사물인터넷(IoT)에 대한 규제
The Internet of Things Is Totally Unregulated, and That Might Have to Change
전문가들은 오랫동안 소위 사물인터넷(IoT, Internet of Things)에 대해 임박한 보안 문제에 대해 경고해왔다. 그러나 아무도 집안 감시 카메라와 같이 사물인터넷에 연결된 디바이스들이 해킹되고 수 시간동안 인터넷의 동작을 멈추게 한 사건이 지난 10월 21일 발생한 것처럼 그토록 빠르고 극적으로 일어날 지는 예상하지 못했다.
사물인터넷 디바이스의 보안 결함은 지금까지 대부분 가정에 지나지 않았다. 예를 들어 악의적인 공격자에 의한 스마트 카 도로 이탈, 혹은 악성 소프트웨어로 인한 핵발전소의 방사능 유출 등이 대표적이다.
Mirai라고 명명된 악성소프트웨어 공격은 사물인터넷 보안의 실재가 얼마나 위험한지를 보여주는 사례이다. 이 악성소프트웨어는 끈임 없는 스팸메일처럼 보였다. 지난 1990년 말에서 2000년대 초에 이메일 스팸은 매우 심각해서 미 연방거래위원회(FTC, Federal Trade Commission)이 막기에는 거의 불가능한 문제로 보였다. 사물인터넷 산업계는 DDoS 공격과 같은 문제를 해결하는데 있어 법이 어떻게 기능할 지에 대해 의구심을 보이고 있다.
미 정부가 이메일 스팸 문제를 해결하기 위해 내놓은 대책은 2003년도에 법령으로 제정한 CAN-SPAM 법으로서, 이메일 마케팅 사업자들로 하여금 소비자들이 메일링 리스트에서 삭제될 수 있도록 조치를 취하도록 강제하고, 이를 연방거래위원회가 감독하는 것을 골자로 하고 있다. 이 규정은 당시 상당한 비판을 받았는데, 결국 비판자들이 옳았다는 것이 증명되었다. 왜냐하면 아직도 스팸이 전체 이메일의 90% 이상을 차지하고 있기 때문이다. 사물인터넷의 시대에 법령은 디바이스가 쉽게 해킹될 수 없도록 하기 위해 제조업체들을 대상으로 규제할 수 있다.
사물인터넷 공간에서 아무도 자신들의 제품을 지배하는 법령을 찬성하지 않는다. 다수의 산업 단체들이 이를 막기 위해 만들어지고 있다. 그 중 하나가 사물인터넷 보안 재단(IoT Security Foundation)으로서, 同 재단은 디바이스가 보안 모범사례를 도입하고 이행하기 위한 제조업체들의 프레임워크를 개발하고 있다.
재단의 관리책임자인 존 무르(John Moor)는 법령이 유효한 선택이기는 하지만 복잡하고 시간이 많이 소요된다고 지적했다. 지금은 행동을 바꿀 보다 빠른 해결책이 필요한 시기라고 그는 주장했다. 업계는 자체적으로 문제를 해결할 수 있다. 규제는 스팸 문제를 해결하지 못했지만, 더 낳은 필터와 같이 제품 혁신을 통해 더 빠르게 문제를 해결할 수 있다. 예를 들어 구글은 필터 기술을 통해 전체 평균 메일 박스의 0.1% 정도가 스팸 메일이다.
현재 기존 법률에 DDoS 공격을 하는 해커들을 처벌하는 조항이 있지만, 제조업체들은 사물인터넷 디바이스를 시장에 내놓을 때 어떠한 인증도 받을 필요가 없다.
사물인터넷 이용환경은 시간이 지나면서 더욱 위험스러울 것으로 예상된다. 무르는 예들 들어 2020년경 예정된 5G 무선통신기술 상용화 등으로 인해 기계 대 기계의 연결이 온라인으로 더욱 더 확산될 것으로 예상되어 연결되는 디바이스에 대한 인간의 감독은 적어질 수밖에 없으며, 이로 인해 오남용의 가능성은 더욱 높아지고 있다. Arbor Networks社의 연구진들은 최근 발생한 미 웹사이트에 대한 공격 유형은 더욱 파괴적인 형태로 발전할 것이며, .co.uk, 혹은 .tr 등의 국가 수준 웹 사이트 주소도 중단될 수 있다고 경고했다.
사물인터넷 거래 단체와 제조업체들에게는 불행한 일이지만, 많은 사람들이 점차 보안 표준을 자발적으로 도입하도록 하는 것은 비록 불가능하지는 않더라도, 매우 느린 프로세스라고 생각하고 있다. 만일 업계에서 신속히 보안을 위한 조치를 취하지 않는다면 연방거래위원회 등과 같은 국가 규제기관이 부과하는 규정에 의해 불필요한 비용을 치러야 할지도 모른다.
관련연구자: Joon Ian Wong
관련기관: Nextgov
과학기술분류: 정보/통신
본문키워드(한글): Internet of Things, FTC, Security
본문키워드(영문): 사물인터넷, 보안, 연방거래위원회
원문언어: 영어
국가: 미국
원문출판일: 2016-10-24
번역출처 : http://www.kosen21.org/info/globalNews/globalNewsDetail.do?articleSeq=676
'기술-IT-인터넷 동향' 카테고리의 다른 글
| 데이터 과학자와 데이터 분석가, 과연 어떠한 차이가 있는 것일까 (0) | 2017.04.27 |
|---|---|
| 아마존, AI 음성비서 알렉사로 이용 가능한 서비스 1 만 개 돌파 (0) | 2017.04.06 |
| 창조경제 시대의 스마트 감성 디바이스 - KEIT PD 이슈리포트 2016-6호-이슈1 (0) | 2017.01.02 |
| 당신의 자세와 기분까지 망치는 스마트폰 사용시간 증가 (0) | 2016.12.27 |
| Facebook의 데이터보안 역발상, 과연 그 실효성은? Facebook buys black market passwords to keep your account safe (0) | 2016.12.22 |
| 지능을 만드는 두뇌의 기본 알고리즘 Our brains have a basic algorithm that enables our intelligence (0) | 2016.12.22 |
| 상황에 따라 변화하고 진화하는 인간의 두뇌 Your Brain Can Do More Than You Think It Can, Says Science (0) | 2016.12.22 |
| 웃음의 비밀을 푸는 뇌과학 To reveal how the brain creates joy, start by tickling rats (0) | 2016.12.22 |