쉽게 풀어쓰는 OT/ICT 보안 국제표준 ‘IEC 62443’ 해설서
[보안뉴스 원병철 기자] 글로벌 제조 산업 및 제품 개발에서 필수 요건으로 부각되고 있는 IEC 62443 제어시스템 및 제조 보안 국제표준을 쉽게 이해하고 적용할 수 있도록 설명한 도서인 ‘쉽게 풀어쓰는 제품 개발 및 제조 보안 국제표준 해설 & 가이드’를 하이시큐어(공동대표 박상선, 진정하)에서 출간했다.
▲쉽게 풀어쓰는 제품 개발 및 제조 보안 국제표준 해설 & 가이드[자료=하이시큐어]
하이시큐어는 2021년 설립된 산업 제조 및 개발 보안 전문 스타트업으로, 국내 제조 기업 제품 대상 컨설팅 및 IEC 62443 제품 개발 보안에 대한 온/오프라인 전문 교육을 진행하고 있으며, 국제표준에서 요구하는 제품의 보안수준 내재화에 대한 점검 및 분석을 할 수 있는 도구를 자체 개발해 보유하고 있다.
이에 대해 공동저자인 하이시큐어 진정하 공동대표는 “2022년부터 준비한 제조보안 전문교육과 관련한 콘텐츠가 이번 도서 출간으로 그 구성이 완비됐으며, 이번 출간된 도서는 이미 진행되고 있는 당사 전문교육의 부족한 부분을 보완하고, 오프라인에서 진행되는 제품의 보안수준 내재화에 대한 점검 및 분석 도구의 실습과 함께 제조보안에 대한 이해에 많은 도움을 제공할 수 있을 것”이라고 설명했다.
이번 가이드는 국내 최초로 IEC 62443 국제표준을 다루고 있다. 산업제어 시스템을 구성하는 다양한 요소 또는 제품들에 대한 사이버보안 강화를 위해 제품 개발 및 생산시에 필수적으로 내재화되어야 할 보안 기능 또는 요구사항들의 자세한 설명, 그리고 국제표준 규격의 제품 시험평가에 대한 해설을 포함하고 있다.
해외의 경우, 글로벌 제조기업인 독일의 지멘스와 미국 로크웰 오토메이션 등을 통해 IEC 62443의 표준이 적용된 시스템의 구축과 제품들에 대한 시험평가/인증 등이 빠르게 진행된다. 하지만 국내의 경우 LS일렉트릭과 알에스오토메이션에서 IEC 62443-4-1 인증만을 취득했을 뿐, 그 외의 국내 기업들은 현재까지 이러한 제어시스템 및 요소 제품들의 보안 내재화에 대한 관심과 대응이 미비한 것이 현실이다.
이러한 제품과 시스템들에 대한 보안 내재화가 준비되지 못한 국내 기업이 생산한 제품들은 실제적으로 수출 또는 글로벌 경쟁이 불가능한 것이 현실이며, 추후 이러한 보안 시험평가 및 인증을 받은 해외 외산 제품 또는 시스템들의 수입은 국내 제조 및 개발 산업의 생태계에 막대한 타격을 줄 것으로 예상된다. 또한, 국내 자동차공장 또는 발전시설들의 제어시스템 등 다양한 제조 및 생산시설들은 국제표준을 준용하고 있는 글로벌 기업들의 제품으로 채워질 수밖에 없을 것으로 보인다.
이번 신간은 기업의 개발자, 생산관리자, 품질관리자, 해외영업자, 보안담당자, 경영진 등의 제품 개발 및 생산과 관리에 연관된 모든 임직원 등을 대상으로 하고 있으며, 특히 의료기기, 소프트웨어, 통신기기, 국방 등 사용 정보의 관리 및 통제가 필요한 제품을 개발하는 보안 대응을 위해 무엇을 어떻게 준비해야 하는가에 대한 방향성이 필요한 기업들에게 권장한다. 또한, 국내 기업들이 글로벌 경쟁력과 제품의 보안성 강화와 제품 개발에 있어 적용되어야 할 필수적인 보안 요구사항을 이해하고, 개발된 제품의 상용화를 위해 필요한 시험평가 등의 기준들을 사전에 준비하고 대응함으로써 사이버보안 기능의 미비에 따른 제품 개발의 시행착오를 최소화하는데 큰 도움을 받을 수 있을 것으로 전망된다.
공동 저자인 하이시큐어 박상선 공동대표는 “아직도 제어시스템 및 제조보안에 대한 위협이 피부에 와닿지 않아 그 중요성을 느끼지 못하는 기업들이 대부분이며, 무엇을 어떻게 준비해야 하는지조차 모르고 있는 것이 국내 기업들의 현실로 파악되고 있다”며, “또한, 국내 기업들은 글로벌 기업들처럼 빠르게 IEC 62443에 대한 준비 및 대응을 적극적으로 하지 못해 글로벌 경쟁에서 어려움을 겪는 안타까운 현실에 직면해 있다“고 밝혔다. 이어 “이번에 출간된 도서를 통해 모든 국내 제조 및 개발 관련 기업들이 제조보안에 대한 필요성을 인식하고, 보다 높은 제품 개발 경쟁력과 보안 기능이 내재화된 안전한 제품의 필요성을 느껴 글로벌 경쟁력을 갖춘 안전한 제품의 생산과 개발 환경이 구축됐으면 하는 것이 작은 바람이다”라고 말했다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 글로벌 제조 산업 및 제품 개발에서 필수 요건으로 부각되고 있는 IEC 62443 제어시스템 및 제조 보안 국제표준을 쉽게 이해하고 적용할 수 있도록 설명한 도서인 ‘쉽게 풀어쓰는 제품 개발 및 제조 보안 국제표준 해설 & 가이드’를 하이시큐어(공동대표 박상선, 진정하)에서 출간했다.
▲쉽게 풀어쓰는 제품 개발 및 제조 보안 국제표준 해설 & 가이드[자료=하이시큐어]
하이시큐어는 2021년 설립된 산업 제조 및 개발 보안 전문 스타트업으로, 국내 제조 기업 제품 대상 컨설팅 및 IEC 62443 제품 개발 보안에 대한 온/오프라인 전문 교육을 진행하고 있으며, 국제표준에서 요구하는 제품의 보안수준 내재화에 대한 점검 및 분석을 할 수 있는 도구를 자체 개발해 보유하고 있다.
이에 대해 공동저자인 하이시큐어 진정하 공동대표는 “2022년부터 준비한 제조보안 전문교육과 관련한 콘텐츠가 이번 도서 출간으로 그 구성이 완비됐으며, 이번 출간된 도서는 이미 진행되고 있는 당사 전문교육의 부족한 부분을 보완하고, 오프라인에서 진행되는 제품의 보안수준 내재화에 대한 점검 및 분석 도구의 실습과 함께 제조보안에 대한 이해에 많은 도움을 제공할 수 있을 것”이라고 설명했다.
이번 가이드는 국내 최초로 IEC 62443 국제표준을 다루고 있다. 산업제어 시스템을 구성하는 다양한 요소 또는 제품들에 대한 사이버보안 강화를 위해 제품 개발 및 생산시에 필수적으로 내재화되어야 할 보안 기능 또는 요구사항들의 자세한 설명, 그리고 국제표준 규격의 제품 시험평가에 대한 해설을 포함하고 있다.
해외의 경우, 글로벌 제조기업인 독일의 지멘스와 미국 로크웰 오토메이션 등을 통해 IEC 62443의 표준이 적용된 시스템의 구축과 제품들에 대한 시험평가/인증 등이 빠르게 진행된다. 하지만 국내의 경우 LS일렉트릭과 알에스오토메이션에서 IEC 62443-4-1 인증만을 취득했을 뿐, 그 외의 국내 기업들은 현재까지 이러한 제어시스템 및 요소 제품들의 보안 내재화에 대한 관심과 대응이 미비한 것이 현실이다.
이러한 제품과 시스템들에 대한 보안 내재화가 준비되지 못한 국내 기업이 생산한 제품들은 실제적으로 수출 또는 글로벌 경쟁이 불가능한 것이 현실이며, 추후 이러한 보안 시험평가 및 인증을 받은 해외 외산 제품 또는 시스템들의 수입은 국내 제조 및 개발 산업의 생태계에 막대한 타격을 줄 것으로 예상된다. 또한, 국내 자동차공장 또는 발전시설들의 제어시스템 등 다양한 제조 및 생산시설들은 국제표준을 준용하고 있는 글로벌 기업들의 제품으로 채워질 수밖에 없을 것으로 보인다.
이번 신간은 기업의 개발자, 생산관리자, 품질관리자, 해외영업자, 보안담당자, 경영진 등의 제품 개발 및 생산과 관리에 연관된 모든 임직원 등을 대상으로 하고 있으며, 특히 의료기기, 소프트웨어, 통신기기, 국방 등 사용 정보의 관리 및 통제가 필요한 제품을 개발하는 보안 대응을 위해 무엇을 어떻게 준비해야 하는가에 대한 방향성이 필요한 기업들에게 권장한다. 또한, 국내 기업들이 글로벌 경쟁력과 제품의 보안성 강화와 제품 개발에 있어 적용되어야 할 필수적인 보안 요구사항을 이해하고, 개발된 제품의 상용화를 위해 필요한 시험평가 등의 기준들을 사전에 준비하고 대응함으로써 사이버보안 기능의 미비에 따른 제품 개발의 시행착오를 최소화하는데 큰 도움을 받을 수 있을 것으로 전망된다.
공동 저자인 하이시큐어 박상선 공동대표는 “아직도 제어시스템 및 제조보안에 대한 위협이 피부에 와닿지 않아 그 중요성을 느끼지 못하는 기업들이 대부분이며, 무엇을 어떻게 준비해야 하는지조차 모르고 있는 것이 국내 기업들의 현실로 파악되고 있다”며, “또한, 국내 기업들은 글로벌 기업들처럼 빠르게 IEC 62443에 대한 준비 및 대응을 적극적으로 하지 못해 글로벌 경쟁에서 어려움을 겪는 안타까운 현실에 직면해 있다“고 밝혔다. 이어 “이번에 출간된 도서를 통해 모든 국내 제조 및 개발 관련 기업들이 제조보안에 대한 필요성을 인식하고, 보다 높은 제품 개발 경쟁력과 보안 기능이 내재화된 안전한 제품의 필요성을 느껴 글로벌 경쟁력을 갖춘 안전한 제품의 생산과 개발 환경이 구축됐으면 하는 것이 작은 바람이다”라고 말했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
