미국의 상원의원들은 초당파적인 법안을 통해 사물 인터넷, 즉 IoT에 관한 사이버 보안 요구 사항을 충족시키기 위해 지난 1일 새로운 법안을 제안했다.

제안된 법률에 따라 연방 공급 업체는 사이버 보안 취약점을 모니터링하고 패치해야 한다. 이 법안에 따라 연방 정부는 인터넷 연결 장치 공급 업체에게 다음 사항을 요구한다.

1. 제품에 알려진 보안 취약점이 없음을 서면으로 인증한다.

2. 업데이트 및 패치할 수 있는 소프트웨어 및 구성 요소를 사용한다.

3. 하드 코딩 된 자격 증명 또는 암호 사용을 자제한다.

4. 결함이 발견되면 구매 대행 업체에 알린다.

5. 소프트웨어를 업데이트하거나 취약점을 만드는 구성 요소를 대체한다.

6. 새로운 보안 취약점을 시기 적절하게 수정한다.

7. 사이버 보안 지원이 끝나더라도 해당 장치를 계속 지원하거나 보안 지원 종료 사실을 구매 대행사에 통지한다.

이에 대해 국제 로펌 노튼 로즈의 변호사들은 “최근 일어난 일련의 사건을 보면 IoT는 매력적인 사이버 공격 대상이다”라고 밝혔다.

또한 “공급 업체가 기본 보안 요구 사항을 충족하도록 제안함으로써 연방 정부는 제품 및 시스템 설계 단계에서 사이버 보안 고려 사항을 완료할 생각이다. 정부는 또한 취약점에 관한 판매 후 모니터링을 요구해서 기업의 라이프 사이클 전반에 걸쳐 장치의 사이버 보안을 보완하고 향상시킬 수 있다”덧붙였다.

로펌은 새로운 법안이 IoT 시장 전체에 보다 나은 사이버 보안 체제를 가져올 것이라고 전망했다.