퀙텔 와이어리스 솔루션(Quectel Wireless Solutions)은 메이저 사이버 보안 컨설턴트 회사인 파이나이트 스테이트(Finite State)의 광범위한 테스트를 거친 결과, 퀙텔의 제품이 여러 보안 조치에서 업계 표준 및 모범 사례를 크게 능가했다고 오늘 발표했다.

퀙텔은 기업의 소프트웨어 공급망 위험 관리에 주력하는 제3자 전문 보안 회사인 파이나이트 스테이트에 의뢰하여 퀙텔의 IoT 모듈을 엄격하게 테스트하고 투명하고 검증 가능한 제품 보안에 대한 퀙텔의 노력을 입증했다.

퀙텔에 공개된 첫 번째 진행 보고서의 결론에 따르면 파이나이트 스테이트의 리스크 프로파일링에 반영된 모듈의 보안 점수는 올해 초 테스트가 시작되었을 때부터 높았고, 퀙텔이 파이나이트 스테이트의 권장 사항을 구현함에 따라 빠르게 더 높아졌다. 테스트한 모듈 전반에서 점수가 평균 62점에서 24점으로 향상했으며, 최고 점수는 10점이다. 보고서는 이런 상황이 퀙텔의 보안 태세가 크게 개선됐음을 보여주며 초기 점수와 현재 점수가 모두 업계 평균 점수인 98점을 훨씬 상회함을 강조한다.

파이나이트 스테이트의 최고경영자인 매트 윅하우스(Matt Wyckhouse)는 “퀙텔은 다른 조직에서는 거의 볼 수 없는 전체론적 방식으로 보안과 투명성을 수용했다. 고객에게 SBOM 및 VEX 보고서를 제공하겠다는 퀙텔의 약속은 IoT 산업을 더욱 안전하고 투명하게 만들 것”이라고 전했다. 이어 “퀙텔은 퍼스트 파티 및 서드 파티 코드에 더욱 심층적인 테스트를 통합해 기존 보안 테스트 프로세스를 강화했고, 개발 프로세스에서 발견한 내용에 동종 업계의 다른 기업보다 더 신속하게 대응해 우리가 분석한 모든 커넥티드 제품 중 리스크 메트릭스에서 상위 10%에 속했다”고 말했다.

파이나이트 스테이트는 미국에서 판매되는 가장 중요한 퀙텔 셀룰러 모듈에 초기 침투 테스트 및 분석을 집중했다. 파이나이트 스테이트가 검증한 플랫폼은 18개월 동안 출하된 북미 전체 IoT 모듈의 약 70%를 차지한다.

퀙텔의 사장 겸 최고전략책임자 노르베르트 무러(Norbert Muhrer)는 “퀙텔은 가장 중요한 모든 모듈에 대해 이러한 타사 침투 테스트 및 보안 검증을 계속하고 이를 지속적인 수명 주기 프로세스로 만들 계획이다. 또한 디바이스 주문자 상표 부착 생산(OEM) 고객도 자체적으로 서드파티 테스트를 수행하도록 권장하고 지원한다”고 밝혔다. 이어 그는 “이러한 결과는 퀙텔이 제품에 대한 사이버 보안 구현을 지속적으로 강화해 나갈 때 길을 안내해 줄 것”이라며 “고객이 기대하는 안전하고 신뢰할 수 있는 IoT 산업을 만들기 위해 경쟁사들도 우리를 따라 자체적으로 이러한 접근 방식을 채택할 것을 권장한다”고 전했다.

퀙텔은 주요 모듈에 대한 침투 테스트 이외에 IoT 모듈에 대한 소프트웨어 자재 명세서(Software Bill of Materials, SBOM) 및 취약점 익스플로잇 익스체인지(Vulnerability Exploitability Exchange, VEX) 문서를 발표했다. IoT 모듈 제조업체 중 업계 최초인 이러한 리소스는 퀙텔 웹 사이트를 통해 제공될 예정이다. SBOM 및 VEX 문서는 기계 판독이 가능한 포괄적인 데이터를 제공함으로써 이 중요한 작업에서 고객을 지원할 것이다. SBOM 문서에는 라이선스 및 출처 정보와 함께 각 IoT 모듈 내의 소프트웨어 구성 요소 및 종속성이 자세히 설명되어 있다. VEX 파일은 식별된 취약점과 그 상태에 대한 업데이트된 데이터를 제공한다.

SBOM 및 VEX 문서를 제공하면 전체 IoT 에코시스템에 연쇄적인 영향을 미칠 수 있다. 모듈 공급업체로서 퀙텔은 수많은 IoT 디바이스의 아키텍처에 필수적인 부분이다. 퀙텔의 플랫폼에 구축된 모든 IoT 제품이 보안에 대해 투명성과 노력에서 혜택을 누리게 된다.

무러는 “보안과 투명성에 대한 우리의 헌신이 우리를 차별화한다”고 말했다. 이어 “이러한 정보에 쉽게 액세스하게 만드는 목표는 고객에게 보안 위험 평가 및 패치 적용 우선순위에 있어 정보에 기반한 더 나은 결정을 내리고 보안 태세에 대한 완전한 투명성을 제공할 수 있는 역량을 부여하는 것이다. 우리는 보안 조치와 관련된 안전한 툴박스를 제공하고 고객에게 보안 디바이스 구현을 위한 컨설팅을 제공한다. 또한 퀙텔은 표준 제정 기간과 협력해 엄격한 보안 요구 사항을 개발하고 여러 주요 산업 및 정부 보안 인증 획득을 비롯해 이를 달성하기 위한 노력을 지원한다”고 덧붙였다.

별도로 퀙텔은 자사 모듈이 최고 수준의 데이터 보호 및 보안을 유지한다고 거듭 강조했다. 퀙텔의 북미 지역 수석부사장인 피터 파울러(Peter Fowler)는 “퀙텔 고객은 모듈에서 수집한 모든 데이터를 소유하고 제어한다. 퀙텔은 디바이스 데이터에 전혀 액세스할 수 없다”며 “퀙텔은 동급 최고의 고품질 보안 IoT 모듈을 제공하기 위해 최선을 다하고 있으며, 독립적인 제3자 사이버 보안 감사를 수행해 업계 표준 관행을 뛰어넘는 노력을 기울이고 있다”고 말했다.

웹사이트: https://www.quectel.com