시큐어씽즈(Secure Thingz)와 IAR 시스템즈(IAR Systems) 로고

[일간투데이 한지연 기자] IAR 시스템즈 그룹(IAR Systems® Group)의 계열사인 시큐어싱즈(Secure Thingz)는 유럽의 EN 303645, 영국과 호주의 우수사례 13선(13 Best Practices) 그리고 지속해서 개정 보완되는 미국 사이버보안강화법(NISTIR 8259) 등 관련 규정을 준수하는 애플리케이션 개발자에게 간소화된 해결책을 제공하는 툴 및 교육 세트인 컴플라이언스 스위트(Compliance Suite)를 출시한다고 밝혔다.

규정 준수는 빠르게 변화하는 사물인터넷(IoT) 분야의 모든 조직들이 해결해야 하는 과제이다. 대다수 애플리케이션이 독자적으로 구현되고 있으며, 공식 인증 절차는 시간과 비용이 많이 든다. 

이를 해결하기 위해 비영리 민간단체인 IoT 보안 재단(IoT Security Foundation, IoTSF)은 자체적인 IoT 보안 규정 준수 프레임워크를 개발, 기업들이 이 프레임워크를 이용해 영국과 유럽의 설계에 의한 보안(Secure by Design) 지침에 소개된 우수사례 13선에 따라 자체 인증 방법을 구축할 수 있도록 했다.

IAR 시스템즈와 시큐어싱즈가 발표한 새로운 컴플라이언스 스위트에는 다양한 개발 툴과 사전구성된 보안 컨텍스트가 포함돼 있다. 개발자는 이를 활용해 암호를 인증서 기반 식별자로 변경, 업데이트 정책 구현, 프로비저닝된 정보를 보호하기 위해 미리 분리된 장치별 보안 영역 사용 등 관련 지침의 핵심 요소들을 신속하게 구현할 수 있다. 

이러한 툴과 함께, IoT 보안 재단 규정 준수 설문조사에 명시된 인증 요구 사항을 기능적 요구 사항과 연계해주는 교육 및 지원 자원 세트도 함께 제공되므로, 개발자는 다양한 국제 규정 요건들을 충족하면서 신속하게 구현을 마칠 수 있다.

시큐어싱즈의 하이든 포비(Haydn Povey) CEO는 “우리 고객들이 IoT 보안 재단 규정 준수 프레임워크에서 제공하는 우수사례 인증 조건을 충족할 수 있게 돼 기쁘다”며 “이러한 우수사례를 준수하는 것은 IoT를 성공적으로 구현하는 것은 물론, 신뢰를 바탕으로 한 상호 운용성과 고객의 신뢰를 보장하는 데 있어 매우 중요하다고 생각한다”고 말했다.

규정 준수는 글로벌 플랫폼(Global Platform)의 SESIP(Security Evaluation Standard for IoT Platforms)이나 Arm®의 PSA 요건 같은 제3자 인증 획득을 위한 중요한 단계이다. IoT 보안 재단 규정 준수 프레임워크를 구현함으로써 개발자는 자신의 조직이 동급 최고의 방법론을 따르고, 점점 더 진화하는 시장의 요구를 만족함은 물론 더 나은 경쟁력을 갖추게 할 수 있다.

IoT 보안 재단의 존 무어(John Moor) 매니징 디렉터는 “설계 커뮤니티가 연결된 기기의 보안 수준을 높일 수 있도록 지원하는 것이 IoTSF의 핵심 업무이며, IAR 시스템즈와 시큐어싱즈 같은 기업이 우리의 컴플라이언스 프레임워크를 포용하게 돼 무척 기쁘다”며 “고급 개발 툴이 이 프레임워크에 직접 연결됨으로써, 개발자는 자신의 핵심 애플리케이션의 요건을 충족하는 데 보다 집중하면서 동시에 강력한 보안 기능을 구현할 수 있다”고 밝혔다.

IAR 시스템즈와 시큐어싱즈의 컴플라이언스 스위트는 IAR 임베디드 워크벤치 개발 툴체인의 확장형인 보안 개발 툴 세트로 제공된다. 컴플라이언스 스위트는 보안 개발 툴인 C-Trust와 주류 마이크로컨트롤러와 고급 보안 장치를 위한 사전구성형 보안 컨텍스트(Preconfigured Secure Context) 세트를 포함한다. 

또한 규정 준수와 조직의 취약성 파악을 위한 보안 구현 교육 스위트도 포함하고 있다. IAR 시스템즈의 보안 제품에 대한 자세한 내용은 홈페이지에서 확인할 수 있다.

IAR 시스템즈, IAR 임베디드 워크벤치, 임베디드 트러스트, C-Trust, C-SPY, C-RUN, C-STAT, IAR 비주얼 스테이트(IAR Visual State), IAR 킥스타트 키트(IAR KickStart Kit), I-jet, I-jet Trace, I-scope, IAR 아카데미(IAR Academy), IAR 및 IAR시스템즈의 로고는 IAR Systems AB의 상표 또는 등록 상표이다. 그 밖에 다른 모든 제품명은 해당 소유자의 등록 상표이다.

저작권자 © 일간투데이 무단전재 및 재배포 금지