영국 정부가 막대한 디도스(DDoS) 공격을 유발한 미라이(Mirai) 봇넷과 같은 위협에 대처하고 인터넷 보안을 강화하기 위한 움직임을 시작했다.

최근 영국 정부는 보안 내재화(Secure by Design)라는 정책 문서를 발표했다. 이 문서 내용에는 소비자 사물 인터넷(IoT) 서비스 및 제품에 대한 코드 초안이 포함돼있다. 초안을 작성한 데이비드 로저스는 이 보고서가 현재의 변화를 중시하고 IoT 소비자의 부담을 줄일 수 있다고 말했다. 그 대신 IoT 제품은 자체적으로 강력한 보안을 구축하고 있어야 한다.

로저스는 새로운 보안 표준에 따라 제조 업체들이 IoT 보안을 충족시켜야 한다고 설명했다. 이 조안에는 보안 강화를 위한 13가지 단계가 요약돼있는데, 영국 정부는 상위 3가지 주요 조치에 주의를 기울이고 있다. 이 3가지는 비밀번호 초기값 생성하지 않기, 연구진은 발견된 결함 공개하기, 소프트웨어를 업데이트된 상태로 유지하기다.

로저스는 올해부터 비밀번호 초기값 및 오픈 포트 등이 허용되지 않을 것이라고 전했다. 그는 이런 요소 때문에 미라이 봇넷이 발생했다고 덧붙였다. 사람들은 공통되는 보안 접근법을 고려하거나 적절한 장소에서 기본 보안 사항을 활용할 수 있다.