무슨 일이 있었나
NIST는 2026년 6월 24일에 'IoT 제품 사이버 보안 지침(연방 정부용): IoT 제품 사이버 보안 요구사항 수립'이라는 제목의 Special Publication 800-213 Revision 1의 초기 공개 초안(IPD)을 발표했습니다. 초안은 2026년 8월 24일까지 공개 의견 제출이 가능합니다. 2021년 원본 판에서의 주요 변경사항은 다음을 포함합니다: 'IoT 기기'에서 더 광범위한 'IoT 제품'(하드웨어, 소프트웨어, 펌웨어, 클라우드 서비스, 원격 지원 및 공급업체 관리 구성요소를 포함)으로의 의도적 전환; 최근 완료된 NIST IR 8259r1(제조업체 사이버 보안 활동)과의 통합; IoT 위험 평가를 더 광범위한 NIST 위험 관리 프레임워크(SP 800-30, SP 800-53 Rev. 5)와의 더 긴밀한 정렬. 이는 2020년 IoT 사이버 보안 개선법 및 EO 14028의 요구사항을 구현합니다.
왜 중요한가
SP 800-213은 IoT 사이버 보안을 위한 주요 연방 조달 표준입니다. 이 개정판은 범위를 전체 IoT 제품 생태계로 확대합니다 — AI 지원 IoT 시스템이 점점 더 의존하는 클라우드 서비스 및 제3자 구성요소 포함 — 그리고 새로운 시장 출시 후 지원 및 수명 종료 요구사항을 추가합니다. 연방 조달 표준이 일상적으로 상업 시장 기대치를 형성하기 때문에, 규제 산업에 판매하는 공급업체는 이러한 요구사항이 연방 범위를 넘어 확산될 것으로 예상해야 합니다. AI 연결 기기 및 스마트 인프라는 명확히 범위에 포함됩니다.
필요한 조치
IoT 제품 제조업체 및 연방 기관은 IPD를 다운로드하고 현재 제품 포트폴리오에 대해 검토해야 합니다; 2026년 8월 24일 전에 의견을 제출합니다; AI 연결 제품이 클라우드 및 제3자 서비스 구성요소를 포함한 확대된 'IoT 제품' 정의를 충족하는지 평가합니다; 새로운 수명 종료 요구사항에 대한 시장 출시 후 지원 약정을 평가합니다.