한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
사이버 트러스트 마크(Cyber Trust Mark)는 2024년에 출시되는 자발적인 IoT 라벨입니다. 이는 무엇을 의미하나요?
케빈 퍼디 - 2023년 7월 19일 오후 6시 56분(UTC)
2024년 말까지 IoT(사물 인터넷) 장치에 자발적으로 적용되는 새로운 미국 사이버 신뢰 마크의 목표는 사람들이 온도 조절기, 스프링클러 컨트롤러 또는 베이비 모니터를 구입하기 전에 심층 조사를 하지 않아도 되도록 하는 것입니다.
특정 색상의 마이크로칩이 내장된 방패를 보면 다른 방패와 비교하여 뭔가를 알 수 있습니다. 그 방패가 정확히 무엇을 의미하는지는 아직 결정되지 않았습니다. 관련 국립표준기술연구소(National Institute of Standards and Technology) 보고서에 따르면 암호화된 전송 및 저장, 소프트웨어 업데이트, 구매자가 비밀번호 및 데이터 보존에 대해 얼마나 많은 통제권을 가질 수 있는지가 관련됩니다. 하지만 이니셔티브의 2022년 10월 발표 이후 정말 새로운 점은 레이블의 모습, 약간 더 확고한 일정, 앞으로 더 많은 의견 및 토론 회의입니다.
현재 이 마크는 연방통신위원회에 NPRM(Notice of Proposed Rulemaking)으로 존재합니다. FCC는 라벨을 부착할 수 있는 장치의 범위, 프로그램을 감독하고 표준을 확인하며 소비자 교육을 처리해야 하는 주체에 대해 이해관계자로부터 듣고 싶어합니다.
백악관에 따르면 소비자급 라우터가 우선 목표이며 2023년 말까지 평가 작업이 완료될 예정입니다. 에너지부는 스마트 미터 및 전력 인버터에 대한 라벨링을 개발할 계획입니다.
표준을 구현하려는 움직임은 느리고 모호하지만 IoT 장치의 문제는 현실입니다. FCC의 발표에서는 2021년 첫 6개월 동안 IoT 장치에 대한 공격이 15억 건 이상일 것이라는 "제3자 추정치"(Kaspersky로 추정)를 인용합니다. 그리고 IoT 장치는 어디에나 있습니다. FCC는 연구 그룹 Transforma의 추정치가 250억 건 이상이라고 지적합니다. 2030년까지 전 세계적으로 운영되는 연결된 IoT 장치.
연결된 장치가 너무 흔하고 어디에나 존재하면 간과되기 쉽습니다. FCC 의장 Jessica Rosenworcel은 화요일 자신의 논평에서 사이버 범죄 작성자 Misha Glenny가 처음으로 언급한 사례를 인용했습니다. 계좌, 이체, 기타 사이버 보안이 강력하게 강화된 은행이 결국 침투했습니다. 벡터는 서버나 컴퓨터, 심지어 오류가 있는 인간도 아니었습니다. 자체 IP 주소가 부여되고 일반적인 위협에 대해 업데이트되지 않은 자판기였습니다.
Rosenworcel은 프로그램 발표에서 표준을 구현하는 것은 "작은 작업이 아닙니다"라고 말했습니다. "스마트 장치의 미래는 엄청나기 때문입니다. 그리고 더 큰 기회는 모든 소비자, 기업, 자판기를 운영하는 모든 은행이 사용하는 연결된 장치에 대해 현명한 선택을 할 수 있도록 보장할 수 있는 기회입니다. 그럼 시작해 보겠습니다. "
가정용 보안 카메라의 "아쿠아" 방패와 검정색, 녹색, 빨간색 또는 흰색 바탕에 검은색 방패가 무엇을 의미하는지 아직 명확하지 않습니다. 각 쉴드는 QR 코드와 함께 제공되며, 고객은 해당 장치가 특정 쉴드 쉐이드를 획득한 방법에 대한 세부 정보를 확인할 수 있습니다.
UL, EnergyStar, JD Power 등 많은 레이블이 비교 쇼핑 경험을 정의했습니다. 그러나 IoT 장치는 상자(또는 전자상거래 제품 페이지)에 뚜렷하게 음영 처리된 실드 라벨이 있는 경우 더 복잡한 시나리오를 제시합니다. 제안자들 자신이 제기한 몇 가지 문제는 다음과 같습니다.
FCC와 백악관이 협의한 주요 그룹 중 하나인 카네기 멜론 대학의 CyLab은 모든 정보를 전화 스캐너에 넘기는 대신 제품 상자와 데이터 수집 페이지에 대한 추가 정보를 요구하고 있습니다. "우리의 최신 연구에 따르면 QR 코드를 통해 이 정보에 액세스하는 것이 도움이 될 수 있지만 소비자는 중요한 보안 및 개인 정보 보호 정보를 제품 포장에 쉽게 확인할 수 있는 것을 선호합니다."
Amazon, Best Buy, LG, Samsung, Google 및 기타 기업과 소비자 기술 협회(Consumer Technology Association) 산업 그룹도 이 계획에 대한 지지를 표명했습니다. 워싱턴 포스트(Washington Post)의 제프리 파울러(Geoffrey Fowler)가 지적했듯이, 애플은 눈에 띄는 부재이다. 유명한 공급업체가 참여를 거부하는 경우 라벨의 효율성에 대한 또 다른 의문이 제기됩니다.