유럽연합(EU)은 필수 사이버 보안 요구사항에 대해 더디게 움직이고 있는 반면, 영국은 신속하게 대응하고 있습니다. 이미 영국은 2024년 4월 29일부터 PSTI법(제품 안전 및 통신 인프라 법)에 명시된 요구 사항을 엄격히 준수하고 있습니다. 이를 통해 영국은 사이버 보안 분야에서 선도적인 입지를 확보하고 있습니다. 이러한 노력은 소비자들과 기업들에게 안전한 디지털 환경을 제공하기 위한 것입니다.
이러한 커넥티드 제품의 증가와 함께 소비자용 커넥티드 제품이 주목받는 이유는 악성 활동의 증가와 함께 사이버 보안 문제가 심각해지고 있기 때문입니다. 최근에는 해커들이 개인 정보를 탈취하거나 시스템을 침입하는 등의 사이버 공격이 증가하고 있어, 이에 대한 대비가 시급한 상황입니다. 소비자용 커넥티드 제품은 이러한 악의적인 활동의 대상이 되기 쉽기 때문에 사이버 보안 요구사항이 점점 더 중요해지고 있는 것입니다.
이 범위를 명시한 규정은 PSTI 법 2022입니다. 인터넷에 연결된 제품은 당연히 규정에 포함되며, 연결되지 않는 제품도 포함될 수 있습니다. 대표적인 제품으로는 스마트 TV, IP 카메라, 라우터, 스마트 조명 및 가정용 제품 뿐만 아니라, 스마트 홈 시스템, 보안 카메라, 스마트 스피커 등도 포함될 수 있습니다. 이러한 다양한 제품들이 사이버 보안 요구사항을 준수해야 하는 이유는 사용자들의 개인 정보와 시스템 보안을 보호하기 위함입니다. 따라서, 이러한 제품들의 사이버 보안은 점점 더 중요해지고 있습니다.
이러한 제품들은 사이버 보안 요구 사항이 적용되지 않지만, 다른 규정이 해당될 수 있습니다. 예를 들어, 컴퓨터는 특히 소프트웨어 보안과 데이터 보호에 중점을 둔 규정을 준수해야 합니다. 의료 제품은 환자 개인정보 보호와 의료 기록의 안전성을 고려해야 합니다. 스마트 계량기 제품은 에너지 사용량을 모니터링하고 제어하기 때문에 데이터 보안이 중요합니다. 또한, 전기차 충전기는 안전 및 인증 규정을 준수하여 사용자의 안전을 보장해야 합니다. 이러한 제품들은 각각의 특성에 맞는 보안 요구 사항을 준수해야 하며, 사용자들의 안전과 개인 정보 보호를 위해 노력해야 합니다.
이러한 제품에는 사이버 보안 요구 사항뿐만 아니라 다른 규정도 적용될 수 있습니다. 예를 들어, 의료 기기는 개인 정보 보호 및 의료 기록 안전성에 관한 규정을 준수해야 합니다. 또한, 스마트 계량기 제품은 에너지 사용량을 모니터링하고 제어하기 때문에 데이터 보안이 중요합니다. 이와 같이 각 제품은 고유한 특성에 맞는 보안 요구 사항을 준수해야 하며, 사용자들의 안전과 개인 정보 보호를 위해 노력해야 합니다.
요구 사항은 크게 세 가지 그룹으로 나뉩니다:
- 비밀번호
- 지원 기간
- 취약점 보고
이러한 요구사항은 PSTI 법에 따라 평가될 수도 있지만, "소비자 IoT의 사이버 보안"이라는 ETSI EN 303 645 표준에 따라 평가가 이루어질 수도 있습니다. 이 표준은 국제적으로 인정받는 IoT 사이버 보안 표준으로, 최신 보안 기술과 접근 방식을 통해 신뢰성 있는 보안 수준을 제공합니다. 이를 준수함으로써 제품의 사이버 보안을 향상시키고 소비자들에게 안전한 디지털 환경을 제공할 수 있습니다. 이러한 규정은 더 넓은 범위에서의 국제 표준화를 통해 제품의 보안성을 입증하고, 시장 경쟁력을 강화하는 데 중요한 역할을 합니다.
이 표준은 2020년에 처음 발표된 이후 국제적으로 널리 사용되는 IoT 사이버 보안 표준으로 자리매김했습니다. 이 표준은 사이버 보안에 대한 현실적인 접근 방식을 제공하여 우수한 기본 보안 수준을 제공하고 다양한 인증 제도의 기반을 형성합니다. 2023년에는 IECEE에서 연간 10만 개 이상의 인증서가 발급되는 CB 인증 제도에서 사용할 수 있도록 공식적으로 승인되었습니다. 이로써 이 표준은 국제적으로 신뢰받고 있는 IoT 사이버 보안 분야에서 중요한 역할을 하고 있습니다.
PSTI 법의 세 가지 요구 사항인 비밀번호, 유지 기간, 그리고 취약점 보고에 대한 준수는 제품의 사이버 보안을 강화하는 중요한 요소입니다. 이를 통해 제품의 안전성과 신뢰성을 보장할 뿐만 아니라, 사용자들의 개인 정보와 시스템 보안을 보호할 수 있습니다. PSTI 법의 요구 사항을 엄격히 준수하고 자체 신고를 통해 규정 준수를 입증하는 것은 제품의 품질과 신뢰도를 높이는 핵심적인 과정입니다. 이를 통해 소비자들에게 안전하고 신뢰할 수 있는 제품을 제공할 수 있으며, 시장에서의 경쟁력을 강화할 수 있습니다.
고객에게 규정 준수를 입증하고 더 넓은 지역을 대상으로 하신다면 국제 표준을 사용하는 것이 좋습니다. 또한 내년(2025년) EU에서 시행되는 필수 사이버 보안 요구사항에 대비하는 데 중요한 부분이 될 것입니다.
이러한 국제 표준을 준수함으로써 귀사의 제품은 글로벌 시장에서 더 많은 인정을 받을 수 있을 것입니다. 또한, 다양한 지역에서의 판매 및 수출도 원활하게 진행될 것이며, 국제적인 시장에서의 경쟁력을 높일 수 있습니다. 더불어, 내년에 시행될 EU의 필수 사이버 보안 요구사항에 대비하여 사전에 준비를 하는 것은 귀사의 비즈니스에 매우 중요한 요소가 될 것입니다. 적극적인 대비와 국제 표준 준수를 통해 귀사의 제품은 더 넓은 시장에서 성공적으로 확장할 수 있을 것입니다.
귀하의 제품이 해당 범위에 속하는지, 특히 어떤 요구 사항이 귀하의 제품과 관련이 있는지 확인하려면 아래 링크를 사용하여 사이버 보안 전문가와 함께하는 무료 Teams 회의를 예약하세요. 사이버 보안 전문가들은 귀하의 제품에 대한 전문적인 분석을 통해 어떤 조치가 필요한지 제시해줄 것입니다. 이를 통해 귀사의 제품이 안전하고 보안성이 확보된 상태인지 확인할 수 있으며, 미래에 발생할 수 있는 사이버 보안 문제에 미리 대비할 수 있습니다. 무료 Teams 회의를 통해 귀사의 제품을 더욱 더 강화된 사이버 보안 수준으로 발전시킬 수 있습니다.
더 자세한 내용이 궁금하시다면 1월 23일 무료 웹 세미나에 참여하세요