바이든 행정부가 사물인터넷(IoT) 기기 보안 지원에 나선다
테크 전문 매체 테크크런치에 따르면, 바이든 행정부가 2023년부터 소비자용 IoT 기기의 사이버 보안 라벨링 프로그램을 시작한다. 바이든 행정부는 국가 안보 위험에서 자국민을 보호하기 위한 노력을 프로그램 취지로 전했다.
IoT 기기 보안이 전반적으로 취약하다는 점은 이미 널리 알려진 사실이다. 특히, 누구나 쉽게 추측할 수 있어 보안이 취약한 기본 패스워드는 봇넷을 동원한 인터넷 트래픽 탈취 시작점이 된다. 이렇다 보니 해커 세력이 IoT 기기를 이용해 피해자 네트워크의 접근 권한을 손에 넣고, 멀웨어를 유포한 사례가 종종 발생했다.
보안 문제가 개선되지 않은 상황에서 보안 카메라, 도어락, 스마트 스피커 등 가정용 IoT 기기를 사용하는 미국 시민이 계속 증가 추세를 기록했다. 하지만 IoT 기기를 사용하면서 잠재적인 보안 문제를 인식하는 이는 많지 않다.
결국, 보안 위험성을 알리는 데 도움을 주고자 사이버 보안 라벨링 프로그램을 구상하게 되었다. 프로그램은 미국 환경보호청(Environmental Protection Agency)과 에너지부가 운영하는 에너지 스타(Energy Star)가 기기의 에너지 효율성 등급을 표시하듯이 IoT 기기에 보안 위험성 등급을 표시한다.
백악관 관계자는 사이버 보안 라벨링 프로그램을 ‘사이버 보안 버전 에너지 스타’라고 소개하며, 미국 표준기술연구소(NIST)와 연방거래위원회(FTC)의 기본 사이버 보안 표준의 중요성을 인지하는 데 도움이 될 것이라고 설명했다.
사이버 보안 등급의 특정 기준은 공식 확인된 바는 없다. 다만, 사용자가 스마트폰으로 보안 등급 정보를 확인할 수 있도록 바코드를 제공할 계획이다. 바코드 스캔 시 소프트웨어 정책과 데이터 암호화, 취약점 수정 작업 정보를 제공한다.
한편, 바이든 행정부의 사이버 보안 라벨링 프로그램 공식 발표에 앞서 국가안전보장회의(NSC)는 소비자 제품 및 기기 제조사와 사이버 보안 등급 평가를 위한 회의를 마쳤다. 회의에는 앤 노이버거(Anne Neuberger) 백악관 사이버 보좌관, 제시카 로젠워셀(Jessica Rosenworcel) 미 연방통신위원회(FCC) 의장, 크리스 잉글리스(Chris Inglis) 백악관 국가사이버국장, 앵거스 킹(Angus King) 상원 의원과 구글, 아마존, 삼성, 소니 등 테크 업계 핵심 기업 관료가 참석했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
