Z-웨이브 인증, IoT 기기에 적용되는 보안요건 개정안 발표
Z-웨이브 인증, IoT 기기에 적용되는 보안요건 개정안 발표
  • 김수아 기자
  • 승인 2016.11.18 10:16
  • 댓글 0
이 기사를 공유합니다

시큐리티2 프레임워크를 의무 적용하기로, S2 보안 기준은 현재 스마트홈 기기, 컨트롤러, 게이트웨이, 허브를 가장 강력하게 보호
이미지:Z-Wave Alliance

Z-웨이브 연합(Z-Wave Alliance)이 기존 상호운용 인증 절차의 보안 기준을 개정하며, 리더십을 강화하고 있다. Z-웨이브 연합은 Z-웨이브 스마트홈 표준을 채택한 글로벌 기업들의 오픈 컨소시엄이다. 인증 프로그램에 추가된 보안 기준에 따르면 제조사들은 업계 내 최고 수준의 보안 기능을 도입해야 한다고 17일(현지시간) 밝혔다.

Z-웨이브 연합 이사진은 2017년 4월 2일 이후로 모든 Z-웨이브 인증 제품에 대해 개정된 시큐리티2(S2) 프레임워크를 의무 적용하기로 결정했다. S2가 제시하는 보안 기준은 현재 시장에 나와 있는 스마트홈 기기, 컨트롤러, 게이트웨이, 허브를 가장 강력하게 보호해준다.

사물인터넷(IoT)이 미국을 비롯한 전 세계 스마트 가정으로 보급되고 있는 가운데, Z-웨이브 얼라이언스와 이사회 임원들은 지난 몇년 동안 세계 최고 수준의 제품 보안 기능을 연구해왔다. 인텔 시큐리티(Intel Security)의 2016년 조사에 따르면, 소비자 3명 중 2명은 커넥티드 기기의 사이버보안 능력을 우려했다. 더불어 유명 브랜드가 보안 피해를 본 사건들이 잇따르면서 업계 리더십 내부에서도 해결책이 필요하다는 목소리가 높아지고 있다.

미첼 클라인(Mitchell Klein) Z-웨이브 연합 상임이사는 “S2 프레임워크를 수립하여 모든 Z-웨이브 인증 기기에 의무 적용키로 한 것은 스마트홈 업계 리더십 내부에서부터 판매기기의 개인정보 보호 및 보안 강화에 대한 요구가 증가했기 때문이다. 이는 모두가 나서야 할 문제다. 소비자들은 가정용 IoT 기기를 이용하면서 최고 수준의 보안을 보장 받아야 한다. 행동에 나서지 않는 IoT 스마트 홈 기술은 뒤처지고 말 것”이라고 말했다.

Z-웨이브의 S2 프레임워크는 사이버보안 해킹 분야 전문가들이 함께 개발한 것으로 이미 안전을 검증 받은 Z-웨이브 기기들의 침투불가 능력을 한 차원 더 끌어올린다. S2 프레임워크는 가정용 기기뿐만 아니라 클라우드에서 접근하는 허브 또는 게이트웨이의 커뮤니케이션을 보호함으로써 기기가 네트워크를 벗어나지 않으면서 해킹 당하지 않도록 리스크를 제거한다.

또한 기기 자체에 QR코드 또는 PIN코드 방식을 적용하여 네트워크와 연결될 때 개별적으로 인증 받을 수 있도록 한다. 보편적인 디피-헬만(ECDH) 방식에 기반한 키교환 방식을 도입함으로써 ‘중간자 공격’이나 무차별 공격 등 흔히 발생하는 해킹을 무력화한다. 마지막으로 Z-웨이브는 안전한 TLS 1.1 터널로 모든 Z/IP 트래픽을 터널링함으로써 클라우드 커뮤니케이션을 강화했다.

Z-웨이브는 기술인증 프로그램을 개정함으로써, 커맨드 클래스, 타이머, 기기 타입 관련 규정이 담긴 S2 보안 솔루션들이 제대로 시행되고 있는지 확인할 방침이다. Z-웨이브의 기술인증 프로그램은 2005년 Z-웨이브 기기를 테스트하고 인증할 목적으로 도입되었으며 유럽, 미국, 아시아 내 3자 테스트 시설에서 작업이 이뤄진다.

 

참고)

Z-Wave 개요 : Z-웨이브® 기술은 ITU 기준(G.9959)에 따른 국제적 인증을 받은 오픈 기술로 1,500개 이상의 제품에서 호환성을 검증받은 시장 선도적 무선 홈 제어 기술이다. Z-웨이브 연합으로 대표되며 전 세계 375개 기업의 지원을 받는 이 기술은 안전과 보안, 에너지, 숙박시설, 사무실, 상업용 조명 어플리케이션 등 스마트홈 솔루션의 주요 도구로 활용된다. Z-Wave®는 시그마 디자인스(Sigma Designs) (NASDAQ: SIGM)와 미국을 비롯한 국가에 소재한 시그마 디자인 자회사의 등록상표이다.

Z-Wave Alliance 개요 : 2005년 1월 설립된 Z-웨이브 연합은 무선 홈 제어 제품의 표준으로써 Z-웨이브 기술의 위상을 다지는 데 전념하고 있는 선도적 홈 테크놀로지 기업의 컨소시엄이다. 주요 회원으로 ADT, FAKRO, 잉거솔랜드(Ingersoll Rand), 넥시아 인텔리전스(Nexia Intelligence), 재스코 프로덕트(Jasco Products), LG 유플러스, 노르텍 시큐리티 앤 컨트롤(Nortek Security & Control), 스마트싱스(SmartThings) 및 시그마 디자인스(Sigma Designs)가 참여하고 있다. 연합 회원사는 향상된 안락함과 편의성, 에너지 절약, 안전 및 보안을 제공하는 첨단 제품과 시스템을 통해 홈 제어 시장을 선도하고 있다.

Tag
#N

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.