2023-02-05 20:50 (일)
Z-웨이브 인증 IoT 기기에 적용되는 보안요건 개정안 발표
상태바
Z-웨이브 인증 IoT 기기에 적용되는 보안요건 개정안 발표
  • 길민권 기자
  • 승인 2016.11.18 13:43
이 기사를 공유합니다

Z-웨이브 기기에 시큐리티2 프레임워크 개정안 적용키로 결정

Z-웨이브 연합이 기존 상호운용 인증 절차의 보안 기준을 개정하며 리더십을 강화하고 있다.

Z-웨이브 연합 이사진은 2017년 4월 2일 이후로 모든 Z-웨이브 인증 제품에 대해 개정된 시큐리티2(S2) 프레임워크를 의무 적용하기로 결정했다.

사물인터넷이 미국을 비롯한 전세계 스마트 가정으로 보급되고 있는 가운데 Z-웨이브 얼라이언스와 이사회 임원들은 지난 몇 년 동안 세계 최고 수준의 제품 보안 기능을 연구해 왔다. 인텔 시큐리티의 2016년 조사에 따르면 소비자 3명 중 2명은 커넥티드 기기의 사이버보안 능력을 우려했다.

미첼 클라인(Mitchell Klein) Z-웨이브 연합 상임이사는 "S2 프레임워크를 수립해 모든 Z-웨이브 인증 기기에 의무 적용키로 한 것은 스마트홈 업계 리더십 내부에서부터 판매기기의 개인정보 보호 및 보안 강화에 대한 요구가 증가했기 때문이다. 이는 모두가 나서야 할 문제다. 소비자들은 가정용 IoT 기기를 이용하면서 최고 수준의 보안을 보장받아야 한다. 행동에 나서지 않는 IoT 스마트 홈 기술은 뒤처지고 말 것이다"라고 말했다.

Z-웨이브의 S2 프레임워크는 사이버보안 해킹 분야 전문가들이 함께 개발한 것으로 이미 안전을 검증받은 Z-웨이브 기기들의 침투불가 능력을 한 차원 더 끌어올린다. S2 프레임워크는 가정용 기기뿐만 아니라 클라우드에서 접근하는 허브 또는 게이트웨이의 커뮤니케이션을 보호함으로써 기기가 네트워크를 벗어나지 않으면서 해킹당하지 않도록 리스크를 제거한다.

보편적인 디피-헬만(ECDH) 방식에 기반한 키교환 방식을 도입함으로써 ‘중간자 공격’이나 무차별 공격 등 흔히 발생하는 해킹을 무력화한다. 마지막으로 Z-웨이브는 안전한 TLS 1.1 터널로 모든 Z/IP 트래픽을 터널링함으로써 클라우드 커뮤니케이션을 강화했다.

Z-웨이브는 기술인증 프로그램을 개정함으로써 커맨드 클래스, 타이머, 기기 타입 관련 규정이 담긴 S2 보안 솔루션들이 제대로 시행되고 있는지 확인할 방침이다. Z-웨이브의 기술인증 프로그램은 2005년 Z-웨이브 기기를 테스트하고 인증할 목적으로 도입됐으며 유럽, 미국, 아시아 내 3자 테스트 시설에서 작업이 이뤄진다.

★정보보안 & IT 대표 미디어 데일리시큐!★