美 하원은 지난 주 IoT 장치 보안을 개선하기 위해 고안된 법안인 IoT 사이버 보안 개정법안을 통과시켰다. IoT 사이버 보안 개선법 제 1호는 이미 지난 2017년에 처음 도입된 바 있는데, 이후 2019년 후반에 새로운 개정안이 타결된 바 있다.

최근 IBM 연구원들은 전세계 약 310억 개의 IoT 장치가 설치되어 있으며 이 설치 속도는 현재 초당 127개나 된다고 한다.

현재 IoT 장치의 사이버 보안은 매우 중요하다. 이러한 중요성에 힘입어 美 의회는 대통령 서명 전에 상원 통과를 위한 법안을 작성중에 있다.

이 법안은 윌 허드, 로빈 켈리, 마크 워너, 코리 가드너 의원을 포함해 민간 기업도 지지한 것으로 알려졌다. 이와 관련하여 마크 워너 美 상원 의원은 아래와 같이 언급했다.

“이 법안은 안전하지 않은 IoT 장치가 개인 및 국가 안보에 미치는 위협에 대응하는 데 있어 중요한 성과이다. 솔직히 오늘날 제조업체는 제조 및 판매 장치를 적절하게 보호 할 인프라가 없다. 이 것이 바로 이 법안이 중요한 이유이다.”

한 편, 美 트럼프 대통령이 IoT 사이버 보안 개선법에 서명할 경우 NIST(National Institute of Standards and Technology)는 IoT 제품의 보안 개발, 패치 등에 대한 권장 사항을 발행해야 한다. 또한 NIST에서 제공하는 권장 사항은 보안 및 업계 전문가 및 DHS 등과 함께 작업한 결과여야 한다.

동시에 이 법안은 예산관리국(OMB)가 NIST 권장사항을 준수하도록 각 기관에 대한 지침을 발행하도록 지시한다. 법안이 최종 승인되면 美 연방정부는 이러한 권장사항을 준수하는 제품만 구매하게 된다.

[출처 : SecurityAffairs / 2020.09.21.]