인도 정부, 스마트폰 제조사에 소스코드 공유 의무화 추진

인도 정부가 스마트폰 제조업체를 대상으로 새로운 보안 요구 사항을 제시했다. 인도 정부는 스마트폰 제조업체를 대상으로 잠재적인 취약점을 해결하기 위한 소스 코드 검토를 포함하는 새로운 보안 요구 사항의 긴 목록을 제안하고 있습니다. 이 법안은 정부 관료가 제안한 83개 요구 사항의 광범위한 목록 중 일부입니다. 인도에서 장치를 판매하는 모든 스마트폰 제조업체는 지정된 정부 연구소에 검토를 위해 독점 소스 코드에 대한 액세스를 제공해야 합니다. 목표는 해커가 악용할 수 있는 OS 수준의 취약점을 식별하는 것입니다. 삼성, 구글, 샤오미 등 주요 스마트폰 제조업체들은 이미 정부 관계자에게 소스 코드 제공 요구 사항이 불가능하다고 알렸습니다. 인도 정부는 업계의 모든 우려 사항을 해결할 것임을 확인했습니다. 인도 정부가 제안한 나머지 보안 표준에는 주요 소프트웨어 업데이트를 정부에 알리는 요구 사항, 사용자가 앱이 백그라운드에서 카메라, 마이크 및 위치 데이터에 액세스하지 못하도록 차단하고 기본 전화 기능에 필수적인 앱을 제외하고 사전 설치된 앱을 제거하도록 허용하는 기능이 포함됩니다. 인도 정부는 이제 요구 사항 제안에 대해 주요 스마트폰 제조업체와 협의에 들어갈 것으로 예상됩니다. 이 제안이 조만간 법적 구속력을 갖게 될지는 아직 지켜봐야 할 것입니다.