저전력 무선 연결 솔루션 분야의 글로벌 리더 노르딕 세미컨덕터(Nordic Semiconductor)가 유럽연합의 사이버 복원력법(Cyber Resilience Act, CRA) 대응을 위한 수명주기 기반 단일 고정 비용의 FOTA(Firmware Over-the-Air) 솔루션을 공개했다. IoT 기기 제조업체들이 복잡한 자체 인프라 구축 없이 보안 업데이트 의무를 단 몇 분 만에 충족할 수 있다는 점에서 업계의 주목을 받고 있다.
2027년부터 유럽 시장에 커넥티드 기기를 출시하는 제조업체들은 각 기기의 수명주기 전반에 걸쳐 보안 업데이트를 의무적으로 제공해야 한다. 기존 FOTA 방식은 지속적인 클라우드 비용 부담이나 고가의 맞춤형 인프라 구축이 필요했지만, 노르딕의 새로운 수명주기 기반 모델은 최초 일회성 고정 비용만으로 기기 전체 수명주기에 걸친 보안 업데이트와 기기 관리 기능을 모두 지원한다. 모든 노르딕 기반 기기에 기본 탑재되는 nRF 클라우드(nRF Cloud)를 통해 제공되며, 유럽연합 사이버 복원력법과 미국 사이버 트러스트 마크(Cyber Trust Mark)에 동시 대응이 가능하다.
이 솔루션은 노르딕이 2025년 인수한 IoT 기기 신뢰성·가시성 플랫폼 '멤폴트(Memfault)' 인프라를 기반으로 구현됐다. nRF 커넥트 SDK(nRF Connect SDK)에 내장된 MCUboot 부트로더, 저전력 기기에 최적화된 글로벌 FOTA 전송 네트워크, 단계적 자동 배포·롤백 기능, 변경 불가능한 감사 로그 등 칩-투-클라우드(Chip-to-Cloud) 전 영역을 통합한 솔루션이다. 현재 nRF54·nRF53·nRF52 시리즈 블루투스 LE SoC와 nRF91 시리즈 셀룰러 IoT 모듈을 통해 이용 가능하며, 기기당 최소 1달러부터 시작한다.
프랑수아 발다사리(François Baldassari) 노르딕 세미컨덕터 소프트웨어 서비스 부문 부사장은 "수명주기 기반 FOTA 모델은 실리콘과 소프트웨어 및 클라우드를 하나로 통합함으로써 총소유비용(TCO)을 절감하고 시장 출시 기간을 단축할 수 있다"며 "비용이나 복잡성 부담 없이 기기의 보안을 유지하고, 새로운 기능이나 개선 사항을 지속적으로 제공할 수 있다"고 밝혔다.
헬로티 김재황 기자 |
