Offcanvas

������

'IoT 설계 단계부터 보안 고려' 英 관련 법안 발의··· 관련 업계 영향은?

지난주 영국 디지털문화미디어체육부 장관 마고 제임스가 인터넷에 연결된 모든 기기를 ‘설계 단계부터’ 사이버 공격으로부터 안전하게 보호하기 위한 소비자 IoT 보안 관련 신규 법안을 발의했다.   2019년 6월 5일까지 진행되는 협의에는 기기 제조사, IoT 서비스 업체, 모바일 애플리케이션 개발자, 학자, 판매업자, 기술 전문가 등 소비자 IoT 보안에 관심이 있는 누구나 참여할 수 있다. 영국 정부에 따르면 이번 규제 법안의 목적은 제품의 설계 단계부터 효율적인 보안 기능을 탑재시키는 것이다. 영국 정부는 2018년 10월 발표한 IoT 보안 실천 요강을 통해, 이번 법안은 인터넷에 연결된 제품 중 아직 기본적인 보안 기능이 부족한 제품이 상당수에 이르고 있는 상황에 대처하기 위해서라고 설명했다. 업계 전문가 및 이해 관계자들의 참여로 지금까지 3가지 방안이 제시되었다. 그중에는 영국 내 판매되는 스마트TV와 가전 등의 기기 전체에 ‘보안 인증’ 라벨 부착을 의무화하는 방안도 있다.  이 밖에 전 IoT 제품에 그 어떤 범용 공장 설정으로도 재설정될 수 없는 고유의 암호를 두라는 내용이 포함된 일반 지침과 실천 요강도 있다. 여기에 따르면, 제품 제조사의 공개 연락처는 물론, 제품이 주기적인 보안 업데이트를 받을 수 있는 최소한의 기간을 명시해야 한다. 업계 대응 영국 전역의 여러 단체는 이 법안에 대한 의견을 피력해 왔다. 많은 사람들이 이 법안을 지지하고 있다. 영국 카스퍼스키랩 수석 보안 연구원 데이빗 엠은 “인터넷에 연결된 전 제품이 준수해야 할 업계 표준 요건이 제정되면 시중의 전 제품은 전국 가정에서 사용할 때 훨씬 안전해질 것이다. 발의된 라벨 부착 시스템을 시행하면 더욱더 그렇다. 소비자들이 스마트 기기들의 보안 요건 준수 여부를 쉽게 확인할 수 있기 때문이다”라고 말했다 이어서 그는 “소비자를 안전하게 보호하고 그 어느 때보다 훨씬...

정부 DCMS 보안 인증 카스퍼스키랩 사물인터넷 발의 스마트홈 법안 스마트TV 사이버 공격 규제 후지쯔 표준 영국 디지털문화미디어체육부

2019.05.07

지난주 영국 디지털문화미디어체육부 장관 마고 제임스가 인터넷에 연결된 모든 기기를 ‘설계 단계부터’ 사이버 공격으로부터 안전하게 보호하기 위한 소비자 IoT 보안 관련 신규 법안을 발의했다.   2019년 6월 5일까지 진행되는 협의에는 기기 제조사, IoT 서비스 업체, 모바일 애플리케이션 개발자, 학자, 판매업자, 기술 전문가 등 소비자 IoT 보안에 관심이 있는 누구나 참여할 수 있다. 영국 정부에 따르면 이번 규제 법안의 목적은 제품의 설계 단계부터 효율적인 보안 기능을 탑재시키는 것이다. 영국 정부는 2018년 10월 발표한 IoT 보안 실천 요강을 통해, 이번 법안은 인터넷에 연결된 제품 중 아직 기본적인 보안 기능이 부족한 제품이 상당수에 이르고 있는 상황에 대처하기 위해서라고 설명했다. 업계 전문가 및 이해 관계자들의 참여로 지금까지 3가지 방안이 제시되었다. 그중에는 영국 내 판매되는 스마트TV와 가전 등의 기기 전체에 ‘보안 인증’ 라벨 부착을 의무화하는 방안도 있다.  이 밖에 전 IoT 제품에 그 어떤 범용 공장 설정으로도 재설정될 수 없는 고유의 암호를 두라는 내용이 포함된 일반 지침과 실천 요강도 있다. 여기에 따르면, 제품 제조사의 공개 연락처는 물론, 제품이 주기적인 보안 업데이트를 받을 수 있는 최소한의 기간을 명시해야 한다. 업계 대응 영국 전역의 여러 단체는 이 법안에 대한 의견을 피력해 왔다. 많은 사람들이 이 법안을 지지하고 있다. 영국 카스퍼스키랩 수석 보안 연구원 데이빗 엠은 “인터넷에 연결된 전 제품이 준수해야 할 업계 표준 요건이 제정되면 시중의 전 제품은 전국 가정에서 사용할 때 훨씬 안전해질 것이다. 발의된 라벨 부착 시스템을 시행하면 더욱더 그렇다. 소비자들이 스마트 기기들의 보안 요건 준수 여부를 쉽게 확인할 수 있기 때문이다”라고 말했다 이어서 그는 “소비자를 안전하게 보호하고 그 어느 때보다 훨씬...

