2020-04-10 17:50 (금)
미 캘리포니아 주, IoT 보안 법안 더욱 엄격하게 개정
상태바
미 캘리포니아 주, IoT 보안 법안 더욱 엄격하게 개정
  • 배수연 기자
  • 승인 2018.10.22 14:03
이 기사를 공유합니다

1.jpg
▲미국 캘리포니아 주의 새 법안에 따르면 모든 IoT 장치는 악의적인 멀웨어에 대응하는 표준 보호 기능을 갖춰야 한다(출처=셔터스톡)

미국 캘리포니아 주 정부가 스마트 기기 및 사물인터넷(IoT) 장치의 보안 표준 강화에 관한 법안을 통과시켰다. 이 새로운 법안은 캘리포니아 주 내의 모든 전자 기기 및 스마트 장치와 이런 장치를 이용하는 사용자들을 대상으로 한다. 캘리포니아 주의 새로운 법안은 미국 내 다른 주 정부는 물론 전 세계 다른 나라에까지 영향을 미칠 전망이다.

이 법안에 따르면 인터넷에 연결되는 모든 형태의 장치에는 악의적인 멀웨어를 방지하는 보안 표준이 설치돼 있어야 한다. 물론 이것이 모든 장치가 완벽하게 보호돼야 한다는 뜻은 아니다. 보안 수준을 뛰어 넘는 위협이 존재할 가능성도 있지만, 아무튼 이런 장치가 최소한의 보안 기능은 갖추고 있어야 한다는 뜻이다. 이 법안은 오는 2020년 1월 1일부터 시행된다. 모든 회사가 앞으로 출시될 신제품에 새로운 보안 기능을 구현할 수 있는 충분한 시간이 남아 있다.

이 법안은 기술 대기업들의 관심을 불러일으켰다. 법안은 이런 대기업들이 미래에 자사 스마트 기기를 구축하는 방식을 바꿀 수 있으며 또한 현재 판매되고 있는 제품에도 영향을 미칠 수 있다. 캘리포니아 주 제조 업체 및 기술 협회(AT&T 및 인텔 포함) 또한 새로운 법안에 관심을 보이고 있다. 그러나 캘리포니아 주의 새로운 법안은 아직 정의되지 않은 규칙을 부과하거나 수입된 장치는 회피할 수 있는 허점을 만들 가능성이 있다. 엔터테인먼트 소프트웨어 협회는 이미 합법적으로 개인 정보 보호를 다루는 법률이 존재한다고 말했다.

법안 중 하나를 발의한 한나-베스 잭슨 상원 의원은 그러나 해외 업체 또한 해당 기기가 어디에서 제조됐든 캘리포니아 주에서 그것을 판매하려면 보안 표준을 충족해야 한다고 강조했다.