← 비즈채널
전체

노르딕, 펌웨어 취약점 스캔 기능 추가로 사이버 보안 대응 역량 강화

노르딕, 펌웨어 취약점 스캔 기능 추가로 사이버 보안 대응 역량 강화
저전력 무선 연결 솔루션 분야의 글로벌 리더인 노르딕 세미컨덕터(Nordic Semiconductor)는 nRF 클라우드(nRF Cloud)에 펌웨어 취약점 스캔(Firmware Vulnerability Scanning) 기능을 추가해 기기 제조업체들이 EU 사이버 복원력법(Cyber Resilience Act, CRA)에 보다 효과적으로 대응할 수 있도록 지원 역량을 강화할 방침이라고 밝혔다.

노르딕 세미컨덕터가 nRF 클라우드에 펌웨어 취약점 스캔 기능을 추가했다
노르딕 세미컨덕터가 nRF 클라우드에 펌웨어 취약점 스캔 기능을 추가했다
개발자들은 소프트웨어 구성요소 목록(Software Bill of Materials, SBOM)을 nRF 클라우드에 업로드하고, nRF 클라우드의 펌웨어 취약점 스캔 기능을 이용해 SBOM에 존재하는 공통 취약점 및 노출(Common Vulnerabilities and Exposures, CVE)을 자동으로 식별할 수 있다. 또한 nRF 클라우드와 연결된 운영 중인 전체 기기를 대상으로 이러한 취약점에 얼마나 노출돼 있는지 분석할 수 있다.

nRF 클라우드의 새로운 기능은 기기 제조업체들이 자체적으로 CVE 식별 시스템을 구축 및 유지 관리할 필요 없이 사이버 복원력법의 취약점 모니터링 요건을 충족할 수 있도록 설계됐다. 또한 이 기능은 nRF 클라우드의 FOTA(Firmware Over-the-Air) 서비스와 연동돼 동작하기 때문에 현장에 구축된 기기에 대규모로 업데이트를 배포할 수 있다.

nRF 클라우드의 새로운 펌웨어 취약점 스캔 기능은 개발자들이 각 소프트웨어 버전의 SBOM을 업로드하면 자동으로 해당 SBOM을 지속적으로 스캔할 수 있다. 이 서비스를 이용하면 실제 구축된 기기 중 식별된 각 취약점에 노출된 기기의 수를 정확하게 파악할 수 있다. 또한 이러한 노출 데이터를 통해 보다 확신을 갖고 보안 조치의 우선순위를 결정할 수 있으며, 보안 패치가 기기에 배포되는 과정에서 취약점 조치 현황을 실시간으로 모니터링할 수 있다.

기기 제조업체들은 nRF 클라우드의 기존 FOTA 업데이트 기능과 새롭게 추가된 펌웨어 취약점 스캔 기능을 이용해 보안 취약점 식별, 보안 패치 배포 및 취약점 해결 확인에 이르기까지 전 과정을 완벽한 감사 추적(Audit Trail) 기능을 갖춘 단일 시스템에서 처리할 수 있다.

또한 전체 기기를 대상으로 보안 패치가 배포되는 과정에서 실시간으로 취약점 조치 현황을 모니터링할 수 있다. 개발자들은 이러한 nRF 클라우드의 새로운 기능을 통해 취약점 모니터링 및 보안 업데이트 제공과 관련된 사이버 복원력법의 주요 요구사항을 보다 손쉽게 충족할 수 있다.

공유하기
← 블로그 목록으로