IoT 모듈 보안 모듈 관련 FCC에 대한 퀙텔의 답변

IoT 모듈과 그 모듈이 디바이스 설계에 활용되고 시장에 유통되는 방식에 대한 팩트 - 퀙텔이 모듈의 보안에 대한 우려를 반박함

뉴스 제공

Quectel Wireless Solutions 상하이증권거래소 603236

2023-09-10 13:45

가

가 가 가 가

밴쿠버, 브리티시컬럼비아--(Business Wire / 뉴스와이어)--글로벌 IoT 솔루션 제공업체인 퀙텔 와이어리스 솔루션(Quectel Wireless Solutions, 이하 ‘퀙텔’)은 미국 연방통신위원회(FCC)와 미국의회 특별위원회(Select Committee of the US Congress)가 퀙텔의 IoT 모듈이 잠재적 보안 위험을 초래할 수 있는지에 대해 의문을 제기한 최근의 서한과 답변을 발표한 데 대해 오늘 논평했다.

퀙텔 와이어리스 솔루션의 사장 겸 최고전략책임자(CSO)인 노르베르트 무러(Norbert Muhrer)는 “우리는 FCC 및 기타 미국 정부 기관과 협력하여 당사의 규정 준수 및 모범 사례 디바이스 보안 접근 방식을 입증할 수 있는 기회를 환영한다”며 "우리는 동급 최고의 안전한 제품을 제공함으로써 더 스마트한 세상을 만드는 데 기여하는 데 전념하고 있다. 이러한 노력은 우리의 광범위한 디바이스 OEM 고객 기반과 업계에서 가장 안전한 최고의 모듈을 고객에게 제공하는 데 끊임없이 집중하는 데서 잘 나타난다.

미국의회 특별위원회가 FCC에 보낸 서한에는 퀙텔 모듈의 작동 방식에 대한 몇 가지 오해가 있었다. 이 서한에서 언급된 내용에 대한 퀙텔의 해명은 다음과 같다.

위원회 서한: “연결 모듈은 일반적으로 원격으로 제어되며 디바이스와 인터넷 사이에 필요한 연결 고리이다.”

퀙텔의 미국 고객 또는 고객의 제3자 공급업체/서비스 제공업체는 디바이스 및 데이터 관리를 독점적으로 취급한다. 펌웨어 업데이트는 퀙텔이 아닌 디바이스 주문자 상표 부착 생산업체(OEM)에서 관리 및 제어한다.

위원회 서한: “디바이스와 인터넷 사이의 연결고리 역할을 하는 이 모듈은 디바이스를 브릭하는 기능과 디바이스에서 각 디바이스를 실행하는 웹 서버로 흐르는 데이터에 액세스할 수 있는 두 기능을 모두 가지고 있다.”

퀙텔 모듈의 제어는 고객의 디바이스에 내장된 마이크로컨트롤러 유닛(MCU) 또는 중앙처리장치(CPU)에 있다. 퀙텔 스스로는 어떠한 권한도 가지고 있지 않으며, 이 권한은 전적으로 디바이스 개발 책임자인 OEM에게 있다. 디바이스의 원격 관리는 OEM의 디바이스 관리 플랫폼을 통해서만 가능하다. 그 확실한 예가 이 서한에서 언급된 널리 알려진 존디어(John Deere) 농기계와 관련된 사례이며, 여기서는 일반적으로 OEM만 기계를 제어하는 자체 MCU에 액세스하고 이를 종료하여 장비를 비활성화할 수 있다.

위원회 서한: “결과적으로 CCP가 모듈을 제어할 수 있다면 데이터를 효과적으로 유출하거나 IoT 디바이스를 종료할 수 있다.”

퀙텔 모듈이 공장에서 출고되어 고객에게 납품되면 퀙텔 고객이 데이터를 소유하게 되며, 퀙텔은 수집된 데이터에 액세스할 수 없다. 시장 내 IoT 디바이스에서 생성된 데이터의 소유권, 제어, 저장 및 수정 권한은 OEM 디바이스 제조업체와 해당 고객에게 있다. 드물게 미국 이외의 지역에서 퀙텔이 무선 통신사의 연결 서비스를 재판매하는 경우조차 퀙텔은 디바이스 데이터에 액세스할 수 없다.

위원회 서한: “이 때문에 중요 인프라 및 모든 유형의 민감한 데이터와 관련하여 특히 심각한 우려가 제기된다.”

