세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
UL, 세계가 인정하는 사이버 보안 안전 규격
  |  입력 : 2018-10-30 11:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
[글로벌 인터뷰] 곤다 램버링크 UL Senior Business Development Manager
UL과의 파트너십 통해 글로벌한 기업으로 성장해나갈 수 있는 기회 나누길


[보안뉴스 엄호식 기자] 우리는 전화만 되는 이동통신기술인 1G를 시작으로 LTE라는 이름으로 불리는 4G를 지나 4G보다 10배 이상 속도를 높인 5G 시대를 맞이하고 있다. 그리고 빠르게 발전하는 인터넷 기술에 사물인터넷(IoT)과 고화질 영상, 자율주행 등 다양한 기술과 솔루션, 제품이 접목되며 보안에 대한 관심과 책임 수위도 높아지고 있다.

이러한 변화와 성장 속에서 미국 최초의 안전 규격 개발 기관이자 인증회사인 UL의 사이버 보안 안전 규격 UL CAP 인증이 관심을 얻고 있다. 아직은 우리에게 익숙하지 않은 UL CAP 인증은 어떠한 특징이 있고 어떠한 절차를 거쳐야 하는지 최근 한국을 방문한 UL 사이버보안 인증담당 곤다 램버링크(Gonda Lamberink) Senior Business Development Manager에게 물어보았다.

▲곤다 램버링크 UL Senior Business Development Manager[사진=보안뉴스]


UL에 대한 소개를 부탁드립니다
1894년 설립된 UL(Underwriters Laboratories Inc) 은 미국 일리노이주 노스 브룩에 본거지를 두고 있는 미국 최초의 안전 규격 개발기관이자 인증회사입니다. 글로벌 안전 과학 회사로 제품 안전 시험 및 인증 발행과 환경시험, 제품 성능 시험, 헬스 케어 및 의료기기 인증 발행, 교육과 세미나 등의 서비스를 제공하고 있습니다.

UL인증은 한국에서 전기적으로나 전자적 혹은 전파적으로 안전성을 인정받는 KC인증의 글로벌 버전이라고 보면 됩니다. 미국을 비롯한 전 세계에서 안전의 대명사로 꼽힐 만큼 인정받고 있으며, 미국과 캐나다에 수출하기 위해서는 반드시 UL인증을 획득해야 합니다.

100년 이상의 역사를 가진 UL인증은 타 인증에 비해 절차도 까다롭고 기간도 길며 비용도 높지만, 인증에 대한 신뢰도가 높아 전 세계적으로 UL인증 획득을 굉장히 중요하게 생각하며, 공공기관이나 대형 업체들 중에는 UL인증을 받은 제품만 사용하는 곳도 있습니다.

한국 방문이유는 무엇인가요
전 세계적으로 사이버보안 인증에 대한 관심이 날로 높아지고 있습니다. 특히 한국의 주요 고객들이 지속적으로 사이버보안 인증에 대한 설명을 요청해왔습니다. 이에 UL의 사이버 보안안전 규격 인증인 UL CAP 인증을 소개하고자 방문했습니다.

UL인증은 어떠한 분야에서 진행하고 있나요
UL은 제품 안전 시험 및 인증에서부터 환경시험, 성능 시험, 헬스케어 및 의료기기에 대한 인증을 시행하고 있습니다. 관련 컨설팅과 교육, 세미나도 진행하고 있습니다. 하지만 안전에 대한 개념이 확장됨에 따라 사업 분야 또한 지속적으로 확대해가고 있습니다.

주요 사업 분야는 전선과 건축자재, 방폭 장비 등 산업재부터 하이테크, 전기전자기기 등 소비재는 물론 친환경인증, 신재생 에너지, 디지털 보안 등 다양한 분야에서 안전과 관련 된 전방위적인 서비스를 제공해 나가고 있습니다.

UL CAP 인증은 무엇인가요
UL CAP(Cybersecurity Assurance Program) 인증은 UL의 사이버보안 안전 규격 인증으로 2016년 시작됐습니다. 2017년에 미국국가표준협회(ANSI : American National Standards Institute)에 등록되며 정부의 공인 프로그램으로 인정받았습니다. UL은 미국뿐만 아니라 전 세계 인증기관에서 가장 공신력 있는 기관이라는 브랜드 파워를 가지고 있습니다.

