테크레시피

美 사물인터넷 기기 보안 준수 라벨 발표했다

일정 안전 기준을 충족하는 사물인터넷 스마트홈 기기를 인증해 소비자가 더 나은 제품을 선택할 수 있도록 하기 위해 미국 바이든 정부가 사이버 보안 인증과 라벨 표시 프로그램을 발표했다. 이를 통해 미국립표준기술연구소 NIST 보안 기준을 충족한 기기에는 US 사이버 트러스트 마크라는 인증 라벨이 부여된다.

보안 라벨 표시 프로그램은 2024년 시작될 예정이다. 발표에 따르면 고유하고 강력한 디폴트 암호, 데이터 보호, 소프트웨어 업데이트, 인시턴트 검출 기능 등을 갖춘 기기가 프로그램 대상이 된다고 한다. 특정 요구 사항을 충족하는 장치에는 방패를 모방한 사이버 트러스트 마크와 QR코드가 붙는다.

소비자가 QR코드를 스캔하면 제품이 보안, 개인 정보 보호에 대해 어떤 조치를 취하고 있는지 보여주는 페이지에 액세스할 수 있다. 연방거래위원회 FCC가 제시한 예에선 스마트홈 기기가 마이크에서 수집하는 음성 사용 목적과 데이터가 공유되는지 여부 등 정보를 명시한 페이지가 표시되어 있다.

또 예에 따르면 온라인 우편 주문 사이트에서도 마찬가지로 라벨과 QR코드가 표시된다. 이런 정보가 명시적으로 소비자에게 표시되어 제조업체가 개인 정보를 어떻게 취득하고 어떻게 사용하는지 등을 소비자가 파악하기 쉬워진다.

프로그램 대상은 보안 카메라, 스마트 TV 등 스마트홈 기기 외에 스마트 피트니스 트래커도 포함된다. 국가안보회의 사이버 보안 담당 부문 고문은 어떤 걸 사물인터넷 제품으로 간주하냐는 질문에 NIST에 따르면 센서나 액추에이터가 있는 네트워크 연결 장치를 모두 사물인터넷 장치로 간주할 수 있으며 관련 앱, 클라우드 백엔드, 필수 허브 등 기기 전체가 사물인터넷 제품으로 간주된다고 밝히고 있다.

이 대처를 추진한 FCC는 매년 재인증을 검토하고 있지만 현재 이 프로그램에 대한 제정과 배포에 대해 공개 피드백을 받아들이는 단계이며 구체적으로 어떻게 전개될지는 결정하지 않았다. 관계자는 이 라벨이 설계상 더 안전한 제품을 만들기 위해 시장을 뒷받침하는데 필요한 것이라고 밝히고 있다. 또 아마존과 베스트바이, 구글, LG전자 미국법인, 로지텍, 삼성전자 등이 프로그램을 추진하기 위해 노력하고 있다고 한다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독