전체메뉴보기

해외센터뉴스

해외센터뉴스 게시판 게시물 목록 테이블
제목 [미국]2017년 사물인터넷 사이버보안 개선 법안이 제출되다
등록일 2017/09/22 조회수 36
첨부파일

저작권 동향 2017년 제18호

2017. 9. 8.

 

[미국] 2017년 사물인터넷 사이버보안 개선 법안이 제출되다

 

박성진<*>

 

미국 상원은 2017년 8월 1일, 2017년 사물인터넷 사이버보안 개선법의 법안을 제출함. 이 법은 사물인터넷 기능이 탑재된 기기의 이용이 일반화 되고 있음에 따라 제기되는 사이버 보안문제를 해결하는 것에 그 목적이 있음. 이 법안은 사물인터넷 기기의 제조사들이 제품을 제조 시 준수해야 하는 사항들을 제시하는 동시에, 이 사항들의 적용 사항이 없는 사유들을 규정함. 뿐만 아니라 저작권법과 컴퓨터 사기와 남용에 관한 법률을 개정함으로써, 사물인터넷 기기 보안수준의 결함을 연구하는 연구자들이 저작권법 침해나 컴퓨터 사기와 남용에 관한 법률의 침해로부터 면책될 수 있어야 한다는 내용을 담고 있음. 그리고 사후에 발견되는 결함에 대한 내용을 제조사들이 상호 공유하도록 함. 이 법안은 이 법의 적용을 받는 기기의 범위를 광범위하게 설정하였는데, 이로 인해 산업계에서의 경쟁은 더욱 치열해질 것으로 예견됨.

 

□ 배경 및 법안의 목적

○ 현대사회에서는 네트워크 기술과 사물인터넷(Internet of Things, 이하 IoT) 기술의 발전에 따라 무선통신 기술이 탑재된 제품의 이용이 보편화되고 있는 상황임.

○ 그러나 지금의 데이터 보안 수준은, IoT 시대의 소비자 이익, 데이터 보호 및 사생활 보호를 충분히 보장하지 못하기 때문에, 미국 양당은 IoT 기기의 보안시스템 수준이 보다 향상되어야 한다는 점에 대해서 공감함.

○ 이러한 점을 반영하여 미국상원은, 2017년 8월 1일 IoT 사이버보안 개선법<1>의 법안을 제출함.

○ 이 법안의 최종 목적은, IoT 기기에 도입되어야 하는 최소한의 표준보안수준을 연방정부가 제시함으로써, 시장의 실패를 방지하는 것임.

 

□ 내용

○ 이 법안은, IoT 제조사들이 기기 제조 시 준수해야 하는 보안수준을 제시하였음.

- IoT 제조사들은 그들이 판매하는 IoT기기들에 패치파일<2>이 설치될 수 있도록 해야 함.

- 또한 IoT 기기의 보안에 결함(vulnerability)이 있는 것으로 밝혀지면 이를 즉시 당국에게 알려야 함.

- IoT 기기들은 표준 프로토콜(standard protocol) 수준을 준수해야함.

- IoT 기기들은 보안수준이 낮은 비밀번호(hard-codded password<3>)를 사용해서는 안 됨.

○ 또한 이 법안은 위의 의무에 대한 예외사유를 규정하고 있음.

- 만약 문제가 되는 IoT 기기의 특성상 위의 조치들이 취해지기 어렵지만 네트워크 기술로써 그 한계를 극복할 수 있는 경우, 미국 예산관리국(Office of Management and Budget)에게 해당 IoT 기기는 예외적으로 상기한 조치들의 적용범위에서 제외될 것을 요청할 수 있음.

- 또한 당국이 자체적으로 IoT 기기에 대한 적절한 수준으로 보안을 유지하는 경우에는 예외사유에 해당됨.

○ 산업계가 미국 국토안전부(Department of Homeland Security) 산하의 국토안보부(National Protection and Programs Directorate)와 산업계가 협업하여, IoT 기기를 미국 정부에게 판매하는 제조사들이 준수해야 하는 가이드라인을 수립하도록 함.

- 제조사들로 하여금 이 가이드라인을 따르도록 함으로써, 연구자들은 IoT 기기 보안의 취약점을 발견할 수 있고 이를 공유하도록 함.

- 또한 이 법안은 디지털밀레니엄법(Digital Millennium Copyright Act, DMCA) 및 컴퓨터 사기와 남용에 대한 법률(Computer Fraud and Abuse Act, CFAA)를 개정하여, 보안 연구자들과 기기제조사들이 저작권법 침해나 컴퓨터 사기와 남용에 대한 법률의 침해로부터 면책 받을 수 있도록 해야함.

- 또한 취약점이 발견된 부분은 패치파일이나 하드웨어의 교체의 방법으로써 즉시 보안되어야 함.

