내년까지 그룹 내 제조공장에 국제 표준 기반 OT 보안 솔루션 도입 두산디지털이노베이션(이하 DDI)가 내년까지 두산그룹 내 모든 글로벌 제조공장에 운영기술(OT) 보안 솔루션을 이식한다. OT 보안은 외부 사이버 위협으로부터 데이터·프로세스 등 인프라를 보호하는 개념이다. 핵심 설비에 위협 상황이 감지되면 네트워크를 분리해 대응한다. DDI는 글로벌 디지털 전환(DX)이 가속화되면서 제조 인프라가 네트워크화됨에 따라 네트워크로 인한 보안 이슈가 발생하는 이슈에 주목해 이번 사업을 전개한다. 이 솔루션은 독일 시험인증기관 ‘티유브이슈드(TÜV SÜD)’가 주관하는 산업보안 국제표준 ‘IEC 62443’ 기반 솔루션이다. DDI는 향후 OT 네트워크 인프라 표준 마련에도 집중할 계획이다. DDI는 네트워크 간 물리적 분리, 원격 접속 통제, 설비 통합 모니터링 등 시스템을 공급하고 있다. 이를 기반으로 공장 내 위협을 탑지·분석·대응해 설비 다운타임(Downtime)을 최소화하는 OT 보안 시스템을 고도화하는 중이다. 박석원 DDI 사장은 “DDI는 고객이 제조공장을 안전하게 운영할 수 있도록 지원하고 있다”며 “앞으로도 격변하는 산업 환경 안에서 모든 이해관
두산디지털이노베이션(이하 DDI)이 운영기술(OT)보안 사업을 확장한다. DDI는 오는 2025년까지 두산그룹 내 30여 개 국내외 제조공장에 운영기술 보안 솔루션을 적용한다고 밝혔다. OT보안은 주요 생산 인프라와 데이터, 제조 프로세스를 외부 사이버 위협으로부터 보호한다. 핵심 설비에 위협이 발생하면 네트워크에서 분리하는 조치로 안정적인 공장 운영이 가능하다. DDI는 국제 표준인 IEC 62443을 기반으로 OT 및 정보기술 네트워크의 물리적 분리 외에도 원격 접속 통제, 통합 모니터링 시스템을 포함한 OT 보안 솔루션을 공급한다. 공장 내 위협을 신속하게 탐지·분석·대응해 가동 중단, 생산 지연 영향을 최소화하는 방향으로 고도화할 계획이다. 박석원 DDI 사장은 “DDI는 OT보안의 프레임워크를 표준화함으로써 제조·에너지 등 다양한 사업 영역을 보유한 두산그룹의 제조공장이 사업에 최적화된 OT 보안을 빠르게 도입해 안전하게 사업을 영위하는 환경 조성을 지원하고 있다”고 밝혔다. 헬로티 구서경 기자 |
세계 최초 IEC 62443-4-2 호스트 장비 인증 획득한 산업용 컴퓨터 산업용 통신 및 네트워크 기업인 Moxa는 최신 MIL3(Moxa Industrial Linux 3)플랫폼과 함께 세계 최초의 IEC 62443-4-2 인증 호스트 장비인 Arm 기반 컴퓨터, UC-8200 시리즈를 공급한다고 8일 밝혔다. 4cm의 초슬림형 컴퓨터인 UC-8200은 IEC 62443-4-2 인증을 획득한 보안 설계 기반의 하드웨어 및 소프트웨어 기능을 통합하여 사이버 위협으로부터 IIoT 데이터 및 인프라를 보호할 수 있는 보안 지원 리눅스 플랫폼을 제공한다. UC-8200 산업용 컴퓨터에 대한 ISASecure CSA 보안 레벨 2 인증을 발급한 글로벌 인증기관인 BV(Bureau Veritas)의 사이버 보안 책임자인 파스칼 르레이는 "MIL3 플랫폼에서 실행되는 Moxa의 UC-8200 시리즈는 ISA/IEC 62442-4-2 인증을 획득한 세계 최초의 호스트 장치"라고 밝혔다. 파스칼 르레이는 "Moxa가 IEC 62443을 통해 제품 개발 품질과 전반적인 보안 문제를 해결하고, 경쟁력을 높일 수 있도록 IEC 62443-4-2 인증을 성공적으로 획득하게 된
산업 보안이 기업 생존의 필수조건으로 꼽히는 가운데 LS일렉트릭이 국내 최초로 연구개발 프로세스 보안 관련 국제 표준 인증을 획득했다. LS일렉트릭은 최근 글로벌 시험인증기관 ‘TUV SUD(티유브이 슈드)’로부터 PLC, 인버터 등 산업 자동화 제품 개발 프로세스 등에 대한 ‘IEC 62443-4-1 정보 보안 인증‘을 획득했다고 6일 밝혔다. IEC 62443은 산업 통신망의 위험 완화를 목적으로 보안에 대한 전체적인 접근방식을 정의한 신 국제 표준이다. 기존의 IT의 사이버 보안 표준은 네트워크에만 국한되어 있어 최근 주목받는 산업자동화 제어시스템이나 운영 기술 분야 보안체계 구축에는 한계가 있었다. 특히 LS일렉트릭이 획득한 IEC 62443-4-1은 보안 관련 제조자 개발 프로세스의 요건을 설명, 정의하고 있다. 이 표준에는 △보안기능 및 전문 지식 △구성 요소들의 보안 △프로세스 및 품질 보증 △보안 아키텍처 및 설계 △문제 처리 △보안 업데이트 패치 및 변경 관련 사항이 요구된다. LS일렉트릭은 이번 인증을 통해 최고 수준의 보안 솔루션을 요구하는 데이터센터, 스마트공장, 대형빌딩, 철도 등에 대한 자동화 솔루션 공급 확대에 속도를 낸다는 전략이