UL, 네트워크 연결 기기 및 시스템 평가 위한

사이버 보안 평가 프로그램(UL CAP) 발표

      UL 2900 규격 기반 UL CAP, 네트워크 연결 제품과 시스템을 테스트 및 평가하는 기술 영역에 대한 가이드라인 제공

      미국 백악관, ‘사이버 보안 국가 행동 계획(CNAP)’ 시험 및 인증 방법으로 UL CAP 인정

(2016년 5월 3일) 글로벌 안전 과학 회사인 UL(Underwriters Laboratories, 유엘)은 오늘 사이버 보안 평가 프로그램인 UL CAP(Cybersecurity Assurance Program)를 발표했다.

UL CAP는 새로운 UL 2900 규격에 따라 네트워크와 연결되는 제품과 시스템의 소프트웨어 취약도와 해킹 및 맬웨어(malware, 악성 소프트웨어) 위협에 대한 보안 수준 등 잠재 사이버 보안 문제를 테스트하고 인증하는 프로그램이다. 새롭게 개발된 UL 2900 규격은 네트워크와 연결되는 제품과 시스템을 테스트 및 평가하기 위한 기술 영역에 대한 가이드라인을 제공하며, 보안 기술 발전과 업계 동향에 따라 보완, 확장할 수 있도록 설계되었다.

UL CAP의 UL 2900 규격 요건을 충족하는 제품이나 시스템은 ‘UL 2900 규격 준수(UL 2900 Compliant)’를 인증 받게 된다. 이를 통해 개발자와 생산자에 더 안전한 제품을 개발하고 만들 수 있는 기회를, 구매자에 보안 위협을 최소화할 수 있는 검증된 제품을 찾을 수 있는 기준을 제공할 수 있을 것으로 기대된다.

오픈 소스 기술에 기반하여 개발된 UL CAP는 특정 브랜드나 기술 영역을 초월해 네트워크로 연결되고 있는 제품이나 시스템에 보다 유연하게 적용할 수 있다. UL CAP는 자동차, 의료기기, 소비자 및 생활 가전기기, 조명, 스마트홈을 비롯해 네트워크 장비, 빌딩 자동화, 냉난방 공조 시스템, 산업 관리 및 소방 시스템 등 광범위한 산업군을 포괄한다.

특히, UL CAP는 최근 미국 백악관에서 발표한 사이버 보안 국가 행동 계획(CNAP, Cybersecurity National Action Plan)의 주요 공공 시설과 연결된 사물인터넷(IoT) 공급망과 디바이스를 시험하고 인증하는 방법으로 인정받았다. CNAP는 미국 정부 기관을 비롯, 미국 전역에서 사이버 보안 역량을 강화하기 위한 계획이다. UL CAP 개발에는 미국 연방 정부, 업계, 학계 등 보안에 대한 주요 이해 당사자들이 폭넓게 참가했다.

최근 사물인터넷을 중심으로 네트워크에 연결, 작동하는 ‘커넥티드(Connected)’ 디바이스가 급증함에 따라, UL CAP와 같은 사이버 보안 테스트 및 평가의 중요성이 커지고 있다. 시장조사기관 가트너는 2020년까지 커넥티드 디바이스가 210억 내지 500억 개로 증가할 것으로 전망하고 있으며, IDC는 2018년까지 66%의 네트워크가 사물인터넷 보안 위협을 받을 것으로 예상하고 있다.

UL 코리아 황순하 사장은 “UL CAP는 사물인터넷 기술 발달에 따라 증가하는 사이버 위협에 선도적으로 대응할 수 있도록 유연하게 설계되었다”며, “UL은 물리적인 안전은 물론, 보이지 않는 영역에서의 안전을 위한 폭넓은 서비스를 제공하고 있으며, 정부 및 규제 기관, 산학계와의 긴밀한 협업을 통해 UL CAP를 강화하고 나아가 사회 전반의 안전 의식을 제고하고 새로운 위협에 대응할 수 있도록 지속적으로 연구할 것”이라고 밝혔다.

※     UL CAP(Cybersecurity Assurance Program) 개요

image001

  • UL CAP 서비스 프로세스
    • 제품군/시스템 및 요구사항에 따른 서비스 영역 선택
    • 테스트 및 평가
    • 시험보고서 및 인증
  • 주요 사이버 보안 위험 평가 서비스
    • 퍼즈(Fuzz) 테스트
    • 알려진 취약점에 대한 보안 테스트
    • 침투 테스트
    • 코드 및 바이너리 분석
    • 그 외 액세스 통제 및 사용자 인증, 암호화, 원격통신, 소프트웨어 업데이트 등 다양한 측면에 대한 보안 위협 테스트

 

# # #

UL 소개

UL(Underwriters Laboratories, 유엘)은 1894년 설립된 이래 120년 이상 세계 최고 수준의 안전 기술을 통해 안전 규격을 개발하고 관련 인증 서비스를 제공하는 안전 과학 전문 기업이다. UL은 변화하는 안전에 대한 다양한 서비스와 솔루션을 제공하기 위해 지속적으로 연구 개발에 투자하고 있으며, 현재 11,000명 이상의 전문가들이 보다 더 안전한 세상을 만들기 위해 전세계에서 활동하고 있다. UL은 더욱 복잡해진 글로벌 시장에서 차별화된 솔루션을 제공하기 위해 일반 기업을 비롯, 제조업체, 무역협회, 국제 규격 관련 기구 등과 긴밀하게 협업하고 있다. UL은 1996년 한국에 공식 출범한 이래로 UL을 비롯한 다양한 해외 인증에 대한 포괄적인 인증 서비스를 통해 국내 기업들의 글로벌 시장 진출을 적극 지원하고 있다. 인증, 테스트, 심사, 자문, 교육 등 UL에 제공하는 다양한 서비스에 대한 자세한 정보는 https://korea.ul.com/에서 확인할 수 있다.