By GRL Team on 2024. 09. 26

통합된 글로벌 사이버 보안 표준이 스마트 홈 시장에 미치는 영향

보안 카메라 해킹에 대한 광범위한 뉴스부터 스마트 스토브의 예상치 못한 활성화까지, 스마트 홈 보안의 중요성이 대두되었습니다. 2023년 한 해 동안 IoT(사물인터넷) 악성코드 공격은 불과 1년 만에 400%나 증가했습니다. 연결 표준 연합(CSA)이 최근 Matter 1.3에 물 관리 시스템과 전기차 충전 장비를 포함하면서 그 범위를 확장하고 있는 가운데, 강력한 사이버 보안 조치의 필요성은 더욱 중요해지고 있습니다. CSA의 글로벌 통합 사이버 보안 표준을 수립하려는 노력은 소비자 신뢰를 보장하고, 2027년까지 예상되는 11억 대 출하량 성장을 이루는 데 필수적입니다.

 

IoT 기기 보안 스펙 1.0: 새로운 표준 설정

The Connectivity Standards Alliance (CSA)은 2024년 3월 18일에 IoT(사물인터넷) 기기 보안 스펙 1.0을 발표했으며, 이에 따른 인증 프로그램과 제품 보안 인증 마크를 함께 도입했습니다. 이 프로그램은 제조업체가 여러 국제 규정과 표준을 쉽게 준수할 수 있도록 통합된 사이버 보안 표준을 제공합니다.

 

IoT 기기 보안 스펙 1.0의 주요 요구 사항

IoT 기기 보안 명세서 1.0은 IoT 기기 제조업체가 엄격한 보안 조치를 충족하고, 보안 평가 목적으로 인증 시험소(ATL)에 설계 타당성을 제공해야 합니다.

Specification 요구 사항에는 다음이 포함됩니다:

  • 각 IoT 기기의 고유한 identity
  • 하드코딩된 기본 비밀번호가 없어야 함
  • 지원 기간 동안의 보안 관련 정보의 공개 문서화
  • 보안 관련 정보의 안전한 통신
  • 취약성 관리 등을 포함한 안전한 개발 프로세스
  • 기기의 민감한 데이터에 대한 안전한 저장
  • 지원 기간 동안 안전한 소프트웨어 업데이트

 

IoT 기기 보안 스펙 1.0의 개발

IoT 제품 설계에서 보안은 역사적으로 후순위로 다뤄졌습니다. IoT 기기 보안 명세서 1.0은 보안을 핵심으로 삼아 이러한 문제를 해결하고자 합니다. 명세서를 준수하는 제조업체는 CSA의 제품 보안 인증 마크(PSV Mark)를 사용할 수 있으며, 이는 고객에게 해당 기기가 악의적인 해킹 시도와 기타 보안 침해로부터 강력한 보호 장치를 갖추고 있음을 알리는 신호입니다.

포괄적인 표준을 만들기 위해 제품 보안 작업 그룹은 미국, 싱가포르, 유럽의 주요 IoT 사이버 보안 기준을 통합했습니다. 여기에는 2023년 7월에 도입된 미국의 사이버 신뢰 마크(Cyber Trust Mark)가 포함되며, 이는 일반적인 IoT 및 스마트 홈 기기에 대해 최소한의 보안 기준을 요구했습니다. 또한 CSA는 2024년 3월 19일 싱가포르 사이버 보안청과 상호 인증 협정을 체결하여 소비자 IoT 기기에 대한 사이버 보안 라벨의 상호 인정을 보장했습니다. 이 인증 프로그램의 개발에는 200개의 회원사가 참여했으며, 그들의 기술, 전문 지식 및 혁신을 통해 이 프로젝트를 성공적으로 완성했습니다.

 

IoT 규제가 강화되는 가운데 네트워크 고려 사항

단순히 규정 준수 이상의 IoT 기기 설계에는 전력 소비, 기기 지속 가능성, 데이터 트래픽 관리를 충족하기 위해 적절한 IoT 프로토콜을 신중하게 선택해야 합니다. 블루투스, Matter, Thread, Wi-Fi, Zigbee는 각각 독특한 기능 조합을 제공하며, 이는 전력 효율성, 지연 시간, 확장성 및 비용에 영향을 미칩니다.

또한 연구에 따르면 보안은 소비자들 사이에서 최우선 과제가 되고 있으며, 64%가 스마트폰 및 연결된 기기를 구매할 때 보안을 주요 고려 사항으로 보고 있고, 26%는 이를 세 가지 주요 기준 중 하나로 평가하고 있습니다. 현재 IoT 기기의 57%가 중간 또는 높은 수준의 공격에 취약한 것으로 추정되므로, 정부와 민간 조직은 손상된 기기가 야기할 수 있는 잠재적 보안 위험을 인식하는 것이 중요합니다.

 

GRL의 종합적인 테스트로 IoT의 미래를 앞당기세요!

현대 IoT 테스트 솔루션 및 서비스를 통해 상호 연결된 세계에 참여하고, 완벽한 고객 만족과 기기 상호운용성을 보장하세요. CSA의 최신 오픈 소스 표준과 일치하고, GRL의 인증 시험소에서 Matter 인증을 받으세요.

 

References

  1. The Connectivity Standards Alliance Product Security Working Group Launches the IoT Device Security Specification 1.0 - CSA-IOT
  2. The CSA launches an IoT Device Security Specification and certification program for smart home devices - The Verge
  3. The CSA's IoT Device Security Specification Promises Better Security, More Transparency - Hackster.io
  4. Mutual Recognition Arrangement on Cybersecurity Labels between the Cyber Security Agency of Singapore and the Connectivity Standards Alliance (csa.gov.sg)
  5. GSMA | Did you know security is so important in 2023 it is influencing consumer buying decisions for smartphones? - Industry Services
Published by GRL Team 9월 26, 2024