IAR 시스템즈 그룹의 계열사인 시큐어싱즈(Secure Thingz)는 유럽의 EN 303645, 영국과 호주의 우수사례 13선, 그리고 지속적으로 개정 보완되는 미국 사이버보안강화법(NISTIR 8259) 등 관련 규정을 준수하는 애플리케이션 개발자에게 간소화된 해결책을 제공하는 툴 및 교육 세트인 컴플라이언스 스위트를 출시한다고 밝혔다.

규정 준수는 빠르게 변화하는 사물인터넷(IoT) 분야의 모든 조직들이 해결해야 하는 과제이다. 대다수의 애플리케이션들이 독자적으로 구현되고 있으며, 공식 인증 절차는 시간과 비용이 많이 든다. 이를 해결하기 위해 비영리 민간단체인 IoT 보안 재단(IoTSF)은 자체적인 IoT 보안 규정 준수 프레임워크를 개발, 기업들이 이 프레임워크를 이용하여 영국과 유럽의 설계에 의한 보안 지침에 소개되어 있는 우수사례 13선에 따라 자체 인증 방법을 구축할 수 있도록 했다.

IAR 시스템즈와 시큐어싱즈가 발표한 새로운 컴플라이언스 스위트에는 다양한 개발 툴과 사전구성된 보안 컨텍스트가 포함되어 있다. 개발자는 이를 활용해 암호를 인증서 기반 식별자로 변경, 업데이트 정책 구현, 프로비저닝된 정보를 보호하기 위해 미리 분리된 장치별 보안 영역 사용 등 관련 지침의 핵심 요소들을 신속하게 구현할 수 있다. 이러한 툴과 함께, IoT 보안 재단 규정 준수 설문조사에 명시된 인증 요구 사항을 기능적 요구 사항과 연계해주는 교육 및 지원 자원 세트도 함께 제공되므로, 개발자는 다양한 국제 규정 요건들을 충족하면서 신속하게 구현을 마칠 수 있다.

시큐어싱즈의 하이든 포비(Haydn Povey) CEO는 “우리 고객들이 IoT 보안 재단 규정 준수 프레임워크에서 제공하는 우수사례 인증 조건을 충족할 수 있게 되어 기쁘다”라며 “이러한 우수사례를 준수하는 것은 IoT를 성공적으로 구현하는 것은 물론, 신뢰를 바탕으로 한 상호 운용성과 고객의 신뢰를 보장하는 데 있어 매우 중요하다고 생각한다”라고 말했다.

규정 준수는 글로벌 플랫폼의 SESIP(Security Evaluation Standard for IoT Platforms)이나 Arm®의 PSA 요건 같은 제3자 인증 획득을 위한 중요한 단계이다. IoT 보안 재단 규정 준수 프레임워크를 구현함으로써, 개발자는 자신의 조직이 동급 최고의 방법론을 따르고, 점점 더 진화하는 시장의 요구를 만족함은 물론 더 나은 경쟁력을 갖추게 할 수 있다.

IoT 보안 재단의 존 무어(John Moor) 매니징 디렉터는 "설계 커뮤니티가 연결된 기기의 보안 수준을 높일 수 있도록 지원하는 것이 IoTSF의 핵심 업무이며, IAR 시스템즈와 시큐어싱즈 같은 기업이 우리의 컴플라이언스 프레임워크를 포용하게 되어 무척 기쁘다”라며 “고급 개발 툴이 이 프레임워크에 직접 연결됨으로써 개발자는 자신의 핵심 애플리케이션의 요건을 충족하는 데 보다 집중하면서, 동시에 강력한 보안 기능을 구현할 수 있다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★