서울--(뉴스와이어)--노르딕 세미컨덕터(Nordic Semiconductor)는 nRF 클라우드(nRF Cloud)를 통해 최초 일회성 고정 비용으로 기기의 수명주기 전반에 걸쳐 FOTA(Firmware Over-the-Air) 및 기기 관리 서비스를 제공하는 라이선스 프로그램을 공개하며 고객들이 유럽연합의 사이버 복원력법(Cyber Resilience Act, CRA)에 대비할 수 있는 확고한 기반을 마련했다고 밝혔다.

사이버 복원력법에 따르면 2027년부터 유럽 시장에 커넥티드 기기를 출시하는 제조업체들은 각 기기의 수명주기 전반에 걸쳐 확인된 취약점에 대해 보안 업데이트를 의무적으로 제공해야 한다. 개발자들은 노르딕의 모든 저전력 무선 포트폴리오에서 지원되는 nRF 클라우드를 통해 복잡한 자체 업데이트 인프라를 구축할 필요 없이 최초 일회성 고정 비용으로 사이버 복원력법의 보안 업데이트 요구사항을 단 몇 분 만에 충족할 수 있다.

노르딕 세미컨덕터의 소프트웨어 서비스 부문 부사장이자 멤폴트(Memfault) 설립자인 프랑수아 발다사리(François Baldassari)는 “기기 제조업체들은 유럽연합의 사이버 복원력법 준수를 위한 대응 과정에서 상당한 운영 부담과 프로젝트 복잡성이 가중되는 상황에 직면하게 될 것이다. 사이버 복원력법 시행이 임박한 가운데 노르딕은 규제 준수 과정을 간소화하고 단축할 수 있는 솔루션을 통해 고객 지원을 강화하고 있다”고 밝혔다.

모든 노르딕 기반 기기에 기본으로 탑재되는 nRF 클라우드는 제조업체들이 유럽연합의 사이버 복원력법과 미국의 사이버 트러스트 마크(Cyber Trust Mark)에 즉각 대응할 수 있는 기반을 제공한다. nRF 클라우드는 제품의 수명주기 전반에 걸쳐 보안 업데이트와 감사 이력 추적, 장기적 지원 등을 복잡한 과정 없이 예측 가능한 비용으로 완벽하게 보장한다.

기존의 FOTA 방식은 클라우드 비용이 지속적으로 발생하거나 고가의 맞춤형 인프라를 구축해야 하는 부담이 발생한다. 반면 노르딕 세미컨덕터의 수명주기 기반 FOTA 모델은 단일 고정 비용으로 기기의 전체 수명주기에 걸쳐 보안 업데이트와 기기 관리 기능을 모두 지원한다. 이를 통해 장기적인 유지관리 체계와 규제 준수 역량을 동시에 확보할 수 있다.