전체메뉴보기

해외센터뉴스

해외센터뉴스 게시판 게시물 목록 테이블
제목 [미국]2017년 사물인터넷 사이버보안 개선 법안이 제출되다
등록일 2017/09/22 조회수 196
첨부파일

저작권 동향 2017년 제18호

2017. 9. 8.

 

[미국] 2017년 사물인터넷 사이버보안 개선 법안이 제출되다

 

박성진<*>

 

미국 상원은 2017년 8월 1일, 2017년 사물인터넷 사이버보안 개선법의 법안을 제출함. 이 법은 사물인터넷 기능이 탑재된 기기의 이용이 일반화 되고 있음에 따라 제기되는 사이버 보안문제를 해결하는 것에 그 목적이 있음. 이 법안은 사물인터넷 기기의 제조사들이 제품을 제조 시 준수해야 하는 사항들을 제시하는 동시에, 이 사항들의 적용 사항이 없는 사유들을 규정함. 뿐만 아니라 저작권법과 컴퓨터 사기와 남용에 관한 법률을 개정함으로써, 사물인터넷 기기 보안수준의 결함을 연구하는 연구자들이 저작권법 침해나 컴퓨터 사기와 남용에 관한 법률의 침해로부터 면책될 수 있어야 한다는 내용을 담고 있음. 그리고 사후에 발견되는 결함에 대한 내용을 제조사들이 상호 공유하도록 함. 이 법안은 이 법의 적용을 받는 기기의 범위를 광범위하게 설정하였는데, 이로 인해 산업계에서의 경쟁은 더욱 치열해질 것으로 예견됨.

 

□ 배경 및 법안의 목적

○ 현대사회에서는 네트워크 기술과 사물인터넷(Internet of Things, 이하 IoT) 기술의 발전에 따라 무선통신 기술이 탑재된 제품의 이용이 보편화되고 있는 상황임.

○ 그러나 지금의 데이터 보안 수준은, IoT 시대의 소비자 이익, 데이터 보호 및 사생활 보호를 충분히 보장하지 못하기 때문에, 미국 양당은 IoT 기기의 보안시스템 수준이 보다 향상되어야 한다는 점에 대해서 공감함.

○ 이러한 점을 반영하여 미국상원은, 2017년 8월 1일 IoT 사이버보안 개선법<1>의 법안을 제출함.

○ 이 법안의 최종 목적은, IoT 기기에 도입되어야 하는 최소한의 표준보안수준을 연방정부가 제시함으로써, 시장의 실패를 방지하는 것임.

 

□ 내용

○ 이 법안은, IoT 제조사들이 기기 제조 시 준수해야 하는 보안수준을 제시하였음.

- IoT 제조사들은 그들이 판매하는 IoT기기들에 패치파일<2>이 설치될 수 있도록 해야 함.

- 또한 IoT 기기의 보안에 결함(vulnerability)이 있는 것으로 밝혀지면 이를 즉시 당국에게 알려야 함.

- IoT 기기들은 표준 프로토콜(standard protocol) 수준을 준수해야함.

- IoT 기기들은 보안수준이 낮은 비밀번호(hard-codded password<3>)를 사용해서는 안 됨.

○ 또한 이 법안은 위의 의무에 대한 예외사유를 규정하고 있음.

- 만약 문제가 되는 IoT 기기의 특성상 위의 조치들이 취해지기 어렵지만 네트워크 기술로써 그 한계를 극복할 수 있는 경우, 미국 예산관리국(Office of Management and Budget)에게 해당 IoT 기기는 예외적으로 상기한 조치들의 적용범위에서 제외될 것을 요청할 수 있음.

- 또한 당국이 자체적으로 IoT 기기에 대한 적절한 수준으로 보안을 유지하는 경우에는 예외사유에 해당됨.

○ 산업계가 미국 국토안전부(Department of Homeland Security) 산하의 국토안보부(National Protection and Programs Directorate)와 산업계가 협업하여, IoT 기기를 미국 정부에게 판매하는 제조사들이 준수해야 하는 가이드라인을 수립하도록 함.

- 제조사들로 하여금 이 가이드라인을 따르도록 함으로써, 연구자들은 IoT 기기 보안의 취약점을 발견할 수 있고 이를 공유하도록 함.

- 또한 이 법안은 디지털밀레니엄법(Digital Millennium Copyright Act, DMCA) 및 컴퓨터 사기와 남용에 대한 법률(Computer Fraud and Abuse Act, CFAA)를 개정하여, 보안 연구자들과 기기제조사들이 저작권법 침해나 컴퓨터 사기와 남용에 대한 법률의 침해로부터 면책 받을 수 있도록 해야함.

