영국의 과학혁신기술부(DSIT)는 제품 보안 및 통신 인프라(연결 가능한 관련 제품에 대한 보안 요구 사항) 규정2023(G/TBT/N/GBR/62, 2023) 초안을 발표했습니다. 이러한 규정은 IoT 제조업체에 대한 최소 보안 요구 사항을 설정하여 영국의 소비자와 기업을 보호하는 것을 목표로 합니다. 해당 제품에는 스마트폰, 연결 가능한 카메라, TV, 스피커, 어린이 장난감, 베이비 모니터, 안전 관련 제품, 사물 인터넷 기지국, 웨어러블 피트니스 트래커, 야외 레저 제품, 홈 자동화 시스템 및 연결 가능한 기기가 포함됩니다.
이러한 조치는 코로나로 인해 전 세계 가정에서 IoT제품의 보급이 증가하고 있기 때문에 반드시 필요합니다. 오늘날 시장에 나와 있는 많은 제품은 DDoS 공격을 포함한 사이버 공격에 취약합니다. 사이버 범죄자는 소비자와 인프라 모두에 심각한 위험을 초래할 수 있는 이러한 제품을 점점 더 표적으로 삼고 있습니다.
영국 정부는 관련 기술 사양 및 표준(G/TBT/N/GBR/62, 2023)을 개발하기 위해 2018년부터 ETSI(European Telecommunications Standards Institute)와 같은 국제 기구와 협력하고 있습니다. 규정 초안은 유럽 표준(EN) 303 645 v2.1.1을 기반으로 하며 표준 내 다양한 요구 사항이 있습니다. 이러한 노력은 2019년 규제 옵션에 대한 협의회에서 널리 인정된 우수 사례이며 강력한 지지를 받았습니다.
초안 규정은 2023년에 채택될 예정이며 2024년 4월 29일에 발효됩니다. 초안에 대한 피드백을 위해 통지일로부터 60일의 의견 수렴 기간이 열려 있습니다. 전체 초안을 포함한 관련 문서는 UK TBT Inquiry Point, 무역 정책 그룹 또는 국제 무역부를 통해 열람할 수 있습니다.
요약하면, 영국 정부는 제품 보안 및 통신 인프라(IoT제품에 대한 보안 요구 사항)규정을 도입하여 소비자와 기업을 보호하기 위한 조치를 취하고 있습니다. 이러한 규정은 사이버 공격을 최소화하기 위해 다양한 IoT제품 제조업체에 대한 최소 보안 요구 사항을 설정합니다. 채택은 2023년에 예정되어 있으며 2024년에 시행이 시작됩니다.(G/TBT/N/GBR/62, 2023)
seungyeun SONG
Seungyeun SONG Sales and Marketing in Nemko Korea