[시사브리핑 전완수 기자] 산업용 네트워크 보안에 중점을 둔 산업용 통신 및 네트워크 분야의 선도기업인 Moxa가 세계 최초로 산업용 네트워크 장치 인증 획득에 성공했다.
Moxa는 사이버 보안은 자사의 필수 DNA임을 밝히면서 이에 대해 지속적으로 투자할 것을 천명했다.
15일 Moxa는 IECEE(International Electrotechnical Commission for Electrical Equipment) 인증기관제도에 따라 산업용 네트워크 장치에 대한 IEC 62443-4-2 인증을 세계 최초로 획득했다고 밝혔다.
이번 인증은 3월에 출시 예정인 Moxa의 차세대 네트워크 솔루션 중 하나인 EDS-4000/G4000 시리즈에 대한 것이다.
방어 기능 네트워크 OT 사이버 보안 통합
Moxa의 솔루션은 IEC 62443-4-2 및 IEC 62443-4-1 인증을 통해 확인된 것처럼 계층화된 심층방어 보호 기능으로 네트워크와 OT 사이버 보안을 통합하는 것을 목표로 하고 있다.
이러한 솔루션들은 IEC 62443-4-2 사이버 보안 표준에 기반한 보안 강화 네트워크 장치와 위협 방지를 위한 첨단 IT 및 OT 네트워크 세분화를 비롯해 산업용 침입 방지 시스템(IPS: Intrusion Prevention System)을 실현하는 맞춤형 OT 심층 패킷 검사(DPI: Deep Packet Inspection) 등을 처리할 수 있다.
이러한 제품을 통해 산업 자동화 및 제어 시스템(IACS: Industrial Automation and Control Systems)을 안정적인 종단간 연결로 구축해 강력한 하드웨어는 물론, 신뢰할 수 있는 고성능 네트워크를 실현할 수 있다.
보안은 Moxa의 필수 DNA
Moxa의 네트워크 부문 총괄 책임자인 사무엘 치우(Samuel Chiu)는 “Moxa는 IEC 62443 표준 인증을 목표로 혁신의 여정을 이어왔다”고 설명했다.
그는 이어 “우리는 안전한 산업 자동화 및 제어 시스템 개발을 위한 프로세스 및 제품 요구사항과 관련된 국제적으로 공인된 표준을 준수함으로써 보안이 Moxa 제품 및 솔루션 포트폴리오의 필수 DNA임을 입증했다”고 강조했다.
그러면서 그는 “이는 디지털 혁신의 모든 단계에서 운영 중단 없이 보안 솔루션을 사용해야 하는 고객들에게 상당한 이점을 제공할 것”이라고 말했다.
전세계 IT/OT 융합 전략에 중점을 두고 있는 IDC의 연구 책임자인 조나단 랭(Jonathan Lang)은 “네트워크와 사이버 보안은 운영 설정에서 강력한 시너지 효과를 발휘하지만, 모두 OT 환경에 적합하도록 특화돼 구축돼야 한다”고 강조했다.
아울러 “디지털 미래와 운영의 연결성이 증가함에 따라 공급업체들이 이러한 요건에 부합할 수 있도록 새로운 산업 요구사항과 표준이 마련될 것”이라고 전망했다.
또한 “많은 IT 사이버 보안 솔루션들은 이러한 산업에 특화된 요구사항을 간과할 수 있으며, 보안 시스템의 무결성을 보장하기 위해서는 운영 환경의 조건에 따른 전문기술과 기능을 결합하는 것이 매우 중요하다”고 언급했다.
엣지 장치의 증가와 연결 확장은 운영환경에서 가속화
IDC의 2022년 전세계 IT/OT 융합 전망(Worldwide IT/OT Convergence 2022 Predictions)에 따르면, 엣지에 구축되는 새로운 운영 애플리케이션의 75%가 2024년까지 컨테이너화를 활용할 것으로 예상되고 있다.
이를 통해 탄력적인 운영에 필요한 보다 개방적이고 구성 가능한 아키텍처가 가능해질 것이다.
엣지 장치의 증가와 연결 확장은 운영환경에서 가속화되고 있다. 이러한 흐름은 빠른 속도로 전개되고 있으며, 과거의 격리된 자동화 시스템에 비해 더 많은 개방형 아키텍처와 기능을 활용하고 있다.
이러한 장치들은 전체 네트워크에 원활하게 통합되고, 제품의 수명주기 동안 지속될 수 있도록 안전하게 개발된 소프트웨어와 하드웨어 요소는 물론, 보안 관리 기능을 갖춰야 한다.
미래 지향적인 운영 환경을 구축하기 위해 많은 시스템 통합업체들은 구성요소 공급업체들이 해당 장치와 관련된 IEC 62443 표준의 세부항목을 준수할 것을 요구하고 있다.
소프트웨어 개발 프로세스와 관련된 IEC 62443-4-1 및 제품 관련 IEC 62443-4-2 표준은 ‘안전한 설계’ 접근방식으로 구현된 강화된 하드웨어 구성요소를 제공하는 공급업체 선택의 중요성을 강조하고 있다.
이러한 접근방식은 완벽한 보안 라이프사이클 관리 및 패치 관리를 위한 계획을 비롯해 제품 개발 프로세스의 첫 단계부터 채택돼야 한다.
IEC 62443 표준 개발 기관인 ISA(International Society of Automation)의 2021년도 의장인 스티브 머스타드(Steve Mustard)는 “일련의 IEC 62443 표준은 모든 측면의 보안 요건을 다루고 있기 때문에 구성요소 공급업체 및 시스템 통합업체, 자산 운영자에게 모두 통용된다”고 설명했다.
그는 이어 “이 표준은 안전한 설계 접근방식을 정의하고, 제품 생산에 이르기까지 필요한 요건을 제공한다. 따라서 산업용 제어 시스템을 구성하는 네트워크 장치와 애플리케이션 및 자동화 제어 장치에 대한 조달 및 통합 프로세스를 크게 간소화할 수 있다”고 밝혔다.
사이버 보안에 지속적 투자할 것
IEC 62443-4-1 표준은 산업 자동화 및 제어 시스템에 사용되는 보안 제품을 개발 및 유지하기 위한 목적으로 안전한 개발 라이프사이클을 정의하고 있다.
IEC 62443-4-2 표준은 애플리케이션의 보안 측면을 고려해야 하는 시스템 통합업체 및 머신빌더, 공장 운영자에게 중요하다. 두 표준 모두 자동화 산업을 위한 스위치, 라우터, 게이트웨이 및 기타 구성요소를 개발하는 장치 제조업체들에게 유용하다.
Moxa는 6년 동안 IEC 62443 표준 개발에 참여해 왔으며, 지침에 따라 제품을 설계해 왔다. 또한 Moxa는 표준의 중요성뿐만 아니라 모든 하드웨어 및 소프트웨어 개발 단계에 걸쳐 표준의 원칙을 어떻게 적용할 것인지 시장에 알리는데 상당한 자원을 투자했다.
이번 인증 획득은 취약성을 식별하고 대응하는 것은 물론, 고객들과 협력해 위협을 완화할 수 있는 Moxa의 역량을 입증한 것이다. 사이버 보안에 대한 인식이 높아져야 공동으로 산업 네트워크 보안을 강화할 수 있다.
Moxa는 확장된 네트워크와 특화된 OT 사이버 보안을 하나의 기능으로 결합한 ‘안전한 설계’ 기반 솔루션을 보장하기 위해 지속적으로 사이버 보안에 투자하고, 고객들과 긴밀히 협력해 나갈 것이다.
