가정용 기기 및 기타 가전 제품의 새로운 모델은 홈 네트워크를 통해 인터넷에 연결됩니다. 수집된 데이터는 제조업체에게 유용하면서도 사용자 및 장치의 개인정보 보호 및 보안에 대한 새로운 도전의 세계를 열어줍니다. Project Matter 및 Zero Trust, PSA Certified, 데이터 개인정보 보호 규정 준수와 같은 새로운 이니셔티브를 통해 공급업체는 소비자의 신뢰를 얻을 수 있습니다.
불과 몇 년 전까지만 해도 집에서 사용하는 커넥티드 장치는 컴퓨터 장치, 경보 시스템, 스마트 TV뿐이었습니다. 이러한 장치의 공통 분모는 대부분 컴퓨터 및 기술 회사에서 출시되었다는 것이었습니다.
요즘은 상황이 많이 달라졌습니다. 커피 메이커, 냉장고, 기후 조절 시스템, 세탁기, 청소 로봇 및 기타 가정용 전기 장치와 같은 가전 제품이 스마트 홈 혁명과 사물 인터넷에 합류했습니다.
주택 거주자를 위한 새로운 기능과 편의성을 갖춘 새로운 시스템을 통해 이제 스마트폰이나 태블릿을 사용하여 언제 어디서나 편리하게 작업을 프로그래밍, 모니터링 및 제어할 수 있습니다.
그러나 이러한 편의성과 유연성은 시스템을 안전하게 유지하고 사용자 개인정보를 보호해야 하는 중대한 과제를 수반합니다.
개인정보 보호 및 보안은 커넥티드 장치를 고려하는 사람들에게 비용 다음으로 가장 큰 관심사입니다.
많은 스마트 가전 제품에는 카메라, 오디오 녹음기 및 센서가 있어 사용자의 습관과 집에 대한 정보를 수집하고 저장할 수 있습니다.
적절한 보호 장치가 없으면 다양한 장치와 사이트에서 사용자에 대해 수집한 모든 데이터가 결합되어 마케터가 악용하거나 해커에 의해 도난될 수 있습니다.
영국 이스트 앵글리아 대학교 Tyndall Centre for Climate Change Research에서 실시한 연구에 따르면 “스마트 홈 기술(SHT) 마케팅 자료(n=62)의 콘텐츠 분석 결과 업계는 데이터 보안 및 개인정보 보호에 대한 소비자 신뢰 구축 방안을 충분히 강조하지 않습니다. 정책 입안자는 감지된 위험을 완화하고 스마트 홈 미래의 에너지 관리 잠재력을 지원하는 데 중요한 역할을 할 수 있습니다."
소비자는 "SHT의 시장 애플리케이션은 개인정보 보호, 기밀성 및 안전한 데이터 저장을 보장해야 합니다. SHT는 또한 성능 보증을 제공할 수 있는 리소스를 갖춘 신뢰할 수 있는 회사에서 제공해야 합니다.”라고 믿고 있습니다.
컴퓨터 운영 체제 및 스마트폰 앱은 보안 위협을 해결하기 위해 정기적으로 업데이트됩니다.
지난 몇 년 동안 IoT 장치에 대한 견고한 보안의 필요성은 전자 산업, 소비자 단체 및 정부의 주요 관심사 중 하나였습니다. 산업용 애플리케이션에 사용되는 수십억 개의 커넥티드 장치를 보호하기 위한 많은 접근 방식이 있지만 제조업체가 자사 제품의 변조 방지를 보장하는 단일 표준은 없습니다.
매일 나타나는 새로운 위협과 보안 취약점을 해결하기 위해 장치 제조업체와 소프트웨어 회사는 시스템 및 애플리케이션에 대한 지속적인 보안 업데이트를 발행합니다. 그러나 이는 소프트웨어 회사와 랩톱, 스마트폰, 태블릿 및 기타 컴퓨팅 장치 제조업체에 해당되며, 인터넷에 연결된 다른 많은 가전 기기 및 소형 전자 제품은 소프트웨어 업데이트를 거의 또는 전혀 받지 않습니다.
이 사실을 알고 있는 해커는 정교한 컴퓨터와 웨어러블 장치보다 커넥티드 장치의 보안 취약점을 악용하는 것이 더 쉽다는 것을 알게 되었습니다.
이것이 바로 가전 제품 제조업체가 컴퓨터 및 스마트폰 공급업체와 지속적으로 연계하는 이유입니다. 후자는 커넥티드 장치의 보안 영향에 대해 더 잘 이해하고 있으며 두 산업 모두 모든 이해 관계자 간의 협력이 필요합니다.
제조업체는 제품에 대한 최소 보안 요구 사항에 동의해야 합니다.
