당신의 스마트 홈은 안전한가: 매사추세츠 IoT 소프트웨어 업데이트 의무화 추진

어제까지 멀쩡히 작동하던 스마트 전구가 갑자기 해커의 침입 통로가 된다면 어떨까? 매사추세츠주 의회가 소비자들의 불안을 해소하기 위해 강력한 법안을 꺼내 들었다. 로이터와 와이어드에 따르면, 매사추세츠주의 윌리엄 브라운스버거 상원의원과 데이비드 로저스 하원의원은 기업이 연결형 제품의 서비스 종료 시점을 소비자에게 의무적으로 알리도록 하는 두 개의 법안을 제출했다. '소비자 연결 기기 관련 법안'으로 명명된 이 제안은 기기의 수명과 보안 지원 기간을 명시해 소비자의 알 권리를 보장하는 것이 핵심이다.

매사추세츠 IoT 소프트웨어 업데이트 의무화의 배경과 필요성

현재 많은 스마트 기기들이 제조사의 지원이 끊긴 채 방치되고 있다. 데이비드 로저스 의원은 이를 시한폭탄에 비유했다. 소프트웨어 업데이트가 중단된 기기는 해커가 악용할 수 있는 보안 취약점이 그대로 노출되기 때문이다. 특히 Wi-Fi 공유기, 보안 카메라, 스마트 조명 등 일상에 깊숙이 침투한 기기들이 공격의 대상이 되고 있다.

• 제품 포장 및 온라인상에 보안 업데이트 제공 기간 명시
• 서비스 종료 임박 시 소비자에게 사전 통지 의무화
• 업데이트 중단 시 손실되는 기능 및 보안 취약점 정보 제공

좀비 가젯의 위협을 줄이기 위한 범국가적 움직임

이미 가정과 사무실에서는 20년 이상 Wi-Fi가 상용화되면서, 보안 패치가 끊긴 구형 기기들이 네트워크에 연결된 채 방치되는 사례가 급증했다. 전문가들은 이를 좀비 가젯이라 부르며, 공격 표면을 줄이는 것이 시급하다고 경고한다. 이번 법안은 뉴욕주에서 발의된 '연결형 소비자 제품 종료 고지법'이나 미국의 '수리법(Repair Act)'과 궤를 같이하며, 기업의 책임을 강화하는 글로벌 트렌드를 반영하고 있다.