메인메뉴 바로가기 본문 내용 바로가기

한국저작권위원회

인기검색어
폰트, 음악, PPT, 일러스트
전체 메뉴
닫기

공공누리

상세보기
제목 [미국] 2017년 사물인터넷 사이버보안 개선 법안이 제출되다
담당부서 법제연구팀 사호진(0557920074) 등록일 2017-09-08
첨부파일

2017-18-미국-3-박성진.pdf 바로보기

저작권 동향 2017년 제18호

2017. 9. 8.

 

[미국] 2017년 사물인터넷 사이버보안 개선 법안이 제출되다

 

박성진<*>

 

미국 상원은 2017년 8월 1일, 2017년 사물인터넷 사이버보안 개선법의 법안을 제출함. 이 법은 사물인터넷 기능이 탑재된 기기의 이용이 일반화 되고 있음에 따라 제기되는 사이버 보안문제를 해결하는 것에 그 목적이 있음. 이 법안은 사물인터넷 기기의 제조사들이 제품을 제조 시 준수해야 하는 사항들을 제시하는 동시에, 이 사항들의 적용 사항이 없는 사유들을 규정함. 뿐만 아니라 저작권법과 컴퓨터 사기와 남용에 관한 법률을 개정함으로써, 사물인터넷 기기 보안수준의 결함을 연구하는 연구자들이 저작권법 침해나 컴퓨터 사기와 남용에 관한 법률의 침해로부터 면책될 수 있어야 한다는 내용을 담고 있음. 그리고 사후에 발견되는 결함에 대한 내용을 제조사들이 상호 공유하도록 함. 이 법안은 이 법의 적용을 받는 기기의 범위를 광범위하게 설정하였는데, 이로 인해 산업계에서의 경쟁은 더욱 치열해질 것으로 예견됨.

 

□ 배경 및 법안의 목적

○ 현대사회에서는 네트워크 기술과 사물인터넷(Internet of Things, 이하 IoT) 기술의 발전에 따라 무선통신 기술이 탑재된 제품의 이용이 보편화되고 있는 상황임.

○ 그러나 지금의 데이터 보안 수준은, IoT 시대의 소비자 이익, 데이터 보호 및 사생활 보호를 충분히 보장하지 못하기 때문에, 미국 양당은 IoT 기기의 보안시스템 수준이 보다 향상되어야 한다는 점에 대해서 공감함.

○ 이러한 점을 반영하여 미국상원은, 2017년 8월 1일 IoT 사이버보안 개선법<1>의 법안을 제출함.

○ 이 법안의 최종 목적은, IoT 기기에 도입되어야 하는 최소한의 표준보안수준을 연방정부가 제시함으로써, 시장의 실패를 방지하는 것임.

 

□ 내용

○ 이 법안은, IoT 제조사들이 기기 제조 시 준수해야 하는 보안수준을 제시하였음.

- IoT 제조사들은 그들이 판매하는 IoT기기들에 패치파일<2>이 설치될 수 있도록 해야 함.

- 또한 IoT 기기의 보안에 결함(vulnerability)이 있는 것으로 밝혀지면 이를 즉시 당국에게 알려야 함.

- IoT 기기들은 표준 프로토콜(standard protocol) 수준을 준수해야함.

- IoT 기기들은 보안수준이 낮은 비밀번호(hard-codded password<3>)를 사용해서는 안 됨.

○ 또한 이 법안은 위의 의무에 대한 예외사유를 규정하고 있음.

- 만약 문제가 되는 IoT 기기의 특성상 위의 조치들이 취해지기 어렵지만 네트워크 기술로써 그 한계를 극복할 수 있는 경우, 미국 예산관리국(Office of Management and Budget)에게 해당 IoT 기기는 예외적으로 상기한 조치들의 적용범위에서 제외될 것을 요청할 수 있음.

- 또한 당국이 자체적으로 IoT 기기에 대한 적절한 수준으로 보안을 유지하는 경우에는 예외사유에 해당됨.

○ 산업계가 미국 국토안전부(Department of Homeland Security) 산하의 국토안보부(National Protection and Programs Directorate)와 산업계가 협업하여, IoT 기기를 미국 정부에게 판매하는 제조사들이 준수해야 하는 가이드라인을 수립하도록 함.

- 제조사들로 하여금 이 가이드라인을 따르도록 함으로써, 연구자들은 IoT 기기 보안의 취약점을 발견할 수 있고 이를 공유하도록 함.

- 또한 이 법안은 디지털밀레니엄법(Digital Millennium Copyright Act, DMCA) 및 컴퓨터 사기와 남용에 대한 법률(Computer Fraud and Abuse Act, CFAA)를 개정하여, 보안 연구자들과 기기제조사들이 저작권법 침해나 컴퓨터 사기와 남용에 대한 법률의 침해로부터 면책 받을 수 있도록 해야함.

- 또한 취약점이 발견된 부분은 패치파일이나 하드웨어의 교체의 방법으로써 즉시 보안되어야 함.

 

□ 평가

○ 이 법안은 그동안 “인터넷이 연결될 기기”로 이해되어 왔던 IoT 기기의 범위를, ①인터넷과 연결이 가능하고 보통 인터넷과 연결되는 유체물 및 ②데이터를 수집, 전송, 수신할 수 있는 컴퓨터 프로세싱 유체물로 확장하였음

○ 이로 인해 이 법의 적용의 받는 제조사도 늘어날 예정이며, 제조사 간의 경쟁도 심화될 것으로 전망됨.

 

□ 참고자료

- http://bit.ly/2f9yJMK

- http://bit.ly/2vBY3CF

- http://bit.ly/2we2QZO

- http://bit.ly/2gtYK6t

- http://bit.ly/2iTbp7A

 

<*> 상명대학교 저작권보호학과 석사과정

<1> Internet of Things Cybersecurity Improvement Act of 2017

<2> 이미 출시된 소프트웨어의 단점하기 위해 추가적으로 배포되는 프로그램.

<3> 비밀번호의 보안수준이 매우 낮음을 이르는 것으로, 악의적인 이용자라면 쉽게 그 접근권한을 얻을 수 있는 비밀번호.

 

공공누리 마크
한국저작권위원회가 창작한 [미국] 2017년 사물인터넷 사이버보안 개선 법안이 제출되다 저작물은
"공공누리" 출처표시-상업적 이용금지-변경금지 조건에 따라 이용할 수 있습니다.
  • 담당자 : 김용식
  • 담당부서 : 정보기술팀
  • 전화번호 : 0557920145