UL CAP 인증은 시대의 흐름에 따라 사이버보안이라는 새로운 영역이 발생했고 당연히 UL에서 이에 대한 인증 프로그램을 만들어야 한다는 고객과 정부의 요청이 발생했습니다. UL의 모토는 ‘Working for a Safer World’ 이며 여기에 시대의 흐름에 맞춰 보안에 대한 마음을 담아 ‘Working for Safe and Secure World’로 변경 했습니다. 모든 세상이 하나로 연결되어 있지만 보안 없이는 완전하지 않기 때문에 보다 안전하고 신뢰할 수 있는 세상을 만드는 하나의 도구로 UL CAP 인증을 론칭하게 되었습니다.

▲UL 마크[사진제공=UL코리아]

UL CAP 인증 절차가 궁금합니다
먼저 워크숍을 통해 UL 보안 매니저에게 제품에 대한 프리젠테이션이 진행됩니다. 워크숍 후에는 설명한 제품에 대한 자료를 요청해 상품의 구성, 제품의 보안성이나 모듈 내 사용되는 프로토콜 방식 등을 세세하게 검토하면서 검사 계획을 세우고 진행합니다. 인증 후 업그레이드되는 소프트웨어에 대해서는 UL에서 고객사에 재평가를 요청하기도 하며, 업체의 통보에 따라 재심사를 거쳐 재인증을 시행하기도 합니다.

원칙적으로는 1년에 한 번씩 공장심사와 자격 갱신을 실시하며 불합격하면 인증이 취소됩니다. 현재는 지속적인 업그레이드에 대한 사항을 업체와 소통을 통해 진행하고 있지만 향후에는 고객사가 일일이 보고하지 않고 자동 등록을 통해 보다 편리하고 빠르게 진행될 수 있는 시스템을 만들고자 합니다. 이러한 철저한 관리와 소통으로 UL인증을 받은 제품은 안심하고 사용할 수 있는 제품이라는 신뢰를 얻고 있습니다.

UL CAP 인증에 소요되는 기간과 비용은 어떻게 되나요
UL CAP 인증을 비롯한 UL의 모든 인증의 소요 기간과 비용은 제품 의 구성이나 테스트의 종류 등 범위와 영역에 따라 다릅니다. UL CAP 인증의 경우 굉장히 복합적인 테스트가 진행되는 높은 레벨의 보안 인 증 프로그램입니다. 제품에 따라서 8개월에서 10개월의 시간이 소요되기도 하지만 기본적으로는 최대 3개월을 넘기지 않도록 노력하고 있습니다. 인증에 대한 정확한 소요 기간과 비용은 워크숍 단계에서 정확하게 전달하고 있습니다.

UL CAP 인증을 받은 대표적인 업체는 어디인가요
하니웰은 시큐리티 부문에서 처음으로 UL CAP 인증을 받은 기업입니다. 하니웰은 이큅(equlP) 시리즈 회전형 카메라와 360도 전방위 감시가 가능한 IR 피시아이 카메라, 초고해상도 12메가픽셀 등 총 8개 모델에 대해 인증을 받았습니다. 하니웰은 180도 멀티센서 카메라와 특수 환경에 설치되는 방폭 카메라에 대한 인증도 진행하고 있습니다.

올해 5월 유럽 GDPR이 발효되었습니다. UL CAP 인증이 GDPR 인증에도 도움이 될까요
UL CAP 인증은 단순히 소프트웨어 보안을 다루는 것이 아니라 가장 밑바닥에서부터 전반적인 시스템을 검사하는 것입니다. 이를 통해 보안 체계는 어떻게 세워야 하고 또 어떻게 정비해야 하는지를 다루는 인증이기 때문에 굉장히 도움이 됩니다.

UL 한국지사도 있는 것으로 알고 있습니다
UL은 전 세계 131개국에 시험소를 운영하고 있습니다. 한국에는 1969년부터 사후관리 서비스를 제공해왔으며, 1996년 UL 코리아를 설립했습니다. 2015년에는 국내 첫 무선 시험소를 설립해 전파적합성(EMC) 및 무선 주파수 시험 등 다양한 무선 테스트를 서비스하고 있습니다. UL코리아 본사는 서울에 있으며 부산의 지사와 수원의 시험소도 운영하고 있습니다. 한국은 고도의 기술력을 갖추었고 빠른 변화와 성장을 거듭하고 있습니다. 그만큼 사이버 보안에 대한 관심도 높고 시장성도 갖추었다고 생각됩니다. UL과의 좋은 파트너십을 통해 보다 글로벌한 기업으로 성장해나갈 수 있는 기회를 나누었으면 합니다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)