열린마당
2016년 5월 3일 (화)
ⓒ CCTV뉴스, 최태우 기자
글로벌 안전 과학 회사 UL(Underwriters Laboratories, 유엘)이 사이버 보안 평가 프로그램인 UL CAP(Cybersecurity Assurance Program)를 발표했다.
UL CAP는 새로운 UL 2900 규격에 따라 네트워크와 연결되는 제품과 시스템의 소프트웨어 취약도와 해킹 및 맬웨어(malware, 악성 소프트웨어) 위협에 대한 보안 수준 등 잠재 사이버 보안 문제를 테스트하고 인증하는 프로그램이다.
새롭게 개발된 UL 2900 규격은 네트워크와 연결되는 제품과 시스템을 테스트 및 평가하기 위한 기술 영역에 대한 가이드라인을 제공하며 보안 기술 발전과 업계 동향에 따라 보완, 확장할 수 있도록 설계됐다.
▲ UL CAP(Cybersecurity Assurance Program) 개요
UL CAP의 UL 2900 규격 요건을 충족하는 제품이나 시스템은 ‘UL 2900 규격 준수(UL 2900 Compliant)’를 인증 받게 된다. 이를 통해 개발자와 생산자에 더 안전한 제품을 개발하고 만들 수 있는 기회를, 구매자에 보안 위협을 최소화할 수 있는 검증된 제품을 찾을 수 있는 기준을 제공할 수 있을 것으로 기대된다.오픈 소스 기술에 기반하여 개발된 UL CAP는 특정 브랜드나 기술 영역을 초월해 네트워크로 연결되고 있는 제품이나 시스템에 보다 유연하게 적용할 수 있다. UL CAP는 자동차, 의료기기, 소비자 및 생활 가전기기, 조명, 스마트홈을 비롯해 네트워크 장비, 빌딩 자동화, 냉난방 공조 시스템, 산업 관리 및 소방 시스템 등 광범위한 산업군을 포괄한다.
특히 UL CAP는 최근 미국 백악관에서 발표한 사이버 보안 국가 행동 계획(CNAP, Cybersecurity National Action Plan)의 주요 공공 시설과 연결된 사물인터넷(IoT) 공급망과 디바이스를 시험하고 인증하는 방법으로 인정받았다.
CNAP는 미국 정부 기관을 비롯, 미국 전역에서 사이버 보안 역량을 강화하기 위한 계획이다. UL CAP 개발에는 미국 연방 정부, 업계, 학계 등 보안에 대한 주요 이해 당사자들이 폭넓게 참가했다.
최근 사물인터넷을 중심으로 네트워크에 연결, 작동하는 ‘커넥티드(Connected)’ 디바이스가 급증함에 따라 UL CAP와 같은 사이버 보안 테스트 및 평가의 중요성이 커지고 있다. 시장조사기관 가트너는 2020년까지 커넥티드 디바이스가 210억 내지 500억개로 증가할 것으로 전망하고 있으며 IDC는 2018년까지 66%의 네트워크가 사물인터넷 보안 위협을 받을 것으로 예상하고 있다.
황순하 UL코리아 사장은 “UL CAP는 사물인터넷 기술 발달에 따라 증가하는 사이버 위협에 선도적으로 대응할 수 있도록 유연하게 설계됐다”며 “UL은 물리적인 안전은 물론 보이지 않는 영역에서의 안전을 위한 폭넓은 서비스를 제공하고 있고 정부 및 규제 기관, 산·학계와의 긴밀한 협업을 통해 UL CAP를 강화하고 나아가 사회 전반의 안전 의식을 제고하고 새로운 위협에 대응할 수 있도록 지속적으로 연구할 것”이라고 밝혔다.
※ 본 내용은 테크월드㈜(http://www.cctvnews.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ CCTV뉴스. 무단전재 및 재배포 금지
[원문출처 : http://www.cctvnews.co.kr/news/articleView.html?idxno=48144]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 293133 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 283778 | 2020-10-27 |
| 5012 | 티맥스, 웹서버 '웹투비5' 출시 | 3044 | 2016-05-09 |
| 5011 | EMC, 3세대 플랫폼 대비한 오픈소스 및 클라우드 솔루션 공개 | 2659 | 2016-05-04 |
| 5010 | VR육성에 팔 걷은 정부, 성장지원센터 설립…유망기업 임대료 면제 | 3391 | 2016-05-03 |
| 5009 | UL, 네트워크 연결기기·시스템 평가용 사이버 보안 평가 프로그램 발표 | 3497 | 2016-05-03 |
| 5008 | 美 인메모리 기업 헤이즐캐스트, 韓 진출 | 3190 | 2016-05-03 |
| 5007 | 구글의 보물 텐서플로우, 딥마인드에도 쓴다 | 3354 | 2016-05-02 |
| 5006 | 주니퍼 네트웍스, ‘콘트레일 네트워킹’ 클라우드 지원 강화 | 2805 | 2016-05-02 |
| 5005 | 시빅해킹 해카톤 'Blackout City-도시 대정전' 최종 발표회 개최 | 3155 | 2016-05-02 |
| 5004 | 애플워치에서 MS 윈도95가 실행된다면? | 3204 | 2016-05-02 |
| 5003 | [현장] 구글 '텐서플로우' 개발자가 생각하는 머신러닝이란? | 3491 | 2016-04-29 |
0개 댓글