높은 보안이 필요한 애플리케이션(예: 중요 인프라)은 일반적으로 사설 액세스 포인트 이름(APN) 및 네트워크 액세스를 엄격하게 제어하고 모니터링하는 기타 방법을 사용한다. 이는 디바이스와 주고받는 모든 데이터를 제어하고 모니터링하는 데 사용될 수 있다. 중요 인프라는 퀙텔이 아닌 디바이스 OEM이 정의하고 구현하는 다계층 보안 접근 방식을 통해 꼼꼼하게 설계된다.

셀룰러 산업은 규제가 엄격하고 강도 높은 테스트와 인증이 요구된다. 통신사 인증 및 규제 기관 인증은 신뢰할 수 있는 제3자 연구소 및 통신사 연구소에서 수행하여 모듈이 엄격한 기술 요구 사항을 준수하는지 확인한다. 퀙텔 모듈은 FCC, PCS 유형 인증 검토 위원회(PCS Type Certification Review Board, PTCRB) 및 전 세계 주요 통신사로부터 인증을 획득했으며, 이는 엄격한 업계 표준을 충족하기 위한 퀙텔의 노력을 강조한다.

퀙텔은 셀룰러 모듈 외에도 Wi-Fi, 블루투스, GNSS 모듈과 안테나도 제공한다. GSMA 회원사인 퀙텔과 그 통신사 파트너는 모든 이동통신 업계 규정과 해당 표준을 준수하여 최종 고객 데이터가 고객 디바이스와 모바일 네트워크 사업자 간에 안전하게 전송되도록 보장한다. 퀙텔은 어떠한 디바이스 데이터에도 액세스할 수 없다.

퀙텔은 동급 최고의 안전한 고품질 모듈을 제공하기 위해 최선을 다하고 있으며, 독립적인 제3자 사이버 보안 감사를 수행하여 업계 표준 관행을 뛰어넘는 노력을 기울이고 있다. 최근에는 퀙텔이 보안업체인 파이나이트 스테이트(Finite State)를 고용하여 엄격한 보안 테스트, 향상된 소프트웨어 공급망 가시성, 포괄적인 소프트웨어 위험 관리를 통해 모듈의 보안을 감사하고 모의 침투 테스트를 진행 중이다. 또한 퀙텔은 CTIA 사이버 보안 인증 실무 그룹(CTIA Cybersecurity Certification Working Group)과 같은 새로운 산업 보안 인증 표준 제정에 참여하고 있으며, 새로운 표준이 제정되고 채택됨에 따라 다양한 미국 기관으로부터 추가로 사이버 보안 인증을 획득하기 위해 노력하고 있다.

퀄컴(Qualcomm)은 퀙텔 모듈의 핵심인 칩셋과 소프트웨어 플랫폼을 제조한다. 뮤러는 “퀄컴과의 파트너십은 우리가 전 세계에 고품질 솔루션을 제공하기 위해 에코시스템 전반에서 신뢰할 수 있고 안전한 파트너와 협력하는 것을 중시함을 강조한다”면서 “퀙텔이 글로벌 IoT 산업에 미치는 영향은 막대하다. 우리는 코로나19 백신 배포를 지원하기 위해 미국 및 글로벌 주요 기관인 화이자(Pfizer), 존슨앤존슨(Johnson & Johnson) 및 기타 주요 백신 공급업체 등에 수백만 개의 셀 모듈을 공급했다. 이는 중요한 글로벌 이니셔티브에서 중추적 역할을 한다는 우리의 약속을 강조한다”고 덧붙였다.

퀙텔 소개

더 스마트한 세상을 위한 열정으로 퀙텔은 IoT 혁신을 가속화한다. 고도로 고객 중심적인 조직인 퀙텔은 뛰어난 지원과 서비스로 뒷받침되는 글로벌 IoT 솔루션 제공업체이다. 5900명 이상의 전문가로 구성된 성장하는 글로벌 팀이 셀룰러, GNSS, 와이파이 및 블루투스 모듈뿐 아니라 안테나 및 서비스 분야에서 활동하고 있다.

국제적인 리더십이 전 세계에 걸친 지역 사무소와 지원을 통해 IoT를 발전시키고 더 스마트한 세상을 만드는 데 전념하고 있다.

웹 사이트: www.quectel.com, 팔로우: LinkedIn, Facebook, X (구 명칭 Twitter)

본 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다

웹사이트: https://www.quectel.com/

이 보도자료의 영어판 보기