2024-04-21 21:05 (일)
[신간] 국내 유일의 제품 개발 및 제조 보안 국제표준 해설&가이드 출간
상태바
[신간] 국내 유일의 제품 개발 및 제조 보안 국제표준 해설&가이드 출간
  • 길민권 기자
  • 승인 2024.02.27 14:42
이 기사를 공유합니다

IEC 62443 제어시스템 및 제조보안 국제표준 쉽게 이해하고 적용할 수 있도록 설명

하이시큐어(대표 박상선, 진정하)는 글로벌 제조 산업 및 제품 개발에 필수적 요건으로 떠오르는 IEC 62443 제어시스템 및 제조보안 국제표준을 쉽게 이해하고 적용할 수 있도록 설명한 도서인 “쉽게 풀어쓰는 제품개발 및 제조보안 국제표준 해설 & 가이드”를 도서출판 홍릉을 통해 출간하였다.

이 도서는 최근 세계적으로 빠르게 증가하는 산업제어시스템과 관련된 보안사고 및 해킹 공격과 이러한 시스템을 구성하는 다양한 요소 또는 제품들에 대한 사이버보안 강화를 위하여 제품 개발 및 생산시 필수적으로 적용되어야 할 보안 기능 및 요구사항들을 설명하고 있으며, 이에 대한 시험평가 노하우에 대하여 사례와 함께 자세한 설명과 해설을 포함하고 있다.

해외의 경우, 독일의 지맨스 및 미국 락웰오토메이션 등의 글로벌기업들을 통하여 IEC 62443의 표준이 적용된 시스템의 구축과 제품들에 대한 시험평가/인증 등이 빠르게 진행되고 있으나, 국내의 경우 LS일렉트릭과 알에스오토메이션에서 IEC 62443-4-1 인증만을 취득하였고, 그 외의 국내 기업들은 현재까지 이러한 제어시스템 및 요소 제품들의 보안 내재화가 되어 있지 못한 것이 현실이다.

이러한 제품 및 시스템들에 대한 보안 내재화가 준비되지 못한 국내 환경에서 기업이 생산한 제품들은 실제적으로 해외 수출 또는 글로벌 경쟁은 불가능한 것이 현실이며, 추후 이러한 보안 시험평가 및 인증을 받은 해외 외산 제품 또는 시스템들에 대한 국내 수입으로 인하여 국내 제조 및 개발 산업의 생태계가 붕괴될 것으로 예상된다. 또한, 국내 자동차공장 또는 발전 시설들의 제어시스템 등은 해외 기업들의 제품으로 채워질 수밖에 없다고 보인다.

이 도서를 통하여, 국내 제품 개발 및 생산 기업들은 글로벌 경쟁력과 제품의 보안성 강화를 위하여 필요한 기본적인 사항들과 제품의 개발에 있어서 필수적으로 제품에 적용되어야 할 보안 요구사항을 이해하고, 개발된 제품의 상용화를 위하여 필요한 시험평가 등에서 요구되는 기본적인 기준들을 사전에 준비함으로써 보안 기능의 미비로 인한 제품 개발의 시행착오를 최소화하고 보안성 향상에 큰 도움을 받을 수 있다.

또한, 본 도서는 각 기업의 개발자, 생산관리자, 품질관리자, 해외영업자, 보안담당자, 경영진 등의 제품 개발 및 생산과 관리하는 모든 임직원 등을 대상으로 하고 있으며, 특히 의료기기, 소프트웨어, 통신기기, 국방 등 사용 정보의 관리 및 통제가 필요한 제품을 개발하는 기업들에게 있어서 필수적으로 탐독하여 보안 대응을 위하여 무엇을 어떻게 준비하여야 하는가를 제시하여 준다.

하이시큐어는 2021년 설립된 산업 제조 및 개발 보안 전문 스타트업 기업으로 국내 제조 기업 제품 대상 컨설팅 및 국내 최초로 IEC 62443 제품 개발 보안에 대한 온/오프라인 전문 교육을 진행하고 있으며, 국제표준에서 요구하는 제품의 보안 수준 내재화에 대한 점검 및 분석을 할 수 있는 도구를 자체 개발하여 보유하고 있다.

이에 대해서 하이시큐어의 진정하 공동대표는 “하이시큐어가 2023년도부터 준비한 제조보안 전문교육과 관련한 컨텐츠가 본 도서 출간으로 완비되었으며, 이번에 출간된 도서를 필드에서 활용하다 심도있는 접근이 필요한 경우 온/오프라인에 맞추어 개발 완료된 교육 커리큘럼 기반의 전문 교육을 수강하여 부족한 부분을 보완하고, 오프라인에서 진행되는 자가 점검 도구 기반의 실습을 통하여 제조보안에 대한 실제 적용을 보다 쉽게 할 수 있을 것이라고 판단된다.”라고 설명하고 있다.

아울러, 하이시큐어의 박상선 공동대표는 “현재 국내의 경우, 제어시스템 및 제조 보안의 위협이 강하게 피부적으로 와닿지 않아 그 중요성을 느끼지 못하는 기업들이 대부분이며, 무엇을 어떻게 준비해야 하는지 조차 모르고 있는 것이 국내 중소기업들의 현실이다. 그리고, 해외의 관련 기관 및 글로벌기업처럼 빠르게 준비하고 대응하지 못하고 있는 안타까운 현실에 직면해 있다. 본 도서를 통하여 국내 제조보안에 대한 필요성 인식, 국내 기업들이 보다 높은 제품 개발 경쟁력과 보안 기능이 내재화된 안전한 제품의 필요성을 느끼고, 글로벌 경쟁력을 갖춘 안전한 제품의 생산과 개발 환경이 구축되었으면 하는 것이 바램이다”라고 말했다.


■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)

△일시: 2024년 3월 12일(화)

△장소: 서울 양재동 더케이호텔서울 2층 가야금홀

△주최: 데일리시큐

△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)

△전시회: 국내외 최신 정보보안 솔루션 소개

△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

△참관객 사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★