Z-웨이브 연합이 기존 상호운용 인증 절차의 보안 기준을 개정하며 리더십을 강화하고 있다.
Z-웨이브 연합은 Z-웨이브 스마트홈 표준을 채택한 글로벌 기업들의 오픈 컨소시엄이다. 인증 프로그램에 추가된 보안 기준에 따르면 제조사들은 업계 내 최고 수준의 보안 기능을 도입해야 한다.
Z-웨이브 연합 이사진은 2017년 4월2일 이후로 모든 Z-웨이브 인증 제품에 대해 개정된 시큐리티2(S2) 프레임워크를 의무 적용하기로 결정했다. S2가 제시하는 보안 기준은 현재 시장에 나와 있는 스마트홈 기기, 컨트롤러, 게이트웨이, 허브를 가장 강력하게 보호해준다.
사물인터넷(IoT)이 미국을 비롯한 전세계 스마트 가정으로 보급되고 있는 가운데 Z-웨이브 얼라이언스와 이사회 임원들은 지난 몇 년 동안 세계 최고 수준의 제품 보안 기능을 연구해왔다.
인텔시큐리티(Intel Security)의 2016년 조사에 따르면 소비자 3명중 2명은 커넥티드 기기의 사이버보안 능력을 우려했다. 더불어 유명 브랜드가 보안 피해를 본 사건들이 잇따르면서 업계 리더십 내부에서도 해결책이 필요하다는 목소리가 높아지고 있다.
미첼 클라인 Z-웨이브 연합 상임이사는 “S2 프레임워크를 수립해 모든 Z-웨이브 인증 기기에 의무 적용키로 한 것은 스마트홈 업계 리더십 내부에서부터 판매기기의 개인정보 보호 및 보안 강화에 대한 요구가 증가했기 때문이다. 이는 모두가 나서야 할 문제다. 소비자들은 가정용 IoT 기기를 이용하면서 최고 수준의 보안을 보장 받아야 한다. 행동에 나서지 않는 IoT 스마트 홈 기술은 뒤처지고 말 것이다”고 말했다.
Z-웨이브의 S2 프레임워크는 사이버보안 해킹 분야 전문가들이 함께 개발한 것으로 이미 안전을 검증 받은 Z-웨이브 기기들의 침투불가 능력을 한 차원 더 끌어올린다. S2 프레임워크는 가정용 기기뿐만 아니라 클라우드에서 접근하는 허브 또는 게이트웨이의 커뮤니케이션을 보호함으로써 기기가 네트워크를 벗어나지 않으면서 해킹 당하지 않도록 리스크를 제거한다.
또 기기 자체에 QR코드 또는 PIN코드 방식을 적용해 네트워크와 연결될 때 개별적으로 인증 받을 수 있도록 한다. 보편적인 디피-헬만(ECDH) 방식에 기반한 키교환 방식을 도입함으로써 ‘중간자 공격’이나 무차별 공격 등 흔히 발생하는 해킹을 무력화한다.
마지막으로 Z-웨이브는 안전한 TLS 1.1 터널로 모든 Z/IP 트래픽을 터널링함으로써 클라우드 커뮤니케이션을 강화했다.
Z-웨이브는 기술인증 프로그램을 개정함으로써 커맨드 클래스, 타이머, 기기 타입 관련 규정이 담긴 S2 보안 솔루션들이 제대로 시행되고 있는지 확인할 방침이다. Z-웨이브의 기술인증 프로그램은 2005년 Z-웨이브 기기를 테스트하고 인증할 목적으로 도입됐으며 유럽, 미국, 아시아 내 3자 테스트 시설에서 작업이 이뤄진다.
