내년까지 그룹 내 제조공장에 국제 표준 기반 OT 보안 솔루션 도입 두산디지털이노베이션(이하 DDI)가 내년까지 두산그룹 내 모든 글로벌 제조공장에 운영기술(OT) 보안 솔루션을 이식한다. OT 보안은 외부 사이버 위협으로부터 데이터·프로세스 등 인프라를 보호하는 개념이다. 핵심 설비에 위협 상황이 감지되면 네트워크를 분리해 대응한다. DDI는 글로벌 디지털 전환(DX)이 가속화되면서 제조 인프라가 네트워크화됨에 따라 네트워크로 인한 보안 이슈가 발생하는 이슈에 주목해 이번 사업을 전개한다. 이 솔루션은 독일 시험인증기관 ‘티유브이슈드(TÜV SÜD)’가 주관하는 산업보안 국제표준 ‘IEC 62443’ 기반 솔루션이다. DDI는 향후 OT 네트워크 인프라 표준 마련에도 집중할 계획이다. DDI는 네트워크 간 물리적 분리, 원격 접속 통제, 설비 통합 모니터링 등 시스템을 공급하고 있다. 이를 기반으로 공장 내 위협을 탑지·분석·대응해 설비 다운타임(Downtime)을 최소화하는 OT 보안 시스템을 고도화하는 중이다. 박석원 DDI 사장은 “DDI는 고객이 제조공장을 안전하게 운영할 수 있도록 지원하고 있다”며 “앞으로도 격변하는 산업 환경 안에서 모든 이해관
두산디지털이노베이션(이하 DDI)이 운영기술(OT)보안 사업을 확장한다. DDI는 오는 2025년까지 두산그룹 내 30여 개 국내외 제조공장에 운영기술 보안 솔루션을 적용한다고 밝혔다. OT보안은 주요 생산 인프라와 데이터, 제조 프로세스를 외부 사이버 위협으로부터 보호한다. 핵심 설비에 위협이 발생하면 네트워크에서 분리하는 조치로 안정적인 공장 운영이 가능하다. DDI는 국제 표준인 IEC 62443을 기반으로 OT 및 정보기술 네트워크의 물리적 분리 외에도 원격 접속 통제, 통합 모니터링 시스템을 포함한 OT 보안 솔루션을 공급한다. 공장 내 위협을 신속하게 탐지·분석·대응해 가동 중단, 생산 지연 영향을 최소화하는 방향으로 고도화할 계획이다. 박석원 DDI 사장은 “DDI는 OT보안의 프레임워크를 표준화함으로써 제조·에너지 등 다양한 사업 영역을 보유한 두산그룹의 제조공장이 사업에 최적화된 OT 보안을 빠르게 도입해 안전하게 사업을 영위하는 환경 조성을 지원하고 있다”고 밝혔다. 헬로티 구서경 기자 |
세계 최초 IEC 62443-4-2 호스트 장비 인증 획득한 산업용 컴퓨터 산업용 통신 및 네트워크 기업인 Moxa는 최신 MIL3(Moxa Industrial Linux 3)플랫폼과 함께 세계 최초의 IEC 62443-4-2 인증 호스트 장비인 Arm 기반 컴퓨터, UC-8200 시리즈를 공급한다고 8일 밝혔다. 4cm의 초슬림형 컴퓨터인 UC-8200은 IEC 62443-4-2 인증을 획득한 보안 설계 기반의 하드웨어 및 소프트웨어 기능을 통합하여 사이버 위협으로부터 IIoT 데이터 및 인프라를 보호할 수 있는 보안 지원 리눅스 플랫폼을 제공한다. UC-8200 산업용 컴퓨터에 대한 ISASecure CSA 보안 레벨 2 인증을 발급한 글로벌 인증기관인 BV(Bureau Veritas)의 사이버 보안 책임자인 파스칼 르레이는 "MIL3 플랫폼에서 실행되는 Moxa의 UC-8200 시리즈는 ISA/IEC 62442-4-2 인증을 획득한 세계 최초의 호스트 장치"라고 밝혔다. 파스칼 르레이는 "Moxa가 IEC 62443을 통해 제품 개발 품질과 전반적인 보안 문제를 해결하고, 경쟁력을 높일 수 있도록 IEC 62443-4-2 인증을 성공적으로 획득하게 된
