글로벌 인증기관 ‘티유브이슈드’와 맞손... 컨설팅부터 인증 심사까지 일원화
CRA·NIS2·NERC-CIP 등 급증하는 해외 보안 인증 및 규제 요건 충족에 초점

[보안뉴스 조재호 기자] 글로벌 주요국들이 ‘운영기술’(OT)과 ‘산업제어시스템’(ICS)에 대한 사이버보안 규제를 무역 장벽 수준으로 대폭 강화하는 가운데, SK쉴더스가 글로벌 인증기관과 손잡고 진단부터 인증까지 원스톱으로 해결하는 컴플라이언스 체계를 구축했다.


▲(왼쪽부터)서정욱 TÜV SÜD Korea 대표와 이재우 SK쉴더스 사이버기술본부장이 업무협약 기념촬영을 하고 있다 [자료: SK쉴더스]

SK쉴더스는 글로벌 시험·인증기관 TÜV SÜD Korea와 협력해 해외 진출 기업의 OT/ICS 보안 컴플라이언스 대응 지원에 본격적으로 나선다고 26일 밝혔다. 양사는 급변하는 글로벌 규제 환경 속에서 해외 진출을 꾀하는 국내 기업의 컴플라이언스 대응 역량을 끌어올리기 위한 공조를 시작한다.

최근 유럽연합(EU)의 △사이버복원력법(CRA) △정보시스템보안지침(NIS2)을 비롯해 미국의 △전력시스템 사이버보안 규제(NERC-CIP) 등 주요 국가의 산업 인프라 보안 요구가 거세지고 있다. CRA는 디지털 제품의 보안 요구사항을 의무화하고, NIS2와 NERC-CIP는 각각 주요 산업 및 전력 인프라 보호 기준을 엄격히 통제하는 규제다.

이러한 흐름 속에서 국제 표준인 ‘IEC 62443’ 등 보안 인증 획득은 기업의 수출 및 해외 사업 경쟁력을 좌우하는 필수 관문으로 자리 잡았다.

이번 협약에 따라 SK쉴더스는 OT 보안 진단과 컨설팅을 통해 기업의 체계적인 방어망 구축을 돕고, TÜV SÜD Korea는 글로벌 기준에 입각한 시험·심사 및 인증 서비스를 제공하는 완벽한 역할 분담을 확립했다. 양사는 향후 인증 수요 기업을 위한 정보 제공과 공동 마케팅도 확대할 계획이다.

이재우 SK쉴더스 사이버기술본부장은 “글로벌 사이버보안 규제가 강화되면서 OT 보안 컴플라이언스 대응은 기업의 해외 사업 경쟁력을 좌우하는 핵심 요소”라며 “SK쉴더스는 보안 진단·컨설팅부터 보안 아키텍처 수립, 운영 체계 고도화까지 OT 보안 전반을 아우르는 지원 체계를 단계적으로 구축해 국내 기업을 적극 지원하겠다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>