미래기술 / 보안

미 저작권청, 자동차와 의료기기에 대한 연구 목적 해킹 허용

Lucian Constantin | IDG News Service 2015.10.29
미 저작권청이 보안 연구원들이 법적 소송의 위협 없이 자동차 시스템이나 의료 기기의 결함을 연구할 수 있도록 하는 근거를 마련했다.

미국 내에서 저작권 규제의 면책 여부를 최종 결정하는 미 국회도서관은 디지털 밀레니엄법 1201항에 대한 여러 가지 예외를 인정했다. 이 조항은 저작권물을 보호하기 위해 사용한 기술적 방법을 우회하는 것을 금지하고 있다. 미 저작권청은 국회 도서관의 산하 기관이다.

이번 결정으로 합법적으로 취득한 자동차와 트랙터, 기타 모터 구동 기기 상에서 실행되는 컴퓨터 프로그램과 환자에게 이식할 목적으로 만든 의료기기와 부속 개인 모니터링 시스템, 기타 투표 기계를 포함해 일반 소비자가 사용할 목적으로 만든 기기에 대해 “정직한 보안 연구”가 가능해졌다.

이번 면책안은 자동차와 의료기기 업계의 여러 회사와 조직이 반대해 왔지만 통과를 막지 못했다. 하지만 이번 결정은 실제 적용까지 1년의 유예 기간을 두기로 했기 때문에, 관련 보안 연구원들은 저작권법에 저촉되지 않기 위해서는 1년을 기다려야 한다.

디지털 밀레니엄법의 1201항은 불법적인 복제를 막기 위한 것이다. 전자프론티어재단의 변호사 키트 월시는 “하지만 최근 폭스바겐 사태에서 보듯이 이 조항은 잘못된 것을 컴퓨터 코드에 감추는 데 사용될 수 있다”고 지적했다.

월시는 “이제 분석가들이 우리가 타는 자동차의 소프트웨어를 자동차 업체의 법적 위협 없이 검사할 수 있게 돼 기쁘다”고 밝혔다. 전자프론티어재단은 이번 면책안을 청원한 단체 중 하나이다.

하지만 한편에서는 이런 자동차 보안 연구를 위축시킬 수 있는 법안이 만들어지고 있다. 미 하원 에너지 통상 소위원회는 최근 자동차 해킹을 불법 행위로 규정하는 법률 초안을 발표했다.

한편 미 국회도서관은 기존의 스마트폰 탈옥에 대한 면책 범위를 개정해 태블릿과 스마트워치 등 다른 모바일 디바이스로 확대했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.