영국 제품 보안 및 통신 인프라(PSTI)법

19년 2025월 XNUMX일 | Miscelanea

영국은 디지털 보안에 대해 점점 더 강경한 입장을 취하고 있습니다. 사이버 공격이 해마다 증가하고 수십억 개의 연결된 기기가 우리 일상생활의 일부가 된 상황에서, 정부는 다음과 같은 조치를 도입했습니다. 제품 보안 및 통신 인프라(PSTI) 법 소비자 보호를 강화하고 디지털 생태계에 대한 신뢰를 구축하기 위해.

2024년 4월에 발효된 이 획기적인 법률은 다음과 같은 내용을 규정합니다. 기본 보안 요구 사항 이 법은 인터넷 연결 기기에 대한 규정을 마련하고, 이러한 제품을 영국 시장에 출시하는 제조업체, 수입업체 및 유통업체에 대한 의무를 규정합니다. 주요 범위는 소비자 기기이지만, 그 영향은 사물인터넷(IoT) 분야를 훨씬 넘어 다양한 산업 분야의 표준에까지 미칩니다.

PSTI법이란 무엇인가요?

PSTI 법은 커넥티드 제품이 안전하고 경쟁력 있는 가격으로 판매될 수 있도록 보장하기 위한 영국의 노력의 일환입니다. “설계 단계부터 보안을 고려했습니다”이는 모든 제조업체 또는 공급업체가 따라야 하는 명확한 규칙을 제시하여 취약한 기본 비밀번호, 패치되지 않은 취약점 또는 안전하지 않은 구성과 같은 일반적이지만 심각한 위험으로부터 소비자를 보호합니다.

이 법안의 핵심은 세 가지 중요한 사항을 요구합니다.

기본 비밀번호 없음: 기기에는 범용적이거나 쉽게 추측할 수 있는 로그인 자격 증명이 제공되어서는 안 됩니다.
취약점 공개 정책: 제조업체는 보안 연구원과 사용자가 취약점을 책임감 있게 보고할 수 있는 채널을 제공해야 합니다.
지원 기간에 대한 투명성: 고객은 제품을 구매하기 전에 해당 제품이 보안 업데이트를 받을 수 있는 기간에 대해 고지받아야 합니다.

PSTI 법이 중요한 이유

연결된 기기는 더 이상 단순한 개인용 기기가 아닙니다. 가정, 기업, 심지어 중요 기반 시설로 통하는 관문이 되었습니다. 보안이 취약한 기기는 해킹당하여 봇넷이나 랜섬웨어 공격과 같은 대규모 공격에 악용될 수 있습니다.

PSTI 법은 다음과 같이 규정합니다. 보안을 위한 최소 기준 속도와 비용을 회복력보다 우선시하는 경우가 많은 시장에서, 이러한 접근 방식을 통해 다음과 같은 이점을 얻을 수 있습니다.

소비자를 보호합니다 피할 수 있는 위험으로부터.
공급망 책임성을 향상시킵니다. 제조업체가 자사 제품에 대해 장기적인 책임을 지도록 요구함으로써.
업계 표준을 높입니다. 법률의 직접적인 적용 범위 밖에서도 기업들이 더욱 강력한 보안 관행을 채택하도록 장려합니다.

기업들이 주목해야 하는 이유

귀사가 소비자용 IoT 기기를 직접 제조하거나 판매하지 않더라도, PSTI 법안은 규제 당국이 점점 더 많은 것을 요구하고 있다는 더 광범위한 추세를 보여줍니다. 안전한 관행에 대한 증거 판매업체 및 공급업체로부터.

PSTI 법의 취지를 준수하는 것은 조직에 다음과 같은 이점을 제공합니다.

신뢰성 입증 파트너 및 고객 여러분께.
법적 및 평판 위험을 줄이세요 안전하지 않은 기본 설정을 피함으로써.
규제보다 앞서 나가세요. 전 세계적으로 유사한 프레임워크가 검토되고 있기 때문입니다.
구매 경쟁력을 강화하십시오. 구매자들이 검증 가능한 보안 약속을 갖춘 공급업체를 점점 더 선호하거나 요구함에 따라.

다시 말해, 규정 준수는 소비자 가전 제조업체에게 단순히 형식적인 절차가 아니라 필수적인 요소입니다. 경쟁 우위 모든 기술 회사에 해당됩니다.

RELIANOID 및 PSTI 규정 준수

At RELIANOID우리는 솔루션 개발 초기 단계부터 강력한 보안이 필수적이라는 점을 인지하고 있습니다. 당사 제품은 기업용 등급이며 PSTI 법의 소비자 기기 적용 범위에 직접적으로 포함되지는 않지만, 개발 관행, 정보 공개 절차 및 생명주기 관리 법률의 요구 사항을 충족하고 그 이상을 달성합니다.

우리는 다음을 보장합니다: