▲ UL CAP(Cybersecurity Assurance Program) 개요.

글로벌 안전 과학 회사인 UL(Underwriters Laboratories)이 네크워크 연결제품과 시스템을 테스트 및 평가하는 기술영역에 대한 가이드라인을 제공한다.

UL은 3일 사이버 보안 평가 프로그램인 UL CAP(Cybersecurity Assurance Program)를 발표했다.

UL CAP는 새로운 UL 2900 규격에 따라 네트워크와 연결되는 제품과 시스템의 소프트웨어 취약도와 해킹 및 맬웨어(malware, 악성 소프트웨어) 위협에 대한 보안 수준 등 잠재 사이버 보안 문제를 테스트하고 인증하는 프로그램이다.

새롭게 개발된 UL 2900 규격은 네트워크와 연결되는 제품과 시스템을 테스트 및 평가하기 위한 기술 영역에 대한 가이드라인을 제공하며, 보안 기술 발전과 업계 동향에 따라 보완, 확장할 수 있도록 설계됐다.

UL CAP의 UL 2900 규격 요건을 충족하는 제품이나 시스템은 ‘UL 2900 규격 준수(UL 2900 Compliant)’를 인증 받게 된다.

이를 통해 개발자와 생산자에 더 안전한 제품을 개발하고 만들 수 있는 기회를 구매자에 보안 위협을 최소화할 수 있는 검증된 제품을 찾을 수 있는 기준을 제공할 수 있을 것으로 기대된다.

오픈 소스 기술에 기반해 개발된 UL CAP는 특정 브랜드나 기술 영역을 초월해 네트워크로 연결되고 있는 제품이나 시스템에 보다 유연하게 적용할 수 있다.

UL CAP는 자동차, 의료기기, 소비자 및 생활 가전기기, 조명, 스마트홈을 비롯해 네트워크 장비, 빌딩 자동화, 냉난방 공조 시스템, 산업 관리 및 소방 시스템 등 광범위한 산업군을 포괄한다.

특히 UL CAP는 최근 미국 백악관에서 발표한 사이버 보안 국가 행동 계획(CNAP, Cybersecurity National Action Plan)의 주요 공공 시설과 연결된 사물인터넷(IoT) 공급망과 디바이스를 시험하고 인증하는 방법으로 인정받았다.

CNAP는 미국 정부 기관을 비롯, 미국 전역에서 사이버 보안 역량을 강화하기 위한 계획이다.

UL CAP 개발에는 미국 연방 정부, 업계, 학계 등 보안에 대한 주요 이해 당사자들이 폭넓게 참가했다.

최근 사물인터넷을 중심으로 네트워크에 연결, 작동하는 ‘커넥티드(Connected)’ 디바이스가 급증함에 따라, UL CAP와 같은 사이버 보안 테스트 및 평가의 중요성이 커지고 있다.

시장조사기관 가트너는 2020년까지 커넥티드 디바이스가 210억 내지 500억 개로 증가할 것으로 전망하고 있으며, IDC는 2018년까지 66%의 네트워크가 사물인터넷 보안 위협을 받을 것으로 예상하고 있다.

UL 코리아 황순하 사장은 “UL CAP는 사물인터넷 기술 발달에 따라 증가하는 사이버 위협에 선도적으로 대응할 수 있도록 유연하게 설계됐다”며 “UL은 물리적인 안전은 물론, 보이지 않는 영역에서의 안전을 위한 폭넓은 서비스를 제공하고 있으며, 정부 및 규제 기관, 산학계와의 긴밀한 협업을 통해 UL CAP를 강화하고 나아가 사회 전반의 안전 의식을 제고하고 새로운 위협에 대응할 수 있도록 지속적으로 연구할 것”이라고 밝혔다.