국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사물인터넷 : 입법 요구사항을 해결하기 위해 필요한 연방의 조치 원문보기 1
- 국가 미국
- 생성기관 정부책임처(GAO)
- 주제분류 핵심R&D분야
- 원문발표일 2024-12-04
- 등록일 2024-12-20
- 권호 278
○ 미국 정부책임처(GAO)는 IoT 기술의 보안과 관련된 입법 요구사항을 충족시키기 위해 연방 기관들의 조치를 평가하고, 개선을 위한 구체적 권고를 담은 보고서를 발표
- 보고서는 'IoT 사이버보안 개선법(2020)'에 따라, IoT 기술의 안전한 조달과 관리, 그리고 면제 절차의 이행 현황을 분석
- 이 법은 GAO가 매 2년마다 IoT 지침 및 면제 절차의 이행 현황을 2026년까지 의회에 보고하도록 명시
○ 2020년 IoT 사이버보안 개선법(IoT Cybersecurity Improvement Act)에는 다음의 조항이 포함됨
- NIST와 OMB는 IoT 보안을 위한 조달 지침을 수립해야 함.
- 23개 민간 연방 기관은 IoT 사이버보안 요구사항을 실행하고, 필요 시 면제 절차를 적용해야 함
○ GAO 주요 평가 결과
- 예산관리실(OMB)은 IoT 보안 요건 준수를 위해 각 기관이 IoT 기기를 목록화하고, 보안 요건에서 면제받기 위한 프로세스를 수립하도록 지시
- 23개 민간 연방 CFO법 적용 기관 중 일부는 IoT 기기 목록 작성이나 면제 프로세스를 완전히 완료하지 못함
- 특정 기관들은 데이터 입력 오류로 인해 면제를 부적절하게 보고했으며, OMB는 보고된 데이터를 확인하지 않아 잘못된 정보를 의회에 제출한 사례가 있었음
○ GAO는 IoT의 사용이 확대됨에 따라, 연방 기관이 보안 요건을 준수하고 사이버보안 위험을 완화하기 위해 체계적인 가이드라인과 관리 절차가 필요하다고 권고
- OMB 권고:IoT 기기 목록화 및 보안 면제 프로세스의 검증 강화 / 모든 기관이 NIST 가이드라인을 일관되게 준수하도록 조치
- 각 기관에 대한 권고: IoT 보안 요건의 효과적인 실행을 위해 지속적 보안 개선 시행 / IoT와 OT를 포함한 모든 네트워크 연결 장치의 포괄적 목록 작성 및 관리
- 보고서는 'IoT 사이버보안 개선법(2020)'에 따라, IoT 기술의 안전한 조달과 관리, 그리고 면제 절차의 이행 현황을 분석
- 이 법은 GAO가 매 2년마다 IoT 지침 및 면제 절차의 이행 현황을 2026년까지 의회에 보고하도록 명시
○ 2020년 IoT 사이버보안 개선법(IoT Cybersecurity Improvement Act)에는 다음의 조항이 포함됨
- NIST와 OMB는 IoT 보안을 위한 조달 지침을 수립해야 함.
- 23개 민간 연방 기관은 IoT 사이버보안 요구사항을 실행하고, 필요 시 면제 절차를 적용해야 함
○ GAO 주요 평가 결과
- 예산관리실(OMB)은 IoT 보안 요건 준수를 위해 각 기관이 IoT 기기를 목록화하고, 보안 요건에서 면제받기 위한 프로세스를 수립하도록 지시
- 23개 민간 연방 CFO법 적용 기관 중 일부는 IoT 기기 목록 작성이나 면제 프로세스를 완전히 완료하지 못함
- 특정 기관들은 데이터 입력 오류로 인해 면제를 부적절하게 보고했으며, OMB는 보고된 데이터를 확인하지 않아 잘못된 정보를 의회에 제출한 사례가 있었음
○ GAO는 IoT의 사용이 확대됨에 따라, 연방 기관이 보안 요건을 준수하고 사이버보안 위험을 완화하기 위해 체계적인 가이드라인과 관리 절차가 필요하다고 권고
- OMB 권고:IoT 기기 목록화 및 보안 면제 프로세스의 검증 강화 / 모든 기관이 NIST 가이드라인을 일관되게 준수하도록 조치
- 각 기관에 대한 권고: IoT 보안 요건의 효과적인 실행을 위해 지속적 보안 개선 시행 / IoT와 OT를 포함한 모든 네트워크 연결 장치의 포괄적 목록 작성 및 관리
