사이버보안 국제 동향

(미국) 자율적 사이버 보안 라벨링 프로그램이란?

2024년 9월 9일부로, 미국의 사물인터넷(IoT) 사이버 보안 라벨링 규칙이 발효되었습니다.

사이버 보안 기준을 충족하는 제품에 "미국 사이버 신뢰 마크(U.S. Cyber Trust Mark)"를 부여하여, 소비자들이 신뢰할 수 있는 제품을 쉽게 식별하고, 제조업체가 더 높은 보안 기준을 충족하도록 장려하는 미국 정부의 프로그램 입니다. 이 프로그램은 공공 및 민간 부문 간의 협력을 바탕으로 FCC가 감독하며, 인증 절차를 관리하는 제3자 관리자가 제품을 평가하고 라벨 사용을 승인하게 됩니다.

24년 9월 10일, 미국 연방통신위원회(FCC)의 공공안전 및 국토안보국은 사이버 보안 라벨링 프로그램을 위한 관리자를 모집한다고 발표했습니다.
- 사이버 보안 라벨링 관리자(CLA)와 리드 관리자(Lead Administrator)를 모집
CLA는 미국 정부 인증 마크(U.S. Cyber Trust Mark)를 사용할 수 있도록, 제품이 사이버 보안 규정을 준수했는지 인증하는 역할을 합니다. 리드 관리자는 FCC와 CLA 간의 연락을 담당하며, IoT 제품의 기술 표준과 테스트 절차를 개발하고, 소비자 교육 캠페인을 계획하고 실행하는 등의 역할을 수행합니다.

추가적으로 24년 9월 10일, NIST(National Institute of Standard and Technology)에서는 소비자용 라우터 제품에 대한 사이버보안 요구사항을 설명한 문서를 발행하였습니다. 사물인터넷(IoT) 장치와 원격 근무 환경이 점점 더 보편화됨에 따라, 가정에서 사용되는 소비자용 라우터의 사이버 보안 중요성이 더욱 커지고 있습니다. 라우터 보안이 취약할 경우 개인 정보뿐만 아니라 전체 네트워크의 안전에도 위협이 될 수 있기에, 해커나 악성 소프트웨어의 공격으로부터 안전하게 보호될 수 있도록 하기 위한 것 입니다.

자세한 내용은 아래 문서들을 참고하여 주세요.

출처: Public Notice_DA-24-791A1 출처: Public Notice_DOC-405340A1 출처: Public Notice_DA-24-900A1 출처: NIST IR 8425A