IoT 보안 솔루션 업체인 파운드리즈.io(Foundries.io)는 향후 10년 안에 정부 규제와 시장 점유율 손실 위험으로 인해 임베디드 기기 OEM 업체들이 모든 제품의 수명이 다할 때까지 엔드 투 엔드 보안을 제공하는 새로운 관행을 채택하게 될 것이라고 예측했다.

오늘날 클라우드 네이티브 애플리케이션 개발과 AI 사용 사례로 인해 임베디드 개발자들은 사이버 보안을 훨씬 더 심각하게 받아들이고 있다.

파운드리즈.io는 향후 임베디드 기기 OEM 업체들이 점점 더 많은 보안 위협에 직면하게 될 것으로 예상했다. 지정학적 긴장과 사이버 보안을 군사적, 정치적 무기로 사용하는 국가와의 갈등으로 인해 더욱 적대적인 환경이 조성될 것이다. 또한 새로운 형태의 악성코드를 빠른 속도로 생성하고 수정하는 데 사용할 수 있는 AI 기반 소프트웨어 도구의 출현으로 인해 보안 상황이 더욱 어려워지고 있다.

동시에 출처가 불확실한 오픈 소스 소프트웨어(OSS) 패키지의 사용이 증가함에 따라 사이버 공격자들이 보호되지 않는 임베디드 제품에 취약점을 심을 수 있게 될 것이다.

이에 EU의 CRA(Cyber Resilience Act)와 미국의 국가 사이버 보안 전략을 비롯해 일련의 법안과 보안 표준이 발효될 것으로 보인다. 또한 소비자의 개인정보 보호에 대한 우려와 보안 위반으로 인한 금전적 손해와 평판 손실에 대한 인식이 높아지면서 OEM 업체들은 사이버 방어 강화에 시간과 비용을 투자하게 될 것이다.

파운드리즈.io는 임베디드 기기 산업은 보안을 우선시하는 새로운 개발과 기기 관리 방식을 구현할 것으로 예상했다. 프로토타입 개발 시작부터 구현된 새로운 워크플로를 통해 원활한 OTA(무선) 업데이트, 각 생산 단위별 소프트웨어 SBOM(소프트웨어 자재 명세서) 자동 생성, 유지 관리, 기기에 포함된 모든 타사 소프트웨어 패키지의 소스를 암호화로 검증한 증명 등의 기능이 가능해질 것이다.

파운드리즈.io의 예측은 현재 고객과 기술 및 제품 개발팀 리더의 분석을 기반으로 한 것이다. 이러한 예측은 파운드리즈팩토리(FoundriesFactory) 플랫폼과 Arm Cortex-A, x86 및 RISC-V 아키텍처용 LmP(Linux microPlatform) 운영 체제의 개발에 반영된다.

또한 이 분석에 따라 개발 중인 새로운 기능에는 오픈 소스 소프트웨어 패키지의 소스를 자동으로 증명하는 도구와 OEM 업체들이 보안 에어 갭 업데이트와 보안 OTA 인프라를 포함하는 유지 관리 데브섹옵스(DevSecOps) 백엔드를 소유할 수 있는 새로운 엔터프라이즈 옵션이 포함된다.