지난 몇 년 동안 가전 제품 제조업체, 컴퓨터 회사 및 반도체 공급업체는 스마트 홈 제품을 연결하고 보호하기 위한 최소한의 표준을 설정하기 위해 노력했습니다.
한 가지 예로 Project Matter를 들 수 있습니다. 처음에는 CHIP(Connected Home over IP)이라고 불렸던 이 이니셔티브는 Google, Apple, 삼성 및 Amazon과 같은 회사에 의해 2019년에 시작되었습니다. 현재 Project Matter에는 Bosch, Whirlpool, Huawei, Ikea, LG와 같은 대형 가전 제품 제조업체와 Infineon, Arm, NXP, G+D, STMicroelectronics 등과 같은 보안 회사를 포함하여 250명이 넘는 회원이 있습니다.
PC 보안의 기대치를 높인 TPM 표준에 비해 Matter 표준의 목표는 스마트 홈 장치 제조업체들이 자사 제품의 보안 수준을 크게 높이면서도 비용을 통제하고 사용하기 쉬운 하드웨어 기반 보안을 통해 불필요한 복잡성을 피하도록 지원하는 것입니다.
또한 창립 회원인 Apple, Google, 삼성 및 Amazon은 스마트 홈 제품의 상호 운용성을 위해 협력하여 이러한 기술의 소비자 채택을 방해하는 '폐쇄형 네트워크 서비스(walled gardens)'를 없애기로 합의했습니다.
다른 산업 간 이니셔티브로는 PSA Certified 및 GSMA IoT SAFE 등이 있습니다. 그러나 문제는 스마트 홈 기술을 더 쉽게 연결하고 보호하여 소비자가 장치를 제어하고 기술에 대한 신뢰를 높일 수 있도록 하는 가장 중요한 단계입니다.
사람들은 무선 네트워크 및 장치를 보호하는 방법을 배워야 합니다.
예방 조치를 취할 수 있지만 궁극적으로 가정에 모니터, 카메라 및 인터넷 연결이 많을수록 해킹 당할 위험이 커집니다.
안타깝게도, 일반적으로 ISP에서 제공하는 라우터를 사용하여 가정에 새로 인터넷을 연결하는 경우 대부분의 사용자는 기본 무선 키 또는 라우터 관리 자격 증명을 변경하지 않습니다.
또한 액세스 포인트(AP) 격리(장치 간 통신 차단), 등록된 장치만 인터넷에 액세스할 수 있도록 허용하는 무선 MAC 필터 또는 DoS 보호와 같은 라우터의 고급 보안 기능을 아는 사람은 거의 없습니다.
일단 새 장치를 홈 네트워크에 연결한 후에는 많은 소비자가 이 사실을 잊어버리고 장치, 특히 대형 장치에 대한 소프트웨어 또는 펌웨어 업데이트가 있는지 거의 확인하지 않습니다.
이러한 기능을 사용하면 다른 사람이 홈 네트워크에 액세스하여 커넥티드 장치를 공격할 위험을 줄일 수 있습니다.
제조업체는 개인정보 보호 및 보안 정책에 대해 소비자에게 더 잘 알릴 필요가 있습니다.
위에서 언급했듯이 가전 제품 및 커넥티드 장치 시장에서 가장 큰 두 가지 관심사는 개인정보 보호 및 보안입니다.
스마트 홈 기술 공급업체, 가전 제품 제조업체 및 인터넷 업계는 소비자의 개인정보와 제품 안전을 보호하기 위한 노력에 대해 보다 적극적으로 알려야 합니다.
소비자는 기술 회사가 그동안 운영을 방해하고 사용자 및 제품에 대한 데이터를 훔치기 위해 해킹을 당해 왔으며 앞으로도 이러한 공격은 계속 될 것임을 알고 있습니다. 그러나 제조업체와 공급업체가 사용자에게 발생하는 위험을 최소화하기 위해 취하는 노력은 인식하지 못합니다.
다행스럽게도 유럽 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA), 캐나다 개인 정보 보호 및 전자 문서법(PIPEDA)과 같은 법률에서는 개인 데이터를 강력하게 보호하고 보안 위반 사항을 즉시 공개하도록 요구하고 있습니다.
커넥티드 장치의 보안에 대한 사후 대응적 접근 방식만으로 충분하지 않은 것은 확실합니다. 보안은 사전 예방적이어야 하며 제품을 만들거나 개선하는 것과 동시에 설계되어야 합니다. 안전하고 신뢰할 수 있는 스마트 홈 환경을 만드는 데는 이해 관계자, 소비자 조직 및 정부 기관 간의 협력이 가장 중요합니다.