개요
미 회계감사원(GAO, Government Accountability Office)이 국방성(DoD, Department of Defense)의 IoT 기기 보안대책을 더욱 강화해야 할 필요가 있다는 내용의 보고서를 발표
주요내용
회계감사원은 보고서 “Internet of Things : Enhanced assessments and guidance are needed to address security risks in DoD”를 통해 현재 국방성 IoT 보안정책의 허점과 강화 필요성을 밝힘
- 이 보고서는 국방성의 IoT 기기와 관련된 정책 및 지침을 평가하고, 관련된 보안 위험을 해결하기 위해 국방성이 취한 기타 조치에 대해 설명함
- 회계감사원은 현 정책과 지침을 검토하고, 국방성 관리자를 대상으로 인터뷰를 실시함
국방성은 그간 IoT 관련 보안위험을 식별하고 보안대책을 강구해왔으나, 지금까지의 정책과 지침은 위협에 대응하는데 충분하지 않음
- 국방성은 웨어러블 피트니스 디바이스, 스마트폰, 산업제어시스템 등을 포함한 IoT 기기에 대한 정책과 지침을 발표한 바 있음
- 회계감사원은 이 정책과 지침이 IoT 기기와 관련된 일부 보안위험을 명확하게 다루고 있지 않다고 지적함
(1) 정책 및 지침이 IoT 가전(스마트 TV등)과 같이 보안이 취약한 분야를 다루고 있지 않음
(2) ‘사이버보안’, ‘운영보안’, ‘정보보안’, ‘물리보안’ 관련 정책 및 지침에서 IoT 기기를 다루지 않음
(3) IoT를 포함하여 산업제어시스템에 대한 기존의 보안 절차 이행을 위한 정책을 수립하지 않음
회계감사원은 국방성의 정책 및 지침 보완을 통해 IoT 기기의 보안문제를 파악하고 미국 국방성 정보를 더욱 효과적으로 보호할 수 있도록 만전을 기해야 한다고 보고서에 명시
- 회계감사원 보고서에 대한 답변으로, 국방성은 2017년 4/4분기 말까지 IoT 보안과 관련 있는 기존의 보안정책 및 지침을 검토할 예정이며 IoT 정책 업데이트는 국방성의 정책 개정 작업의 일환으로 수행될 것 이라 언급
'Security_News > 해외보안소식' 카테고리의 다른 글
| PoS 취약점으로 카드 데이터 및 가격을 변경 할 수 있어 (0) | 2017.08.28 |
|---|---|
| 일본, 구글 오류로 인해 1시간 가량 인터넷 서비스 중단 사고 (0) | 2017.08.28 |
| 디도스 공격 2017년 2사분기 28% 증가 (0) | 2017.08.28 |
| 폭스잇 리더(Foxit Reader) 프로그램 임의코드 실행 가능 제로데이 취약점 발견 (0) | 2017.08.28 |
| 2017-08-25 보안뉴스 (0) | 2017.08.25 |
