한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
백악관 사이버보안 계획, AI와 IoT에서 실패
Biden 행정부의 오랫동안 지연된 국가 사이버 보안 전략 구현 계획이 등장했는데, 이는 놀라울 정도로 부적절합니다. 57페이지 분량의 문서에는 인공지능(AI)이 단 한 번도 등장하지 않는다. 그리고 AI의 글로벌 확장 수단인 사물 인터넷(IoT)은 피상적으로 다루어졌습니다. 65개항 계획에는 기발한 아이디어가 많지만 마치 바이든이 당선됐을 때 작성했다가 기술이 빠르게 발전하면서 먼지를 모으기 위해 남겨둔 것처럼 시간에 갇힌 것 같다.
여기에는 파란색 대 빨간색 문제가 없습니다. 그냥 빨간 테이프요. 거의 모든 정부 계획은 잉크가 마를 때쯤에는 구식이므로 아마도 그것이 최선일 것입니다. 업계의 자율 규제가 의미 있는 변화를 이끄는 가장 큰 동인이 되겠지만, 정부의 개입은 불가피하므로 이 문제에 대해서는 의회에 문의하는 것이 가장 좋습니다.
Suzan DelBene 의원(D-Wash.)은 올바른 조정을 통해 수년 만에 가장 중요한 기술 법안이 될 수 있는 IoT 준비법(IoT Readiness Act)의 도입으로 이미 시작했습니다. 이는 진정한 초당적 슬램덩크입니다. 양측은 미국 기업을 중국으로부터 멀어지게 하고 기술 과잉으로부터 어린이를 보호하는 데 있어 다른 쪽보다 더 강해지려고 서두르게 될 것입니다.
그런데 AI가 큰 문제인데 왜 IoT에 집중하는 걸까요? AI는 인터넷 이후 가장 큰 상업적, 사회적 게임체인저이자 인류에 대한 가장 큰 위협으로 잘 알려져 있습니다. 그러나 AI의 인수 속도는 좋든 나쁘든 한 가지 요인에 의해 제한됩니다. 즉, 지구상의 모든 공간을 침범하고 있는 수십억 개의 연결된 장치에 AI가 통합된다는 것입니다. McKinsey & Company는 이러한 틈새 기술인 IoT가 2030년까지 연간 5조 5천억 달러에서 12조 6천억 달러에 이를 것으로 예상했습니다. 이는 단지 1조 5천억 달러에 이를 것으로 추산되는 최신 유행의 핀테크 산업보다 훨씬 높은 수치입니다.
IoT는 실제로 공공 유틸리티로 인정되는 기존 인터넷 액세스의 확장일 뿐입니다. IoT에 AI를 허용하려면 전기나 물과 동일한 수준의 연방 및 주 조사가 필요합니다. AI는 소비자, 기업, 국영 인프라 모두에게 엄청나게 심각한 국가 안보 위험입니다. 그리고 AI 기반 IoT는 악의적인 행위자와 외국이 악용할 수 있는 보물창고입니다.
해커는 아기에게서 사탕을 훔치는 것과 같이 연결된 장치에서 민감한 데이터를 수집합니다. Microsoft의 디지털 방어 보고서 2022에 따르면 2022년 5월 4주 동안 IoT 장치에 대한 공격이 1억 건 이상 발생했습니다. 이는 전년 대비 5배 증가한 수치입니다. 그리고 팬데믹으로 인해 원격 기술로 전환하면서 IoT 관련 악성 코드가 700% 증가했습니다. 이는 스마트폰, 컴퓨터, 냉장고, 온도 조절 장치, 주택 보안 카메라 등을 포함하여 이미 22개의 연결된 장치를 보유하고 있는 일반 미국 가정에는 나쁜 소식입니다.
DelBene의 초기 법안은 정부가 IoT의 미래를 볼 수 있게 해줄 뿐, AI의 불가피한 도입으로 인한 부정적인 결과를 다루지는 않습니다. AI/IoT 보안을 강화하고 백악관 계획의 단점을 극복하기 위한 법안의 몇 가지 변경 사항은 다음과 같습니다.
—상원에서 Gary Peters 상원의원(D-Mich.)의 세 가지 AI 법안과 법안을 조정합니다. AI와 IoT 사이의 연결은 매우 현실적이지만 워싱턴 DC에서는 제대로 이해되지 않습니다. AI와 IoT의 보안 위험을 함께 제대로 평가하지 않고 AI 청구서가 계속 쌓이면 허점은 불가피할 것이다.
—보안은 미국의 모든 연결된 장치에 대한 최초의 설계 기능이어야 합니다. AI에 제공할 수 있는 모든 연결된 장치에는 암호화된 데이터 전송 및 저장, 데이터 최소화(제품 기능에 필요한 데이터만 수집) 및 데이터 익명화가 포함되어야 합니다.
—보안 표준을 요구합니다. 백악관의 장치 라벨링에 대한 미국 사이버 신뢰 마크는 선택 사항이기 때문에 쓸모가 없습니다. 보안 표준에 대한 업계의 폭넓은 합의가 있지만 제조업체는 모범 사례를 무시하는 경우가 많습니다. 상자에 붙은 스티커는 식료품점의 "유기농" 라벨과 같습니다. 단순한 기본 기준을 충족한다는 상징입니다. 효과적인 표준은 필수 사항이어야 합니다.
—민간 및 학술 감독을 강화합니다. 이는 투명성을 보장하는 동시에 연방통신위원회(FCC) 및 기타 기관에서 잠재적인 정치적 영향력에 대한 긴장을 줄여줍니다.