 

□ 평가

○ 이 법안은 그동안 “인터넷이 연결될 기기”로 이해되어 왔던 IoT 기기의 범위를, ①인터넷과 연결이 가능하고 보통 인터넷과 연결되는 유체물 및 ②데이터를 수집, 전송, 수신할 수 있는 컴퓨터 프로세싱 유체물로 확장하였음

○ 이로 인해 이 법의 적용의 받는 제조사도 늘어날 예정이며, 제조사 간의 경쟁도 심화될 것으로 전망됨.

 

□ 참고자료

- http://bit.ly/2f9yJMK

- http://bit.ly/2vBY3CF

- http://bit.ly/2we2QZO

- http://bit.ly/2gtYK6t

- http://bit.ly/2iTbp7A

 

<*> 상명대학교 저작권보호학과 석사과정

<1> Internet of Things Cybersecurity Improvement Act of 2017

<2> 이미 출시된 소프트웨어의 단점하기 위해 추가적으로 배포되는 프로그램.

<3> 비밀번호의 보안수준이 매우 낮음을 이르는 것으로, 악의적인 이용자라면 쉽게 그 접근권한을 얻을 수 있는 비밀번호.

 

공공누리 마크
한국저작권위원회가 창작한 [미국] 2017년 사물인터넷 사이버보안 개선 법안이 제출되다저작물은
"공공누리" 출처표시-상업적 이용금지-변경금지 조건에 따라 이용할 수 있습니다.

 

총 : 574 건 (1 / 39 페이지)

해외센터뉴스 게시판 게시물 목록 테이블
번호 제목 작성일 조회 첨부
574 [new] [인도네시아] 인니 지식재산권 관련 국제 세미나 개최 2017/10/13 19 파일1
573 [new] [필리핀] 필리핀 방송 관련 규제 및 필리핀방송협회(KBP) 소개 2017/10/13 21 파일1

첨부파일 리스트

2017-191호 필리핀.pdf [186799 KB]

X
572 [new] [중국] 국가판권국 부국장, 미국영화협회(MPA) 회장 접견 2017/10/13 19 파일1

첨부파일 리스트

2017-190호 중국.pdf [172027 KB]

X
571 [new] [중국] 중국 정부, 소프트웨어 정품화 안정적 추진 2017/10/13 22 파일1

첨부파일 리스트

2017-189호 중국.pdf [148836 KB]

X
570 [new] [중국]  신문출판광전총국, <신문출판방송영상 13차 5년 발전계획>에서 저작권산업 발전 의지 밝혀 2017/10/13 25 파일1

첨부파일 리스트

2017-188호 중국.pdf [181160 KB]

X
569 [new] [베트남] 베트남 방송전자정보국 저작권 침해 사이트 83개 공개 2017/10/13 18 파일1

첨부파일 리스트

2017-187호 베트남.pdf [231069 KB]

X
568 [new] [필리핀] 필리핀 광매체위원회(OMB), 저작권 관련 사업자들에게 OMB 면허취득을 권고 2017/10/13 15 파일1

첨부파일 리스트

2017-186호 필리핀.pdf [171230 KB]

X
567 [new] [태국] 태국 정부의 지식재산보호 노력 2017/10/13 17 파일1

첨부파일 리스트

2017-185호 태국.pdf [151478 KB]

X
566 [new] [중국] 온라인 저작권보호는 현 시대에 맞게 추진되어야 2017/10/13 21 파일1

첨부파일 리스트

2017-184호 중국.pdf [175370 KB]

X
565 [new] [중국] 제9회 중국 국제 만화박람회 오는 11월 개최 예정 2017/10/13 17 파일1

첨부파일 리스트

2017-183호 중국.pdf [175765 KB]

X
564 [new] [중국] 남경 판권무역박람회, 판권 계약금액 1.23억 위안, 전시 저작물 판매금액 438만 위안 달성 2017/10/13 14 파일1

첨부파일 리스트

2017-182호 중국.pdf [183222 KB]

X
563 [인도네시아] 인니-일본 간 지식재산권 업무 협의 2017/09/22 77 파일1
562 [베트남] 베트남 유료방송 협회 광고사, 통신사 저작권 침해 적극적 대응 요청 2017/09/22 61 파일1

첨부파일 리스트

2017-180호 베트남.pdf [179037 KB]

X
561 [필리핀] 제11차 ASEAN 장관 회의, 지식재산권 침해 대응 방안 논의 2017/09/22 54 파일1

첨부파일 리스트

2017-179호 필리핀.pdf [161561 KB]

X
560 [중국] ‘독점 수권’ 중국 음악저작권 보호 발전에 큰 기여 2017/09/22 45 파일1

첨부파일 리스트

2017-178호 중국.pdf [188909 KB]

X