백악관, FCC, 연결된 장치에 보안 라벨 추가 노력

에 의해토냐 라일리

2023년 7월 18일

백악관과 연방통신위원회는 미국인들이 커넥티드 홈 장치의 보안을 더 쉽게 평가할 수 있도록 고안된 사이버 보안 인증 및 라벨링 프로그램을 화요일 발표했습니다.

미국 사이버 신뢰 마크(Cyber ​​Trust Mark) 프로그램은 베이비 모니터부터 피트니스 트래커에 이르기까지 느슨한 산업 보안 표준으로 인해 해커들의 인기 표적이 된 "스마트" 인터넷 연결 장치에 적용될 예정이며, 이는 Biden 프로그램이 반전을 기대하고 있는 사항입니다.

사이버 및 신흥 기술 국가 안보 부보좌관인 Anne Neuberger는 “우리는 적들이 제기하는 위험을 보고 우리가 의존하는 장치를 보호해야 하는 중요한 필요성을 정말로 이해하고 있습니다.”라고 말했습니다.

자발적인 사이버 보안 지침을 충족하는 장치에는 프로그램에 대한 보안 정보 및 인증된 장치의 레지스트리에 연결되는 QR 코드가 포함된 프로그램의 방패 로고가 표시됩니다.

이 프로그램은 고유하고 강력한 기본 비밀번호, 데이터 보호, 소프트웨어 업데이트 및 사고 감지 기능에 대한 요구 사항을 포함하여 국립 표준 기술 연구소(National Institute of Standards and Technology)의 사이버 보안 권장 사항을 따릅니다. 관계자들은 이 프로그램이 환경 보호국과 에너지부가 에너지 효율성을 촉진하기 위해 운영하는 Energy Star 라벨링 프로그램과 유사하다고 지적했습니다.

“목표는 소비자가 시장에서 찾고 제품 제조업체가 사용하고 싶어하는 제품을 만드는 것입니다.”라고 FCC 회장 Jessica Rosenworcel이 말했습니다.

프로그램의 일환으로 NIST는 또 다른 빈번한 해커 표적인 소비자급 라우터에 대한 구체적인 사이버 보안 요구 사항도 정의합니다. 해당 요구 사항은 올해 말까지 FCC에 보고될 것으로 예상됩니다. 에너지부는 스마트 계량기와 전력 인버터에 대한 사이버 보안 라벨링 요구 사항을 연구하고 개발할 것입니다.

CyberScoop이 처음 보고한 바와 같이, 이 계획은 지난 가을 업계 리더 및 정부 관료들과의 워크숍에서 미리 소개되었습니다. 백악관은 처음에 2023년 봄에 프로그램에 대한 첫 번째 표준 세트를 출시할 것으로 예상한다고 밝혔습니다.

FCC는 2024년에 출시될 것으로 예상되는 이 프로그램에 대한 대중의 의견을 구할 예정입니다. 규정 제정을 통해 표준을 준수하지 않는 프로그램에 참여하는 제조업체에 어떤 책임이 있는지 조사할 것이라고 FCC 고위 관계자가 기자들에게 말했습니다.

이 프로그램 지원을 발표한 제조업체 및 소매업체로는 Amazon, Best Buy, Google, LG Electronics USA, Logitech 및 Samsung이 있습니다.