2019.05.07

英 의회 "AI의 사회·윤리·법률적 문제 발견, 규제 필요"

AI 활동을 규제할 법안을 마련해야 한다는 주장이 영국에서 제기됐다.   영국 의회가 로봇과 AI 시스템을 규제할 방안을 찾고 있다. 영국 의회는 AI 시스템이 내리는 의사결정을 더 투명하게 처리하고자 한다. 점점 더 많은 소프트웨어 시스템과 IoT 기기가 인공지능 기술과 접목됨에 따라 그것들의 생각 이면에 무엇이 있는지를 알 필요가 있다는 게 의회의 주장이다. 영국 의회의 과학기술위원회는 로봇과 인공지능 분야에서 더 많은 규제의 필요성에 대해 연구했다. 위원회는 12일 발간한 보고서에서 최근 AI 기술이 발달함에 따라 여러 가지 사회적이고, 윤리적이며, 법률적인 문제가 제기된다고 밝혔다.   위원회는 “인공지능 시스템이 내리는 판단의 투명성이 중요한지, AI와 관련한 편견을 최소화할 수 있는지, 이러한 기술이 의도한 대로 운영하고 있는지, 원치 않거나 예측할 수 없는 행동을 야기하지는 않을지에 대해 관해 생각해 봐야 한다”고 주장했다. 보고서는 “이 새로운 분야에서 규제를 만든다는 게 너무 이른 감이 있지만, 오늘날 인공지능 시스템의 윤리적이고 법률적이며 사회적인 면을 조심스럽게 살펴보기 시작했다는 사실이 중요하다”고 강조했다. 현재 사람만이 할 수 있는 많은 일자리를 위협하면서 AI가 고용 시장을 파괴할 것처럼 보이기도 하지만 위원회는 정부가 학교 정규 과정에서만 교육하는 게 아니라 평생 교육을 제공할 수 있도록 교육제도를 좀더 유연하게 만들 것을 요구했다. 이는 적어도 영국에서는 엄청난 일이다. 위원회는 국가가 이미 디지털 기술 위기를 겪고 있고, 정부가 디지털 기술 격차를 근로자들이 따라잡을 수 있도록 돕는 전략을 아직 수립하지 않았다고 지적했다. 영국 정부는 2013년 영국이 글로벌 리더가 될 수 있는 8가지 기술 분야 중 하나로 로봇 및 자동화 시스템을 선정했다. 그랬는데도 기술력을 개발하기 위한 전략도, 로봇과 AI에서 미래 ...

영국 사물인터넷 발의 법안 로봇 인공지능 AI 의회 규제 국회

2016.10.13

AI 활동을 규제할 법안을 마련해야 한다는 주장이 영국에서 제기됐다.   영국 의회가 로봇과 AI 시스템을 규제할 방안을 찾고 있다. 영국 의회는 AI 시스템이 내리는 의사결정을 더 투명하게 처리하고자 한다. 점점 더 많은 소프트웨어 시스템과 IoT 기기가 인공지능 기술과 접목됨에 따라 그것들의 생각 이면에 무엇이 있는지를 알 필요가 있다는 게 의회의 주장이다. 영국 의회의 과학기술위원회는 로봇과 인공지능 분야에서 더 많은 규제의 필요성에 대해 연구했다. 위원회는 12일 발간한 보고서에서 최근 AI 기술이 발달함에 따라 여러 가지 사회적이고, 윤리적이며, 법률적인 문제가 제기된다고 밝혔다.   위원회는 “인공지능 시스템이 내리는 판단의 투명성이 중요한지, AI와 관련한 편견을 최소화할 수 있는지, 이러한 기술이 의도한 대로 운영하고 있는지, 원치 않거나 예측할 수 없는 행동을 야기하지는 않을지에 대해 관해 생각해 봐야 한다”고 주장했다. 보고서는 “이 새로운 분야에서 규제를 만든다는 게 너무 이른 감이 있지만, 오늘날 인공지능 시스템의 윤리적이고 법률적이며 사회적인 면을 조심스럽게 살펴보기 시작했다는 사실이 중요하다”고 강조했다. 현재 사람만이 할 수 있는 많은 일자리를 위협하면서 AI가 고용 시장을 파괴할 것처럼 보이기도 하지만 위원회는 정부가 학교 정규 과정에서만 교육하는 게 아니라 평생 교육을 제공할 수 있도록 교육제도를 좀더 유연하게 만들 것을 요구했다. 이는 적어도 영국에서는 엄청난 일이다. 위원회는 국가가 이미 디지털 기술 위기를 겪고 있고, 정부가 디지털 기술 격차를 근로자들이 따라잡을 수 있도록 돕는 전략을 아직 수립하지 않았다고 지적했다. 영국 정부는 2013년 영국이 글로벌 리더가 될 수 있는 8가지 기술 분야 중 하나로 로봇 및 자동화 시스템을 선정했다. 그랬는데도 기술력을 개발하기 위한 전략도, 로봇과 AI에서 미래 ...