산업 보안이 기업 생존의 필수조건으로 꼽히는 가운데 LS일렉트릭이 국내 최초로 연구개발 프로세스 보안 관련 국제 표준 인증을 획득했다. LS일렉트릭은 최근 글로벌 시험인증기관 ‘TUV SUD(티유브이 슈드)’로부터 PLC, 인버터 등 산업 자동화 제품 개발 프로세스 등에 대한 ‘IEC 62443-4-1 정보 보안 인증‘을 획득했다고 6일 밝혔다. IEC 62443은 산업 통신망의 위험 완화를 목적으로 보안에 대한 전체적인 접근방식을 정의한 신 국제 표준이다. 기존의 IT의 사이버 보안 표준은 네트워크에만 국한되어 있어 최근 주목받는 산업자동화 제어시스템이나 운영 기술 분야 보안체계 구축에는 한계가 있었다. 특히 LS일렉트릭이 획득한 IEC 62443-4-1은 보안 관련 제조자 개발 프로세스의 요건을 설명, 정의하고 있다. 이 표준에는 △보안기능 및 전문 지식 △구성 요소들의 보안 △프로세스 및 품질 보증 △보안 아키텍처 및 설계 △문제 처리 △보안 업데이트 패치 및 변경 관련 사항이 요구된다. LS일렉트릭은 이번 인증을 통해 최고 수준의 보안 솔루션을 요구하는 데이터센터, 스마트공장, 대형빌딩, 철도 등에 대한 자동화 솔루션 공급 확대에 속도를 낸다는 전략이
[첨단 헬로티] 산업·사회 인프라 시스템에 대한 시큐리티 위협은 인신 사고나 사회 인프라 정지 등 심각한 피해를 끼칠 우려가 있다. 그렇기 때문에 정부나 업계 단체는 규격과 지침에 기초한 대책을 호소하고 있다. 그러나 어디까지 시큐리티 대책을 실시하면 충분한지, 혹은 편리성과 코스트의 타협 방식 등 현실적인 문제가 많이 남아있다. 특히 시큐리티 전문가 혹은 시큐리티 의식이 높은 사람은 ‘보다 안전’하고, ‘보다 고도’의 대책을 지향하는 경우가 많기 때문에 이상과 현실의 격차에 직면하게 된다. 사실 IEC 62443 등의 규격은 대책 후의 리스크를 허용 가능하면 좋고, 필요 이상의 안전성을 요구하지 않는다. 더구나 제어 시스템 시큐리티 대책은 IT 시큐리티뿐만 아니라 피해를 방지하는 안전 대책과 신속한 복구 대책도 효과적이다. 이들을 복합적으로 조합함으로써 효과적이고 코스트가 우수한 대책을 구축할 수 있다. 그러나 제어 시스템 시큐리티에 대해 안전, 복구까지를 대책으로 고려한 가이드라인은 적다. 이 글에서는 제어 시스템 시큐리티에 관해 위험 평가와 여러 가지 리스크 저감 방침에 대해 설명하고, 리스크 수준
[첨단 헬로티] 산업용 IoT(IIoT)가 가속화됨에 따라 점점 더 많은 디바이스가 네트워크에 연결되고 있다. 기업들은 폐쇄형 네트워크에서 점점 공용 인터넷을 통해 액세스할 수 있는 엔터프라이즈 IT 네트워크로 전환한다. 이렇게 하면 운영 효율성은 향상되지만, 한편으로는 사이버 보안에 관한 위험성이 높아지게 된다. 산업 제어 시스템 사이버 보안 긴급 대응팀(ICS-CERT)이 발표한 최근 보고서에 따르면, 미국에서 사이버 공격과 관련해 접수된 사고가 2015년에는 295건으로 전년도의 245건보다 늘어났다. 특히 제조 분야에서는 2014년에 발생한 전체 사고 중 27%에서 2015년에는 33%로 가장 크게 증가했다(그림 1). 그러므로 산업용 애플리케이션에 안전한 시스템이 구축될 수 있도록 사이버 보안 솔루션에 대한 중요성이 점점 더 늘어난다. ▲ 그림 1 제조 분야에 영향을 미치는 사이버 공격 사이버 보안 표준의 발전 2002년 ISA(국제자동화협회)는 자동화 산업 분야 기업들이 사이버 보안 위협으로부터 보호 받는 방법을 정의한 ISA-99 표준을 발표했다. 15년 전 사이버 보안은 오늘날처럼 중요한 문제는 아니었다. 하지만 사이버 보안에 대한 우려가 커지
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 15일 13시 26분
