ARM, 연결 보안에 "앞서 나가는" 것의 가치

ARM, PSA Certified 2023 보고서 발표…커넥티드 디바이스 보안, 고객 요구로 진화 ARM은 2019년 PSA Certified 프로그램을 처음 선보이며 커넥티드 디바이스 보안이라는 업계의 난제를 해결하는 데 앞장서 왔다. 데이터 가치가 증가하고 해킹 위협이 날로 심화되는 상황에서, 커넥티드 디바이스 보안의 중요성은 더욱 커졌다. ARM 생태계는 보안을 최우선으로 삼아 디바이스에 보안 기능을 내장함으로써 ▲디바이스 보안에 대한 생태계의 신뢰 구축 ▲미래 디바이스의 보안 강화 ▲파트너사의 경쟁 우위 확보 및 규제 준수라는 세 가지 명확한 이점을 제공하고자 한다. PSA Certified 여정은 아직 진행 중이지만, 2023년은 2019년과 확연히 다른 환경을 맞이하고 있다. 이제 업계는 보안 모범 사례에 대한 공통된 정의를 공유하며, 모든 보안 작업을 담당하는 칩의 핵심 요소인 '루트 오브 트러스트(Root of Trust)' 기반의 커넥티드 디바이스 구축에 힘쓰고 있다. 또한, 보안을 최우선으로 선택한 ARM 기반 PSA Certified 제품이 대거 출시되었으며, 업계는 글로벌 규제에 더욱 효과적으로 대응할 준비를 갖추었다. PSA Certified는 ARM만의 노력이 아니다. 업계 선도적인 사이버 보안 연구소 및 평가 기관으로 구성된 9명의 이사회 멤버가 매주 모여 보안 트렌드와 프레임워크 및 인증 관점에서 필요한 사항들을 논의하고 있다. 매년 발행되는 PSA Certified 보안 보고서는 생태계가 직면한 보안 과제와 ARM의 지원 방안에 대한 중요한 시장 데이터를 제공한다. PSA Certified 2023 보안 보고서: 고객 요구가 보안을 견인하다 매년 발행되는 PSA Certified 보안 보고서를 통해 기술 업계 전반의 보안 인식 변화를 긍정적으로 관찰하고 있다. PSA Certified 2022 보안 보고서에서는 커넥티드 디바이스 보안이 기업의 전반적인 기술 전략의 핵심적인 지원 기둥으로 자리 잡았음을 확인했다. 하지만 최근 발표된 PSA Certified 2023 보안 보고서에서는 커넥티드 디바이스 보안이 한 단계 더 발전하여, 실제 디바이스 사용자인 최종 소비자들이 보안을 적극적으로 요구하고 있음을 명확히 보여준다. 지난해와 비교했을 때 보안에 대한 기대치가 분명히 변화했다. 이에 따라 보안 디바이스 제작을 지원하고 전 세계적인 보안 인증을 통해 디바이스의 견고성을 테스트하는 투자가 증가하고 있다. 이제 최종 소비자가 기업들에게 더 많은 노력을 요구하는 '풀(pull)' 시장이 형성된 것이다. 기업들은 다가오는 보안 규제 및 컴플라이언스에 앞서 나가고 상업적 이점을 확보하기 위해 '퍼스트 무버(first mover)'가 되기를 열망하고 있다. 강화되는 규제에 대한 높은 인식 전 세계 정부는 이제 디바이스 보안을 국가 안보의 핵심 문제로 인식하고 관련 규제 마련에 나서고 있다. 이러한 규제 강화 움직임은 설문 조사 결과에서도 75%의 응답자가 규제 준수를 최우선 과제 3가지 중 하나로 꼽은 것에서 잘 나타난다. EU 사이버 복원력법(EU Cyber Resilience Act)과 같은 새로운 디바이스 규제의 잠재적 영향력은 응답자들에게 간과되지 않았으며, 64%는 이러한 규제가 GDPR보다 더 중요할 것이라고 답했다. 상업적 이점을 위한 조기 규제 준수 새로운 규제는 많은 기업에게 부담으로 작용할 수 있지만, 설문 조사 결과 71%의 응답자는 오히려 이를 환영하는 것으로 나타났다. 실제로 69%는 경쟁사보다 앞서 나가기 위해 새로운 규제에 미리 맞춰 '퍼스트 무버'가 되는 것을 목표로 하고 있다. 보안은 신뢰를 의미하며, 거의 모든 응답자(96%)는 보안이 순이익, 총수익 또는 순이익 등 기업의 수익에 긍정적인 영향을 미친다고 믿고 있다. 설문 대상자의 64%는 더 나은 보안이 고객의 회사 신뢰도와 제품 구매 가능성을 높인다고 답했다. 이는 매우 고무적인 결과로, 커넥티드 디바이스 보안이 상업적 관점에서 '부가 가치'를 제공한다는 점이 분명해지고 있다. 기업들은 규제 준수를 기다리기보다 선제적으로 보안 수준을 높여 나가고 있다. 실제로 응답자의 68%는 이미 요구 사항보다 앞서 있다고 생각한다. 커넥티드 보안의 광범위한 상업적 이점은 보안 인증과 관련된 조사 결과에서도 뒷받침된다. 