전체메뉴보기

해외센터뉴스

해외센터뉴스 게시판 게시물 목록 테이블
제목 [미국]2017년 사물인터넷 사이버보안 개선 법안이 제출되다
등록일 2017/09/22 조회수 123
첨부파일

저작권 동향 2017년 제18호

2017. 9. 8.

 

[미국] 2017년 사물인터넷 사이버보안 개선 법안이 제출되다

 

박성진<*>

 

미국 상원은 2017년 8월 1일, 2017년 사물인터넷 사이버보안 개선법의 법안을 제출함. 이 법은 사물인터넷 기능이 탑재된 기기의 이용이 일반화 되고 있음에 따라 제기되는 사이버 보안문제를 해결하는 것에 그 목적이 있음. 이 법안은 사물인터넷 기기의 제조사들이 제품을 제조 시 준수해야 하는 사항들을 제시하는 동시에, 이 사항들의 적용 사항이 없는 사유들을 규정함. 뿐만 아니라 저작권법과 컴퓨터 사기와 남용에 관한 법률을 개정함으로써, 사물인터넷 기기 보안수준의 결함을 연구하는 연구자들이 저작권법 침해나 컴퓨터 사기와 남용에 관한 법률의 침해로부터 면책될 수 있어야 한다는 내용을 담고 있음. 그리고 사후에 발견되는 결함에 대한 내용을 제조사들이 상호 공유하도록 함. 이 법안은 이 법의 적용을 받는 기기의 범위를 광범위하게 설정하였는데, 이로 인해 산업계에서의 경쟁은 더욱 치열해질 것으로 예견됨.

 

□ 배경 및 법안의 목적

○ 현대사회에서는 네트워크 기술과 사물인터넷(Internet of Things, 이하 IoT) 기술의 발전에 따라 무선통신 기술이 탑재된 제품의 이용이 보편화되고 있는 상황임.

○ 그러나 지금의 데이터 보안 수준은, IoT 시대의 소비자 이익, 데이터 보호 및 사생활 보호를 충분히 보장하지 못하기 때문에, 미국 양당은 IoT 기기의 보안시스템 수준이 보다 향상되어야 한다는 점에 대해서 공감함.

○ 이러한 점을 반영하여 미국상원은, 2017년 8월 1일 IoT 사이버보안 개선법<1>의 법안을 제출함.

○ 이 법안의 최종 목적은, IoT 기기에 도입되어야 하는 최소한의 표준보안수준을 연방정부가 제시함으로써, 시장의 실패를 방지하는 것임.

 

□ 내용

○ 이 법안은, IoT 제조사들이 기기 제조 시 준수해야 하는 보안수준을 제시하였음.

- IoT 제조사들은 그들이 판매하는 IoT기기들에 패치파일<2>이 설치될 수 있도록 해야 함.

- 또한 IoT 기기의 보안에 결함(vulnerability)이 있는 것으로 밝혀지면 이를 즉시 당국에게 알려야 함.

- IoT 기기들은 표준 프로토콜(standard protocol) 수준을 준수해야함.

- IoT 기기들은 보안수준이 낮은 비밀번호(hard-codded password<3>)를 사용해서는 안 됨.

○ 또한 이 법안은 위의 의무에 대한 예외사유를 규정하고 있음.

- 만약 문제가 되는 IoT 기기의 특성상 위의 조치들이 취해지기 어렵지만 네트워크 기술로써 그 한계를 극복할 수 있는 경우, 미국 예산관리국(Office of Management and Budget)에게 해당 IoT 기기는 예외적으로 상기한 조치들의 적용범위에서 제외될 것을 요청할 수 있음.

- 또한 당국이 자체적으로 IoT 기기에 대한 적절한 수준으로 보안을 유지하는 경우에는 예외사유에 해당됨.

○ 산업계가 미국 국토안전부(Department of Homeland Security) 산하의 국토안보부(National Protection and Programs Directorate)와 산업계가 협업하여, IoT 기기를 미국 정부에게 판매하는 제조사들이 준수해야 하는 가이드라인을 수립하도록 함.

- 제조사들로 하여금 이 가이드라인을 따르도록 함으로써, 연구자들은 IoT 기기 보안의 취약점을 발견할 수 있고 이를 공유하도록 함.

- 또한 이 법안은 디지털밀레니엄법(Digital Millennium Copyright Act, DMCA) 및 컴퓨터 사기와 남용에 대한 법률(Computer Fraud and Abuse Act, CFAA)를 개정하여, 보안 연구자들과 기기제조사들이 저작권법 침해나 컴퓨터 사기와 남용에 대한 법률의 침해로부터 면책 받을 수 있도록 해야함.

- 또한 취약점이 발견된 부분은 패치파일이나 하드웨어의 교체의 방법으로써 즉시 보안되어야 함.

