용과 시간이 드는 중복적인 인증 제도 또한 문제임
- 소비자의 입장에서는 보다 안전한 제품을 선택하기 위한 정보가 거의 없거나 부족하며, 그 결과 사물인터넷의 취약한 보안에 노출되어 인터넷을 사용하는 다른 사용자에게도 위협을 줄 수 있음
○ 본 보고서는 사물인터넷(IoT)의 보안을 강화하기 위해 여러 국가가 협력하는 다층 시스템의 마련이 중요함을 강조하고, 다음과 같은 정책 제언을 제시함
- 제조사에 강제적인 보안 기준을 적용하고, 국내 공급자에 최소한의 보안 요건을 충족하는 제품을 우선하도록 만들며, 공공 부문에 사용되는 제품에 더 높은 수준의 요건을 적용할 것
- 국가 간 사이버 보안 라벨에 대한 상호 인정을 추진하고 장기적으로는 국가별 라벨링 프로그램을 비교해 글로벌 모델로 발전시켜 나가야 하며, 서로 다른 수준에서의 보안 결과를 검토, 업데이트하여야 함
* Security in the billions: Toward a multinational strategy to better secure the IoT ecosystem
○ 기업의 효율성을 높이거나 개인의 편리함을 위해 사물인터넷(IoT)은 광범위하게 활용되고 있지만 잠재력을 완전히 실현하기 위해서는 보안 취약성이라는 단점을 보완하여야 함
- 보안이 취약한 스마트 기기가 소비자를 감시하는데 사용되거나, 인터넷 인프라를 마비시키는데 활용되거나, 기업과 정부 네트워크에 침입하는 포인트를 제공하고 있음
○ 본 보고서는 미국, 영국, 싱가포르, 호주의 사물인터넷(IoT) 관련 보안 이슈를 살펴보고, 정부와 민간 기업, 사용자 입장에서의 보안 대응 과제를 도출함
- 정부의 경우 과거 자발적인 기업 활동에서 강제적인 접근법으로 변화하고 있지만 파편화된 접근법에 따라 지역에 따라, 혹은 지역 내에도 서로 다른 접근법을 사용하고 있음
- 민간 기업의 경우 모호한 요건과 정책 목표를 설정하고 있고, 지역별로 서로 다른 절차와 규제적 요건으로 어려움을 겪고 있으며, 많은 비용과 시간이 드는 중복적인 인증 제도 또한 문제임
- 소비자의 입장에서는 보다 안전한 제품을 선택하기 위한 정보가 거의 없거나 부족하며, 그 결과 사물인터넷의 취약한 보안에 노출되어 인터넷을 사용하는 다른 사용자에게도 위협을 줄 수 있음
○ 본 보고서는 사물인터넷(IoT)의 보안을 강화하기 위해 여러 국가가 협력하는 다층 시스템의 마련이 중요함을 강조하고, 다음과 같은 정책 제언을 제시함
- 제조사에 강제적인 보안 기준을 적용하고, 국내 공급자에 최소한의 보안 요건을 충족하는 제품을 우선하도록 만들며, 공공 부문에 사용되는 제품에 더 높은 수준의 요건을 적용할 것
- 국가 간 사이버 보안 라벨에 대한 상호 인정을 추진하고 장기적으로는 국가별 라벨링 프로그램을 비교해 글로벌 모델로 발전시켜 나가야 하며, 서로 다른 수준에서의 보안 결과를 검토, 업데이트하여야 함
