보도자료
노르딕, 펌웨어 취약점 스캔 기능 추가로 사이버 보안 대응 역량 강화
AI경기방송 · 2026.07.07 11:43
AI경기방송
공유하기

서울 저전력 무선 연결 솔루션 분야의 글로벌 리더인 노르딕 세미컨덕터(Nordic Semiconductor)는 nRF 클라우드(nRF Cloud)에 펌웨어 취약점 스캔(Firmware Vulnerability Scanning) 기능을 추가해 기기 제조업체들이 EU 사이버 복원력법(Cyber Resilience Act, CRA)에 보다 효과적으로 대응할 수 있도록 지원 역량을 강화할 방침이라고 밝혔다.

개발자들은 소프트웨어 구성요소 목록(Software Bill of Materials, SBOM)을 nRF 클라우드에 업로드하고, nRF 클라우드의 펌웨어 취약점 스캔 기능을 이용해 SBOM에 존재하는 공통 취약점 및 노출(Common Vulnerabilities and Exposures, CVE)을 자동으로 식별할 수 있다. 또한 nRF 클라우드와 연결된 운영 중인 전체 기기를 대상으로 이러한 취약점에 얼마나 노출돼 있는지 분석할 수 있다.

nRF 클라우드의 새로운 기능은 기기 제조업체들이 자체적으로 CVE 식별 시스템을 구축 및 유지 관리할 필요 없이 사이버 복원력법의 취약점 모니터링 요건을 충족할 수 있도록 설계됐다. 또한 이 기능은 nRF 클라우드의 FOTA(Firmware Over-the-Air) 서비스와 연동돼 동작하기 때문에 현장에 구축된 기기에 대규모로 업데이트를 배포할 수 있다.

nRF 클라우드의 새로운 펌웨어 취약점 스캔 기능은 개발자들이 각 소프트웨어 버전의 SBOM을 업로드하면 자동으로 해당 SBOM을 지속적으로 스캔할 수 있다. 이 서비스를 이용하면 실제 구축된 기기 중 식별된 각 취약점에 노출된 기기의 수를 정확하게 파악할 수 있다. 또한 이러한 노출 데이터를 통해 보다 확신을 갖고 보안 조치의 우선순위를 결정할 수 있으며, 보안 패치가 기기에 배포되는 과정에서 취약점 조치 현황을 실시간으로 모니터링할 수 있다.

기기 제조업체들은 nRF 클라우드의 기존 FOTA 업데이트 기능과 새롭게 추가된 펌웨어 취약점 스캔 기능을 이용해 보안 취약점 식별, 보안 패치 배포 및 취약점 해결 확인에 이르기까지 전 과정을 완벽한 감사 추적(Audit Trail) 기능을 갖춘 단일 시스템에서 처리할 수 있다.

또한 전체 기기를 대상으로 보안 패치가 배포되는 과정에서 실시간으로 취약점 조치 현황을 모니터링할 수 있다. 개발자들은 이러한 nRF 클라우드의 새로운 기능을 통해 취약점 모니터링 및 보안 업데이트 제공과 관련된 사이버 복원력법의 주요 요구사항을 보다 손쉽게 충족할 수 있다.

웹사이트: http://www.nordicsemi.com

연락처

노르딕 세미컨덕터 홍보대행
올포칩미디어
진선옥
0505-342-3421

이 기사는 뉴스와이어 서비스를 통해 배포한 뉴스입니다.
※ 본 내용의 사실 여부 및 의견에 대한 모든 법적 책임은 내용(기사.동영상 등)을 작성한 게시자에게 있으며, AI경기방송은 이에 관여하지 않습니다.
로그인하여 의견을 남겨주세요.
관련기사
 
몰렉스, 증가하는 ADAS/컴퓨팅 수요 및 조널 아키텍처 대응을 위한 차세대 HSAutoLink G 자동차용 이더넷 커넥터 시스템 출시
라일, 일리노이 2008년부터 자동차 산업에 7억 개 이상의 커넥터를 공급해온 글로벌 전자 산업 리더이자 커넥터 기술 혁신 기업인 몰렉스(Molex)가 검증되고 현장 테스트를 거친
2시간전 업로드
 
나두모두, 엔비디아 인셉션 프로그램 선정
서울 AI 인프라 운영 플랫폼 기업 나두모두(대표 문영호)가 엔비디아(NVIDIA)의 글로벌 스타트업 지원 프로그램인 ‘엔비디아 인셉션(NVIDIA Inception)&
2시간전 업로드
 
4·16재단-5·18기념재단-노무현재단-제주4·3평화재단, 개정 정보통신망법 시행에 공동 입장 발표
서울 4·16재단, 5·18기념재단, 노무현재단, 제주4·3평화재단은 7일 개정 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률&
2시간전 업로드
회원정보 로그아웃
콘텐츠
소통·홍보
회사소개