응답자의 절반 이상(53%)은 보안 인증이 고객에게 견고성을 제공한다고 생각하며, 이는 전년 대비 21% 증가한 수치다. 보안 인증은 이제 고객 구매 결정에 필수적인 요소가 되었다. 고객의 보안 요구 증대 '앞서 나가려는' 노력은 기업뿐만 아니라 고객의 상업적 결정에도 영향을 미치고 있다. 설문 조사 결과, 구매자의 65%는 커넥티드 제품을 선택할 때 보안 자격을 확인한다고 답했다. 또한 69%는 보안이 내장된 제품에 더 많은 비용을 지불할 의향이 있다고 밝혔다. 이는 보안이 기업에 추가적인 상업적 가치를 제공한다는 개념을 뒷받침한다. 보안 투자 증가 보안에 대한 강력한 상업적 의지는 설문 조사에서도 나타나며, 응답자들은 자체 보안 투자가 증가하고 있다고 밝혔다. 기업들은 2023년에 2022년 대비 보안 관련 분야에 평균 15.3% 더 많은 비용을 지출하고 있다. 또한, 지속적인 보안 투자와 제품 보안 내장화에 대한 기업당 평균 지출은 12% 증가했다. 외부 검증에 대한 투자도 증가 추세이며, 제3자 실험실 테스트 및 평가는 24%, 보안 인증 지출은 14% 증가했다. 하지만 여전히 과제는 남아 있다. 보안의 복잡성은 업계에 지속적인 과제로 남아 있으며, 기업들이 직면한 주요 장애물 중 하나다. 이는 새로운 보안 규제에 대한 응답에서도 나타나는데, 대다수가 규제를 수용함에도 불구하고 여전히 규제의 구체적인 내용에 대한 불확실성이 존재한다. 전 세계적으로 시행되는 새로운 규제에 대한 더 많은 정보가 필요하며, 69%는 규제가 더 명확하게 정의되어야 한다고, 64%는 규정 준수에 대한 더 많은 지침이 필요하다고 답했다. ARM은 이러한 지속적인 복잡성과 불확실성이 신뢰할 수 있는 하드웨어와 인정된 표준, 그리고 IoT 공급망 전반에 걸친 외부 테스트를 결합함으로써 줄어들 수 있다고 믿는다. ARM은 자사 제품이 PSA Certified 요구 사항을 충족하도록 지원함으로써 파트너사들이 보안을 확장 가능하게 배포할 수 있도록 돕는다. 복잡성과 더불어 보안과 관련된 상업적 과제도 여전히 존재하며, 특히 기술 인력 부족이 두드러진다. 기업들은 적합한 인재를 찾고 고용하는 데 어려움을 겪고 있으며, 이는 특히 소규모 기업에서 더 크게 느껴진다. 하지만 고무적인 점은 설문 대상 기업의 상당수가 현재 팀의 기술 향상(IoT 보안 기술 51%)과 더불어 내년에 인력 충원(44%)을 계획하고 있다는 것이다. 또한, 커넥티드 보안에 대한 투자가 증가하는 것은 고무적이지만, 모든 기업, 특히 소규모 기업이 이러한 투자를 자신 있게 할 수 있는 것은 아니다. 예상대로 보안 지출은 기업 규모에 따라 증가하며, 소규모 기업은 추가 보안 투자에 대해 강력하게 약속하기 어렵다. 커넥티드 보안의 변화 PSA Certified 보안 보고서는 언제나와 같이 전 세계 커넥티드 디바이스 보안의 현황에 대한 다양한 통찰력을 제공한다. PSA Certified 2023 보안 보고서는 커넥티드 보안이 단순한 내부 기업 전략에서 벗어나 고객들이 점점 더 가치 있게 인식하는 것으로 변화하고 있음을 보여준다. 보안이 내장된 커넥티드 제품을 생산하는 데는 진정한 상업적 가치가 부여된다. 기업들은 또한 다가오는 규제에 앞서 나가는 것에서 큰 가치를 발견하며, 이는 의심할 여지 없이 모든 커넥티드 디바이스에 최신 표준을 기반으로 구축된 일관된 인증 구성 요소가 요구되는 글로벌 수요를 창출할 것이다. 이러한 조사 결과는 기술 생태계가 보안 모범 사례를 빠르게 채택하고 있음을 궁극적으로 보여준다. ARM은 디바이스에 보안을 선제적으로 내장하는 것이 업계가 디바이스와 서비스를 신뢰할 수 있다는 확신을 준다고 믿는다. 이러한 확신은 모든 시장에서 디지털 트랜스포메이션을 확장 가능하게 하여 더욱 안전한 미래를 열어갈 것이다. 공통 표준과 하드웨어에 내장된 확립된 루트 오브 트러스트의 결합은 적합한 인재와 기술에 접근하거나 자신 있게 투자하는 데 어려움을 겪는 기업을 포함한 모든 부문에 보안 접근성을 민주화할 것이다. 첫 단계로, PSA Certified가 설계하고 안내하는 것과 같은 협업 기반 보안 프레임워크 및 인증 제도를 탐색하는 것은 신뢰할 수 있는 구성 요소를 만드는 일관된 접근 방식을 제공한다. 이는 커넥티드 디바이스 생태계 전반에 걸쳐 보안 모범 사례를 민주화하는 데 필수적인 구성 요소다. PSA Certified 2023 보안 보고서에서 커넥티드 디바이스 보안에 대한 더 많은 통찰력을 얻을 수 있다.