영국의 과학혁신기술부(DSIT)은 IoT 제조업체를 위한 보안 규정인 G/TBT/N/GBR/62, 2023 초안을 발표했습니다. 이 규정은 다양한 연결 가능한 제품들에 대한 보안 요구 사항을 명시하여 영국의 소비자와 기업을 보호하는 것을 목표로 합니다. 이에는 스마트폰, 카메라, TV, 스피커, 어린이 장난감, 베이비 모니터, 안전 관련 제품, 사물 인터넷 기지국, 웨어러블 피트니스 트래커, 야외 레저 제품, 홈 자동화 시스템, 그리고 다양한 연결 가능한 기기들이 포함됩니다.
이러한 규정은 코로나 팬데믹으로 인해 가정에서 사용되는 IoT 제품들이 급증함에 따라 필요성이 대두되었습니다. 현재 시장에 출시된 많은 제품들은 사이버 공격에 취약하며, 특히 DDoS 공격과 같은 위협에 쉽게 노출될 수 있습니다. 따라서 영국 정부는 이러한 보안 취약점을 해소하고 소비자와 인프라를 보호하기 위해 이러한 규정을 도입하게 되었습니다.
이러한 규정 초안은 2023년에 최종 채택되어 2024년 4월 29일부터 시행될 예정이며, 피드백을 위한 의견 수렴 기간이 열려 있습니다. 이와 관련된 모든 문서는 UK TBT Inquiry Point, 무역 정책 그룹, 또는 국제 무역부에서 열람할 수 있습니다. 이러한 노력은 국제 기구와의 협력을 통해 수립된 우수 사례로서, 사이버 보안 측면에서도 긍정적인 영향을 줄 것으로 기대됩니다.
이러한 조치는 현재 세계적으로 IoT 제품의 보급이 급증하고 있는 가운데, 특히 코로나로 인한 가정 내 활동 증가로 더욱 필요성이 대두되고 있습니다. 이로 인해 다양한 연결 가능한 기기들이 보다 많은 사람들에 의해 사용되고 있지만, 이에 따른 보안 취약점도 더욱 두드러지게 나타나고 있습니다. 현재 시장에 나와 있는 많은 IoT 제품들은 사이버 공격에 매우 취약한데, 특히 DDoS 공격과 같은 형태의 위협에 노출될 가능성이 큽니다. 이러한 상황에서 사이버 범죄자들은 이러한 취약한 제품들을 노림으로써 소비자와 인프라에 막대한 피해를 입힐 수 있는 위험성이 높아지고 있습니다. 따라서 이러한 규정 도입은 소비자와 기업을 보호하고 사이버 공격으로부터 안전을 유지하기 위한 필수적인 조치로써 중요하게 인식되고 있습니다.
영국 정부는 관련 기술 사양 및 표준(G/TBT/N/GBR/62, 2023)을 개발하기 위해 2018년부터 ETSI(European Telecommunications Standards Institute)와 같은 국제 기구와 협력하고 있습니다. 규정 초안은 유럽 표준(EN) 303 645 v2.1.1을 기반으로 하며 표준 내 다양한 요구 사항이 있습니다. 이러한 노력은 2019년 규제 옵션에 대한 협의회에서 널리 인정된 우수 사례이며 강력한 지지를 받았습니다.
초안 규정은 2023년에 채택될 예정이며 2024년 4월 29일에 발효됩니다. 초안에 대한 피드백을 위해 통지일로부터 60일의 의견 수렴 기간이 열려 있습니다. 전체 초안을 포함한 관련 문서는 UK TBT Inquiry Point, 무역 정책 그룹 또는 국제 무역부를 통해 열람할 수 있습니다.
요약하면, 영국 정부는 제품 보안 및 통신 인프라(IoT제품에 대한 보안 요구 사항)규정을 도입하여 소비자와 기업을 보호하기 위한 조치를 취하고 있습니다. 이러한 규정은 사이버 공격을 최소화하기 위해 다양한 IoT제품 제조업체에 대한 최소 보안 요구 사항을 설정합니다. 채택은 2023년에 예정되어 있으며 2024년에 시행이 시작됩니다.(G/TBT/N/GBR/62, 2023)
seungyeun SONG
Seungyeun SONG Sales and Marketing in Nemko Korea