정보 !일반 상식 이야기

일상 훔쳐보고 개인정보 빼가고…美 '사이버 트러스트 마크' 꺼낸 이유

하나님아들 2025. 1. 11. 22:43

일상 훔쳐보고 개인정보 빼가고…美 '사이버 트러스트 마크' 꺼낸 이유

입력2025.01.11. 
 
[ⓒ백악관 홈페이지]


[디지털데일리 김보민기자] 미국 정부가 올해 소비자용 스마트 기기에 보안 신뢰 인증을 부여한다. 사물인터넷(IoT) 등 일상용 연결 기기를 겨냥한 보안 위협이 거세진 가운데, 인증 체계를 기반으로 방어 역량을 강화한다는 취지다.

11일 관련 업계에 따르면 백악관은 올해 '사이버 트러스트 마크(Cyber Trust Mark)' 제도를 시행한다. 인증 로고 채택을 비롯해 관련 작업 또한 막바지 수순을 밟고 있는 상황이다.

백악관은 성명을 통해 사이버 트러스트 마크 제도를 추진한 배경을 설명하며 "미국은 아기 모니터부터 홈 보안 카메라, 음성 인식 보조 장치까지 집에서 많은 스마트 무선 상호 연결 장치를 사용하고 있다"고 밝혔다. 이어 "이러한 장치는 일상생활의 일부가 됐지만, 안전하지 않은 기기를 사용한다면 누군가 대화를 불법적으로 녹음하는 일이 늘어날 수 있다는 우려가 제기되고 있다"고 말했다.

지난 한 해 사물인터넷(IoT)와 인터넷프로토콜(IP) 카메라를 둘러싼 취약점 해킹 등에 대한 우려가 실제 국민들 사이 커지고 있다는 취지다. 관련 이슈는 외신을 통해서도 전해진 바 있다. 백악관이 인용한 지난해 3월 CNN 보도에 따르면, 한 이용자는 집안 내 보안 카메라가 잠시 꺼졌다는 사실을 인지했고 약 48시간 이후 회사로부터 '수천 명의 고객이 집 안에서 찍힌 사진과 영상을 보았다'는 메일을 받았다. 카메라 시스템이 다시 온라인 상태로 돌아왔을 때 발생한 캐싱(캐시 데이터 저장 작업) 문제였다.

사이버 트러스트 마크는 보안 카메라부터 스마트 가전제품까지 가정용 기기에 부착된다. 소프트웨어(SW) 업데이트 제공 여부와 데이터 클라우드 이전 안전성, 타 기기 제품 접근 가능성 등에 대한 검증을 거친 제품에게 인증이 부여될 예정이다. 기업은 미 국립표준기술연구소(NIST) 보안 기준을 충족하고, 규정 준수 테스트를 통과해 인증을 획득할 수 있다.

주요 유통 기업들은 이번 제도 도입에 힘을 보탰다. 백악관 성명을 통해 지지 입장을 밝힌 마이클 돌란 베스트바이 수석 이사(개인정보보호 및 데이터 보호 책임자)는 "미국 사이버 트러스트 마크 프로그램에서 잠재력을 본다"며 "소비자에게 긍정적인 진전"이라고 평가했다. 스티브 다우너 아마존 부사장은 "소비자가 제품 포장부터 온라인 쇼핑까지 미국 사이버 트러스트 마크를 보는 것을 소중히 여길 것이라고 믿는다"며 "구현 전략에 대해 업계 파트너 그리고 정부와 협력하기를 기대한다"고 말했다.

이러한 움직임은 한국에서도 두드러지고 있다. IoT 기기 제조기업은 제품 설계와 생산 단계에서 보안 요소를 고려하는 방안을 추진하고 있고, 국제 표준 인증을 획득하거나 각국 보안 규정을 준수하고 있다. 지난해에는 IP 카메라에서 해킹된 영상이 불법 음란물 사이트에 유통되는 일이 재부각되며, 유관 부처 간 합동 보안 강화 방안을 수립하기도 했다.

해당 방안에는 과학기술정보통신부(이하 과기정통부), 개인정보보호위원회, 방송통신위원회, 경찰청이 참여했다. 여기에는 IP 카메라 제품을 설계할 때 높은 보안 수준의 비밀번호를 설정하는 기능을 탑재하도록 의무화하고, 공공에 이어 민간 부문에도 IP 카메라를 설치할 때 보안 인증을 받은 제품을 도입하도록 하는 내용이 담겼다. 아울러 주요정보통신기반시설에 설치하는 IP카메라는 보안 인증을 받은 제품을 사용하도록 통보하고, 영상정보처리기기와 설치와 운영에 관한 사항을 규율하는 법률을 제정하기로 했다.

일각에서는 미국과 한국을 비롯해 스마트 기기에 대한 보안이 강화되려면 소비자 뿐만 아니라 제조사 측면에서 변화가 필요하다는 목소리가 제기된다. 미셸라 멘팅 ABI리서치 연구원은 "소비재 이익 마진(원가와 판매가 사이 차액)이 낮기 때문에 일부 스마트홈 공급업체는 보안 제어를 제한하거나 품질이 좋지 않은 제품을 생산하며 다른 곳에서 비용을 절감하려 한다"며 "위험을 무시하고, 클라우드 제공자 등에 책임을 떠넘기기 쉬운 상황"이라고 진단했다.

김보민 기자(kimbm@ddaily.co.kr)