단일 고정 비용으로 수명주기 전반 업데이트 지원… nRF 클라우드 기반 규제 대응 간소화
노르딕 세미컨덕터(Nordic Semiconductor)는 nRF 클라우드를 기반으로 기기 수명주기 전반에 걸쳐 펌웨어 업데이트(FOTA)와 기기 관리 서비스를 제공하는 새로운 라이선스 프로그램을 공개했다고 밝혔다.
이번 솔루션은 최초 일회성 고정 비용으로 제공되는 것이 특징으로, 제조업체들이 유럽연합(EU)의 사이버 복원력법(Cyber Resilience Act, CRA)에 보다 효율적으로 대응할 수 있도록 지원한다고 업체 측은 전했다.
EU 사이버 복원력법에 따르면 2027년부터 유럽 시장에 출시되는 커넥티드 기기는 수명 주기 전반에 걸쳐 보안 취약점에 대한 업데이트를 의무적으로 제공해야 한다. 이에 따라 제조업체들은 장기간의 업데이트 체계와 보안 관리 인프라를 구축해야 하는 부담을 안고 있다.
노르딕은 자사 저전력 무선 포트폴리오 전반에서 지원되는 nRF 클라우드를 통해 별도의 업데이트 인프라 구축 없이도 해당 요구사항을 충족할 수 있도록 했다고 설명했다. 노르딕 세미컨덕터 소프트웨어 서비스 부문 부사장 프랑수아 발다사리(Francois Baldassari)는 “사이버 복원력법 대응은 제조업체에 상당한 운영 부담과 복잡성을 초래한다”며, “노르딕은 이를 간소화하고 대응 속도를 높일 수 있는 솔루션을 제공하고 있다”고 밝혔다.
nRF 클라우드는 노르딕의 nRF 커넥트 SDK(nRF Connect SDK)와 결합해 칩에서 클라우드까지 이어지는 통합 FOTA 환경을 제공한다. 이를 통해 개발자는 △부트로더 기반 안전한 업데이트 △글로벌 전송 네트워크 △단계적 배포 및 롤백 △기기 상태 모니터링 △감사 로그 관리 등 다양한 기능을 활용할 수 있다. 특히 직관적인 관리 콘솔과 승인 워크플로우를 통해 대규모 IoT 환경에서도 안정적인 업데이트 운영이 가능하도록 설계됐다.
이번 솔루션의 핵심은 기존 FOTA 구조를 근본적으로 바꾼 ‘수명주기 기반 비용 모델’이다. 기존 방식은 클라우드 사용량에 따른 지속 비용이 발생하거나 별도의 인프라 구축이 필요했지만, 노르딕은 단일 고정 비용으로 기기 수명주기 전체에 걸친 업데이트와 관리 기능을 제공하는 구조를 제시했다. 이를 통해 제조업체는 장기적인 유지관리 비용을 예측 가능하게 관리하면서, 규제 준수와 제품 경쟁력을 동시에 확보할 수 있다는 설명이다.
FOTA 모델은 노르딕이 2025년 인수한 IoT 플랫폼 기업 멤폴트(Memfault)의 기술을 기반으로 구현됐다. 해당 플랫폼은 이미 수백만 대의 기기에서 검증된 시스템으로, 기기 상태 가시성과 안정적인 운영 환경을 제공하는 것이 특징이다. 노르딕은 멤폴트 기술을 nRF 클라우드에 통합함으로써 하드웨어, 소프트웨어, 클라우드를 아우르는 통합 스택을 구축하고, 제조업체의 개발 및 운영 부담을 줄이는 데 초점을 맞췄다고 밝혔다.
업계에서는 EU를 중심으로 IoT 보안 규제가 강화되면서, 단순한 기능 업데이트를 넘어 장기적인 보안 유지 체계를 갖춘 FOTA 전략이 필수 요소로 자리잡고 있다고 보고 있다. 노르딕의 이번 발표는 이러한 변화에 대응해 비용 구조와 운영 방식을 동시에 개선한 사례로, 향후 IoT 기기 관리 방식에도 영향을 미칠 것으로 전망된다고 전했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
