Offcanvas

IoT / 보안 / 자동차

보안 전문가들, 미 의회에 IoT 규제 마련 요구

2016.11.17 Grant Gross  |  IDG News Service
IoT 기기의 보안 취약성으로 사람들이 피해를 보기 전에 미국 정부가 보안 조치를 의무화하는 규제를 통과시켜야 한다는 주장이 제기됐다.


사이버보안 연구원 브루스 슈나이어가 2016년 11월 16일 하원의원의 공청회에서 출석해 IoT의 위험에 대해 증언하고 있다. Credit: Grant Gross

베테랑 사이버 보안 연구원이자 하버드대학교 강사인 브루스 슈나이어는 “지난 10월 IoT 기기를 이용한 대규모 디도스 공격은 일부 웹사이트만 피해를 줬기 때문에 그나마 나았다. 하지만 다음 공격은 훨씬 더 위험할 수 있다”고 경고했다.

슈나이어는 16일 하원의원 소위원회에서 “자동차, 비행기, 온도 조절기, 가전제품이 인터넷에 연결되면서 실제 우리 생활과 재산이 위험해질 수도 있고, 실제 재앙으로 닥칠 수도 있다"고 말했다.

일부 공화당 하원의원들이 IoT 보안 규제의 필요성을 질문했고, 슈나이어는 정부의 아무런 제제 없다면 IoT 기기 판매자와 소비자가 이 문제를 해결할 이유가 없다고 답했다.

슈나이어와 다른 보안 전문가들에 따르면, 많은 IoT 기기는 보안 기능이 없는 저가 제품이며, 취약성을 패치하기가 쉽지 않고, 고객은 기기가 손상됐다는 사실을 알 방법이 없다. 슈나이어는 또 “사용자가 18개월마다 스마트폰을 교체하지만, 보안 공격을 받은 DVR은 5년 정도 사용하고, 자동차는 10년 정도 탄다. 온도 조절기는 아마 거의 교체하지 않을 것이다”고 지적하며 다음과 같이 말했다.

“규제가 필요한 시장은 발목잡힐 수 있다. 하지만, 시장은 스스로 문제를 해결할 수 없다. 구매자와 판매자는 이 문제에 신경 쓰지도 않는다.”

그러나 슈나이어의 IoT 규제에 관한 요구는 공화당의 반대에 부딪힐 가능성이 크다. 오레곤 주 공화당 하원의원인 그레그 월든은 “규제를 완전히 배제하겠다는 것은 아니지만 미국은 세계를 규제할 수는 없다"고 반박했다.


월든은 많은 IoT 기기가 해외에서 제조되고 있어 미국의 규제에 따라 보안 조처를 할 수는 없다고 지적했다.

또 월든은 규제로 인해 미국의 IoT 회사의 혁신이 제한되고 IoT 산업의 세계적인 선두주자가 될 기회를 잃을 수 있다고 말했다. "우리는 규제가 혁신을 죽이기를 원하지 않는다. 나는 소비자들이 경찰과 이야기하는 냉장고를 원한다고 생각하지 않는다."

16일 청문회에 참석한 다른 전문가들은 업계가 채택할 수 있는 IoT 표준을 미국 정부가 추진할 것을 촉구했다. 한편, 15일 미국 표준 기술 연구소(National Institute of Standards and Technology)는 IoT 보안에 관한 지침을 발표했다.

미시간대학 컴퓨터과학 교수 겸 버타랩(Virta Labs)의 CEO인 케빈 푸는 “보안 전문가들이 문제 발생을 인지하고 있더라도 IoT 보안은 여전히 적절한 수준이 아니다"고 주장했다. 그는 "제조업체가 비용을 거의 들이지 않아 사이버보안에 취약한 제품을 내놓을 수밖에 없으므로 상황이 점점 더 악화되고 있다"고 덧붙였다.

푸는 국가 IoT 보안 표준, IoT 보안에 관한 연방 정부 연구 및 기기에 대한 국가시험 기관이 필요하다고 밝혔다.

레벨 3 커뮤니케이션의 CSO인 데일 드류는 “미국이 표준 제정을 시작으로 IoT 기기 제조사에 압력을 가해야 한다”며 “제조사들이 이 표준을 전세계적으로 적용하면 규제를 만들기 전에 IoT 보안이 일부 강화될 것이라고 생각한다”고 전했다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.