 

□ 평가

○ 이 법안은 그동안 “인터넷이 연결될 기기”로 이해되어 왔던 IoT 기기의 범위를, ①인터넷과 연결이 가능하고 보통 인터넷과 연결되는 유체물 및 ②데이터를 수집, 전송, 수신할 수 있는 컴퓨터 프로세싱 유체물로 확장하였음

○ 이로 인해 이 법의 적용의 받는 제조사도 늘어날 예정이며, 제조사 간의 경쟁도 심화될 것으로 전망됨.

 

□ 참고자료

- http://bit.ly/2f9yJMK

- http://bit.ly/2vBY3CF

- http://bit.ly/2we2QZO

- http://bit.ly/2gtYK6t

- http://bit.ly/2iTbp7A

 

<*> 상명대학교 저작권보호학과 석사과정

<1> Internet of Things Cybersecurity Improvement Act of 2017

<2> 이미 출시된 소프트웨어의 단점하기 위해 추가적으로 배포되는 프로그램.

<3> 비밀번호의 보안수준이 매우 낮음을 이르는 것으로, 악의적인 이용자라면 쉽게 그 접근권한을 얻을 수 있는 비밀번호.

 

공공누리 마크
한국저작권위원회가 창작한 [미국] 2017년 사물인터넷 사이버보안 개선 법안이 제출되다저작물은
"공공누리" 출처표시-상업적 이용금지-변경금지 조건에 따라 이용할 수 있습니다.

 

총 : 605 건 (1 / 41 페이지)

해외센터뉴스 게시판 게시물 목록 테이블
번호 제목 작성일 조회 첨부
605 [베트남] 베트남 내 최종 사용자의 저작권 침해 관리 어려워 2017/12/04 41 파일1

첨부파일 리스트

2017-223호 베트남.pdf [166447 KB]

X
604 [필리핀] 제32회 골든 디스크 시상식 필리핀 개최 예정 2017/12/04 44 파일1

첨부파일 리스트

2017-222호 필리핀.pdf [174386 KB]

X
603 [태국] 태국지식재산국 온라인 저작권 침해 유형 소개 2017/12/04 38 파일1

첨부파일 리스트

2017-221호 태국.pdf [175036 KB]

X
602 [필리핀] ASEAN 회원국의 지식재산권 실무자 협의 2017/12/04 22 파일1

첨부파일 리스트

2017-220호 필리핀.pdf [186672 KB]

X
601 [중국] 판권업무 “십삼오”(十三五) 규획 주요 내용 2017/12/04 32 파일1

첨부파일 리스트

2017-219호 중국.pdf [171440 KB]

X
600 [중국] 십구대(十九大) 보고서, 저작권 산업 발전에 동기 부여 2017/12/04 28 파일1

첨부파일 리스트

2017-218호 중국.pdf [173695 KB]

X
599 [인도네시아] 중소기업 위한 지식재산권 등록 간소화 개시 2017/11/17 89 파일1
598 [베트남] 베트남 내 불법 콘텐츠 사용을 통한 인터넷 창업 방식 만연 2017/11/17 96 파일1

첨부파일 리스트

2017-216호 베트남.pdf [184395 KB]

X
597 [필리핀] 필리핀 내 한국콘텐츠 불법복제물 오프라인 유통실태 2017/11/17 74 파일1

첨부파일 리스트

2017-215호 필리핀.pdf [241263 KB]

X
596 [중국] "The Voice of China" 분쟁 새로운 국면 – Talpa사, 탕더(唐德)와의 협력 중지 발표 2017/11/17 47 파일1

첨부파일 리스트

2017-214호 중국.pdf [220822 KB]

X
595 [베트남] 베트남 저작권 법 집행을 위한 강력한 방법이 요구됨 2017/11/17 43 파일1

첨부파일 리스트

2017-213호 베트남.pdf [175965 KB]

X
594 [필리핀] 필리핀 ‘국가 지식재산권 전략부서(NIPS)’ 구성 2017/11/17 39 파일1

첨부파일 리스트

2017-212호 필리핀.pdf [161622 KB]

X
593 [중국] 국가판권국, 2017년 온라인 저작권 침해 사건 발표 2017/11/16 59 파일1

첨부파일 리스트

2017-211호 중국.pdf [257700 KB]

X
592 [중국] 지재권 보호 강화를 통한 콘텐츠 산업 진흥 모색 2017/11/16 42 파일1

첨부파일 리스트

2017-210호 중국.pdf [176703 KB]

X
591 [중국] ‘검망2017’ 지난 3개월 간의 활동 성과 소개 2017/11/16 47 파일1

첨부파일 리스트

2017-209호 중국.pdf [167893 KB]

X