무슨 일이 있었나
NIST는 2026년 6월 24일 SP 800-213 개정판 1의 초안 공개판(IPD)을 발표했습니다. 제목: '연방정부를 위한 IoT 제품 사이버보안 지침: IoT 제품 사이버보안 요구사항 수립'. 저자: Fagan, Megas, Marron, Brady, Cuthill (NIST). 이 초안은 위험관리 프레임워크를 통해 IoT 제품을 연방 정보 시스템에 통합하는 것에 중점을 두고 있으며, 새로운 IoT 제품이 추가될 때 위험 평가 영향 및 제어 할당을 다룹니다. 공개 의견 제출 마감일은 2026년 8월 24일입니다.
왜 중요한가
SP 800-213은 연방 IoT 제품 사이버보안 조달 및 통합을 위한 주요 NIST 지침입니다. 이번 개정판은 증가하는 장치 복잡성과 IoT 보안 확보를 위한 연방 의무의 맥락에서 프레임워크를 업데이트합니다. IoT가 AI(스마트 센서, 엣지 AI)와 점점 더 교차함에 따라, 이 초안은 연방 기관 및 그들의 공급자를 위한 조달 보안 요구사항을 형성하며 업계 전반이 추적하는 기준을 설정합니다.
필요한 조치
IPD를 검토하고 2026년 8월 24일까지 의견을 제출하세요. 미국 연방정부에 IoT 제품을 공급하는 조직은 자신의 사이버보안 기준이 업데이트된 요구사항과 일치하는지 평가해야 합니다.