EU Cyber Resilience Act – 임베디드 개발자들에게 “Security Made Simple”을 제공할 준비가 되어 있는 IAR 시스템즈
IAR 임베디드 시큐리티 솔루션은 조직이 유럽에서 발의된 사이버 보안 법안과 미래 보안 이슈에 대비할 수 있도록 지원합니다.
2022년 9월, 유럽연합 집행위원회(European Commission)는 제조사가 인터넷에 연결된 전자 기기의 제품 수명 주기 상 인가받지 않은 접근에서 보호하도록 의무화하는 새로운 사이버회복력법(Cyber Resilience Act)을 발의하였습니다. 임베디드 개발을 위한 소프트웨어 및 서비스 분야의 세계적 선도업체인 IAR 시스템즈(IAR Systems)는 사이버 보안 조치를 신속하게 구현하고 당면한 규제 요건을 해결할 수 있는 완벽한 임베디드 보안 툴셋을 고객에게 제공할 준비가 되어 있습니다. “Security Made Simple” 방법론을 통해, 임베디드 트러스트(Embedded Trust), 시큐어 디플로이(Secure Deploy)와 같은 IAR 임베디드 보안 솔루션은, 기존 개발 프로세스, 운영 및 수명 주기 관리를 위한 지원 업데이트에 거의 영향을 미치지 않고도 조직이 개발자들의 생산성을 높이고 보안 분야에서 베스트 프랙티스를 구현할 수 있도록 지원합니다.
새로운 사이버회복력법은 웹 연결을 통해 위험에 노출된 모든 사물 인터넷(IoT) 및 산업 사물 인터넷(IIoT) 기기에 적용됩니다. 악의적인 공격자는 시스템에 영향을 미치거나, IT 또는 OT(Operational Technology; 제조운영기술) 시스템에 접근하거나, 랜섬웨어를 구현하거나, 중요한 지적 재산을 훔칠 수 있습니다. 제안된 법안은 신제품이나 소프트웨어에 대해 조화된 규칙, 전체 가치 사슬에 따른 제품 계획, 설계, 개발 및 유지 관리를 규정하는 사이버 보안 요구사항의 프레임워크 및 전체 제품 수명 주기에 대한 주의 의무를 제공할 의무를 요구합니다.
IAR 시스템즈는 IoT 시큐리티 파운데이션의 창립 멤버이자, 전자 기기와 그에 연결된 어플리케이션을 보호하기 위한 "베스트 프랙티스"를 개발하는 데 실제 참여하였으며, 이러한 베스트 프랙티스는 영국 정부(DCMS), EU(ETSI), 미국(NIST), 기타 국가의 규제안으로 채택되었다. 10년 동안 축적된 노하우는, 사이버 보안의 단순하고 신속하며 강력한 구현 및 규제 이슈 해결을 위해 가장 강력한 엔드 투 엔드 보안 개발 플랫폼인 IAR 임베디드 시큐리티 제품 포트폴리오에 통합되었습니다.
IAR 임베디드 시큐리티 솔루션의 핵심 제품인 임베디드 트러스트(Embedded Trust), 시큐어 디플로이(Secure Deploy)는 마이크로컨트롤러의 보안 하드웨어를 활용하여 낮은 수준의 트러스트 앵커와 (I)IoT 기기를 위한 보안 서비스를 제공합니다. 플랫폼에 포함된 자동화 툴은, 통합 ID 및 인증서 관리, 확장 가능한 시큐어 부트 매니저(Secure Boot Manager), 통합 제조 마스터링을 통한 보안 적용, 버전 관리 및 업데이트 인프라를 통한 배포 관리 등을 포함하고 있습니다. IAR 시스템즈는 모든 설계, 개발 단계에 대한 광범위한 교육 및 실무 지침으로 임베디드 시큐리티 제품을 보완합니다.
” IAR 시스템즈의 CTO 앤더스 홈버그(Anders Holmberg)는 “IAR 임베디드 시큐리티 솔루션은 사이버 보안 관련 우리의 모든 경험과 전문 지식을 통합적으로 제공하며, 전 세계 고객에게 이러한 ‘Security Made Simple’을 적용 가능하게 한다”고 말했습니다. 또한 “우리 고객의 경우, 보안 툴에 대한 투자가 빠르게 성과를 거두고 있는데, 최종 사용자에게 신뢰할 수 있는 제품과 어플리케이션을 신속하게 제공 가능할 뿐만 아니라, R&D 투자 보호 및 귀중한 지적 재산을 암호화하여 안전하게 보호할 수 있다.”고 밝혔습니다.
IAR 시스템즈는 임베디드 개발자들이 유럽연합에서 발의된 새로운 법안에 대해 숙지해야 할 사항을 짧은 POV로 요약했습니다. 해당 내용은 https://www.iar.com/cyber-resilience-act/에서 찾아보실 수 있습니다.
또한 IAR 임베디드 시큐리티 제품 포트폴리오에 대해 더 자세한 내용은 https://www.iar.com/security을 참조하실 수 있습니다.
###
IAR 시스템즈, IAR 임베디드 워크벤치, 임베디드 트러스트, C-Trust, C-SPY, C-RUN, C-STAT, IAR 비주얼 스테이트(IAR Visual State), IAR 킥스타트 키트(IAR KickStart Kit), I-jet, I-jet Trace, I-scope, IAR 아카데미(IAR Academy), IAR 및 IAR시스템즈의 로고는 IAR Systems AB의 상표 또는 등록 상표이다. 그 밖에 다른 모든 제품명은 해당 소유자의 상표이다.
IAR 시스템즈 소개
IAR 시스템즈(IAR Systems)는 미래지향적 임베디드 개발을 위한 소프트웨어 툴과 서비스를 제공함으로써, 전 세계 기업들이 오늘을 위한 제품과 내일을 위한 혁신을 동시에 이룰 수 있게 한다. 1983년부터 IAR 시스템즈의 솔루션들은 1백만 건이 넘는 임베디드 애플리케이션 개발 과정에서 뛰어난 품질과 신뢰성, 효율성을 보장해 왔다. IAR 시스템즈는 스웨덴 웁살라에 본사가 위치해 있고, 세계 각지에 영업 지사와 지원 지사를 두고 있다. IAR 시스템즈 그룹(IAR Systems Group AB)는 2018년에 기기 보안, 임베디드 시스템, 수명주기 관리 분야 전세계 선도기업인 시큐어 씽즈(Secure Thingz)를 인수했다. IAR 시스템즈 그룹은 나스닥 OMX 스톡홀름 증권거래소(미드 캡)에 상장돼 있다. 자세한 내용은 www.iar.com 참조.