- 또한 취약점이 발견된 부분은 패치파일이나 하드웨어의 교체의 방법으로써 즉시 보안되어야 함.

 

□ 평가

○ 이 법안은 그동안 “인터넷이 연결될 기기”로 이해되어 왔던 IoT 기기의 범위를, ①인터넷과 연결이 가능하고 보통 인터넷과 연결되는 유체물 및 ②데이터를 수집, 전송, 수신할 수 있는 컴퓨터 프로세싱 유체물로 확장하였음

○ 이로 인해 이 법의 적용의 받는 제조사도 늘어날 예정이며, 제조사 간의 경쟁도 심화될 것으로 전망됨.

 

□ 참고자료

- http://bit.ly/2f9yJMK

- http://bit.ly/2vBY3CF

- http://bit.ly/2we2QZO

- http://bit.ly/2gtYK6t

- http://bit.ly/2iTbp7A

 

<*> 상명대학교 저작권보호학과 석사과정

<1> Internet of Things Cybersecurity Improvement Act of 2017

<2> 이미 출시된 소프트웨어의 단점하기 위해 추가적으로 배포되는 프로그램.

<3> 비밀번호의 보안수준이 매우 낮음을 이르는 것으로, 악의적인 이용자라면 쉽게 그 접근권한을 얻을 수 있는 비밀번호.

 

공공누리 마크
한국저작권위원회가 창작한 [미국] 2017년 사물인터넷 사이버보안 개선 법안이 제출되다저작물은
"공공누리" 출처표시-상업적 이용금지-변경금지 조건에 따라 이용할 수 있습니다.

 

총 : 650 건 (1 / 44 페이지)

해외센터뉴스 게시판 게시물 목록 테이블
번호 제목 작성일 조회 첨부
650 [필리핀] IPOPHL, 지재권보호 집행력 ‘협력강화’ 추진 2018/02/14 29 파일1

첨부파일 리스트

2018-28호 필리핀.pdf [165929 KB]

X
649 [태국] 태국, 온라인 복제품 판매 웹사이트 폐쇄 2018/02/14 31 파일1

첨부파일 리스트

2018-27호 태국.pdf [159357 KB]

X
648 [중국] 중국, '인터넷 발전 현황 통계’발표 - 중국 콘텐츠 산업 이용자 규모 분석 2018/02/14 27 파일1

첨부파일 리스트

2018-26호 중국.pdf [188745 KB]

X
647 [중국] 2018년 중국 온라인 게임 산업 전망 2018/02/14 24 파일1

첨부파일 리스트

2018-25호 중국.pdf [234201 KB]

X
646 [베트남] 2017년 베트남 저작권국의 활동 2018/02/08 53 파일1

첨부파일 리스트

2018-24호 베트남.pdf [180745 KB]

X
645 [중국] 중국 사진업계가 주목하는 저작권법 개정 사항 2018/02/08 56 파일1

첨부파일 리스트

2018-23호 중국.pdf [174089 KB]

X
644 [중국] 중국 방송업계가 주목하는 저작권법 개정사항 2018/02/08 47 파일1

첨부파일 리스트

2018-22호 중국.pdf [209565 KB]

X
643 [중국] 엠넷, “아이치이 ‘우상연습생’은 프로듀스 101의 표절이다 ”성명 발표 2018/02/08 53 파일1

첨부파일 리스트

2018-21호 중국.pdf [177056 KB]

X
642 [중국] 중국 저작권 분쟁, 온라인 조정서비스 개시 2018/02/08 46 파일1

첨부파일 리스트

2018-20호 중국.pdf [180493 KB]

X
641 [중국] ‘웨이보’, 정부 지적으로 일부 서비스 잠정 중지 2018/02/08 61 파일1

첨부파일 리스트

2018-19호 중국.pdf [199911 KB]

X
640 [베트남] 베트남 내 지적재산권 침해에 따른 처리방법의 강화를 위해 국가기관의 역량강화 필요 2018/02/01 70 파일1
639 [태국] 태국, IPR침해시장 USTR 리스트에서 탈피 2018/02/01 65 파일1
638 [중국] 아이치이, '더 랩 오브 차이나' 비하한 러스에 500만 위안의 손해배상 청구 소송 2018/02/01 52 파일1
637 [중국] 아이치이, '2017년 웹영화업계 발전보고서' 발표 2018/02/01 49 파일1
636 [중국] 베이징시 온라인게임기업, 불법게임 퇴출에 한 목소리 2018/02/01 44 파일1