실용적인 보안 리소스 센터 지원...전문가 인사이트부터 보안 하드웨어 및 툴에 이르기까지 포괄적인 정보 제공
마우저 일렉트로닉스(Mouser Electronics)는 자사의 온라인 보안 리소스 센터(Security Resource Centre)를 통해 엔지니어가 까다로운 임베디드 보안 과제에 대응할 수 있도록 지원한다고 밝혔다.
이 보안 리소스 센터에는 커넥티드 기기 보호, 산업 보안, 엣지 시스템 설계, 그리고 진화하는 5G 및 차세대 6G 환경에서의 안전한 통신 등 다양한 주제를 다룬 기술 기사와 전자책, 블로그 및 제품 리소스 등이 포함되어 있다는 설명이다.
업체 측에 따르면, 2026년 3월 유럽연합 집행위원회(European Commission)의 가이드라인 초안 발표에 이어, 2026년 9월 11일부터 취약점 보고 의무가 적용될 예정인 EU 사이버 복원력법(Cyber Resilience Act, CRA)이 본격적인 시행 단계에 들어감에 따라, 엔지니어링 팀은 설계 초기 단계부터 사이버 보안을 고려해야 하는 부담이 더욱 가중되고 있다.
심지어 EU 외부에 기반을 둔 기업 역시 유럽 시장에 커넥티드 제품을 수출하고 EU 고객과의 관계를 유지하기 위해서는 이들 요구사항을 준수해야 한다는 것이다. 산업용 시스템의 연결성이 더욱 확대되고 데이터 중심 환경으로 진화하는 한편, 네트워크 기술 로드맵 또한 5G를 넘어 뛰어난 복원력을 갖춘 차세대 통신으로의 전환을 모색하기 시작하면서 이러한 과제는 더욱 중요해지고 있다.
마우저는 엔지니어가 진화하는 표준과 위협, 그리고 보안 모범 사례에 대한 지속적인 레퍼런스로 활용할 수 있도록 자사 보안 리소스 센터의 기사와 전자책, 제품 정보 등을 정기적으로 업데이트하고 있다. 또한, 이 허브는 개발자가 현재의 보안 위험을 이해하고, 전문가 가이드를 참고하는 한편, 사이버 복원력 강화 설계에 필요한 하드웨어 기술을 파악할 수 있도록 실질적인 정보를 제공한다고 업체 측은 전했다.
엔지니어는 특히 다음과 같은 3가지 측면에서 마우저 보안 리소스 센터를 유용하게 활용할 수 있다.
첫째, 마우저 보안 리소스 센터는 설계 팀이 아키텍처 단계에서 보안의 기본 원칙을 강화하는 데 도움을 준다. 마우저의 보안 콘텐츠는 기기 보호와 인증 및 시스템 무결성을 설계 초기 단계부터 고려할 수 있도록 지원하며, 엔지니어가 보안을 개발 후반부에 부가 기능으로 추가하는 것이 아니라 커넥티드 시스템의 핵심 요소로 구현할 수 있도록 돕는다.
둘째, 이 보안 리소스 센터는 엔지니어가 다양한 산업 분야와 표준 및 정부 규제 전반에 걸쳐 진화하는 사이버 보안 요구사항에 효과적으로 대응할 수 있도록 지원한다. 이 리소스 센터는 점점 더 확대되는 커넥티드 환경에서 제어 시스템과 연계된 분산형 장치에 대한 보안 가이드를 제공하고, 사람 중심의 시스템과 산업 자동화를 지원하는 것은 물론, 운영자가 사이버 및 정보 보안 사고에 대비할 수 있도록 돕는다. 또한, 개발자는 차세대 커넥티드 시스템을 평가하는 데 미국 국립표준기술 연구소(NIST)의 자료와 마우저의 산업 자동화 보안 리소스 센터의 광범위한 콘텐츠를 활용할 수 있다.
셋째, 이 리소스 센터는 보안 가이드와 실제 구현 간의 간극을 해소하는 데 도움을 준다. 교육용 리소스와 함께, 마우저는 IoT, 엣지 및 산업 시스템 설계에서 RoT(root of trust) 구현과 보안 키 저장 및 인증 기반 운영 등을 지원하는 하드웨어 보안 기술도 제공하며, 이들 하드웨어에는 보안 소자, 보안 인증기, 관련 구성요소 등이 포함된다.
마우저는 최근 주요 공급사들과 함께 엣지 보안 위험과 산업 규제 준수, 사이버-물리 시스템 개발을 다룬 리소스를 제공하고 있으며, 이러한 리소스들은 엔지니어가 정책 및 아키텍처 요구사항을 실제 구현으로 연결할 수 있도록 지원한다. 이들 리소스에는 인증 및 자격증명 보호, 공급망 보안에 대한 가이드는 물론, NIST 및 TI(Texas Instruments)에서 제공하는 차세대 산업용 설계 관련 콘텐츠도 포함된다.
보안 리소스 센터의 콘텐츠는 실제 설계 및 구축 과정에서 발생하는 문제에 초점을 맞추고 있기 때문에 엔지니어는 다양한 접근 방식을 비교하고, 보안 설계의 미비점을 파악하는 한편, 보안 및 인증 툴을 평가해 볼 수 있다. 또한, 커넥티드 기기와 AI, 산업 디지털화 및 향후 EU 규정 등으로 인해 진화하는 사이버 보안 요구사항에 대비하는 데 도움을 얻을 수 있다는 설명이다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