2016.10.13

블로그 | 국가 IT인프라 보호에 대한 단상

미국 정부 IT인프라 보호에 앞장섰던 상원의원이 퇴임하고 오바마 미 대통령은 IT인프라 보호에 주저하는 듯이 보인다. 미 상원의원 조 리버맨이 1월 다사 다난했던 24년을 뒤로 한 채 퇴임했다. 지난 수 년 동안 그가 집중했던 문제는 ‘미국의 주요 인프라 보호’였다. 리버맨은 수잔 콜릭스 상원의원과 함께 이런 인프라를 위한 일정 수준의 보호를 요구하는 일련의 법안을 발의했으며, 마지막 발의 안이 올 11월에 투표에 붙여질 예정이다. 현재 오바마 대통령은 ‘중요 인프라의 보안 및 회복’에 대한 ‘대통령 정책명령’을 발의한 상태다. 이 명령에는 ‘주요 인프라의 사이버 보안 개선’ 행정명령이 수반되었다. 애석하게도 대통령의 이런 노력은 리버맨의 노력과 같은 결과를 얻을 것으로 보인다. 리버맨 상원의원의 노력은 2012년에 선거가 진행되면서 수포로 돌아갔다. 하지만 그의 법안에 대한 반대 의견의 핵심은 기업들로 인한 위험을 기업들이 책임져야 한다고 실제로 주장한데 있다. 존 맥케인 상원의원은 반대파의 선봉으로 이렇게 말했다. "선거로 임명된 게 아닌 국토안보부(DHS)의 관료들은 중요 사이버 인프라의 약 90%를 소유하고 있는 미국의 기업들에 대한 권위적인 규범을 공포할 수 있었다." 리버맨/콜린스 법안이 DHS에 중요 인프라의 보호 책임을 떠맡겼다면 해당 제안을 그렇게까지 심각하게 받아들이지는 않았을 것이다 (알다시피, 보안은 미국 국토안보부 산하 교통안전청 (TSA)의 전문 영역이다). 하지만 우리의 발전소, 병원, 교통, 금융 네트워크를 운영하는 사람들이 갑자기 스스로 각성하여 아무런 생각 없이 노출된 채로 보유하고 있는 인프라를 보호하기 시작할 것이라는 맥케인의 가정은 신뢰성이 부족하다. 오바마의 행정명령에 따르면, 문제가 되는 중요 인프라는 사이버 보안 사고가 공공의 보건 또는 안전, 경제적 안보, 또는 국가 안보에 비극적인 지역...

안전 법안 발의 국가 IT인프라

2013.02.21

미국 정부 IT인프라 보호에 앞장섰던 상원의원이 퇴임하고 오바마 미 대통령은 IT인프라 보호에 주저하는 듯이 보인다. 미 상원의원 조 리버맨이 1월 다사 다난했던 24년을 뒤로 한 채 퇴임했다. 지난 수 년 동안 그가 집중했던 문제는 ‘미국의 주요 인프라 보호’였다. 리버맨은 수잔 콜릭스 상원의원과 함께 이런 인프라를 위한 일정 수준의 보호를 요구하는 일련의 법안을 발의했으며, 마지막 발의 안이 올 11월에 투표에 붙여질 예정이다. 현재 오바마 대통령은 ‘중요 인프라의 보안 및 회복’에 대한 ‘대통령 정책명령’을 발의한 상태다. 이 명령에는 ‘주요 인프라의 사이버 보안 개선’ 행정명령이 수반되었다. 애석하게도 대통령의 이런 노력은 리버맨의 노력과 같은 결과를 얻을 것으로 보인다. 리버맨 상원의원의 노력은 2012년에 선거가 진행되면서 수포로 돌아갔다. 하지만 그의 법안에 대한 반대 의견의 핵심은 기업들로 인한 위험을 기업들이 책임져야 한다고 실제로 주장한데 있다. 존 맥케인 상원의원은 반대파의 선봉으로 이렇게 말했다. "선거로 임명된 게 아닌 국토안보부(DHS)의 관료들은 중요 사이버 인프라의 약 90%를 소유하고 있는 미국의 기업들에 대한 권위적인 규범을 공포할 수 있었다." 리버맨/콜린스 법안이 DHS에 중요 인프라의 보호 책임을 떠맡겼다면 해당 제안을 그렇게까지 심각하게 받아들이지는 않았을 것이다 (알다시피, 보안은 미국 국토안보부 산하 교통안전청 (TSA)의 전문 영역이다). 하지만 우리의 발전소, 병원, 교통, 금융 네트워크를 운영하는 사람들이 갑자기 스스로 각성하여 아무런 생각 없이 노출된 채로 보유하고 있는 인프라를 보호하기 시작할 것이라는 맥케인의 가정은 신뢰성이 부족하다. 오바마의 행정명령에 따르면, 문제가 되는 중요 인프라는 사이버 보안 사고가 공공의 보건 또는 안전, 경제적 안보, 또는 국가 안보에 비극적인 지역...

2013.02.21

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31