UL솔루션즈로부터 산업 자동화 및 제어 시스템 표준 ‘IEC 62443-4-1’ ML2 인증 획득
주거, 산업 및 상업 환경 전반으로 커넥티드 시스템이 확산됨에 따라, 독립적으로 검증된 사이버 보안 보증에 대한 필요성이 핵심 요건으로 자리 잡고 있다. 마이크로칩테크놀로지(아시아 총괄 및 한국대표: 한병돈)는 이러한 수요에 대응하기 위해 UL솔루션즈(UL Solutions)로부터 산업 자동화 및 제어 시스템 표준인 ‘IEC 62443-4-1’ ML2(Maturity Level 2) 인증을 획득했다.
마이크로칩은 이를 통해 자사의 신제품 개발 프로세스가 국제적으로 인정받는 ‘시큐어 바이 디자인(Secure by Design)’ 기준을 충족함을 입증했다고 밝혔다. 이번 인증은 제품이 성숙하고 반복 가능한, 독립적으로 검증된 사이버 보안 프레임워크 하에 개발되고 있음을 심사 기반(audit-backed)으로 보증한다는 설명이다.
IEC 62443-4-1 표준은 위협 모델링, 보안 설계 관행, 엄격한 구현 제어, 검증 및 확인, 그리고 장기적인 결함 및 패치 관리를 포함한 보안 개발 수명 주기(SDL) 요건을 정의한다. UL 솔루션즈의 인증은 마이크로칩이 초기 설계 단계부터 제품 수명 종료 시점까지 자사의 하드웨어와 소프트웨어 전반에 보안을 통합하고 있으며, 이러한 관행이 전 사업부와 글로벌 설계 및 제조 센터 전반에 걸쳐 일관되게 적용되고 있음을 입증한다.
이러한 수준의 심사 기반 보증은 고객이 자체적인 사이버보안 평가를 보다 간소화하고 공급망 리스크를 줄이며, EU 사이버 복원력법(Cyber Resilience Act, CRA)과 같은 새로운 규제 요건에 대한 대응 준비를 가속할 수 있도록 지원한다는 것이다.
마이크로칩 보안 컴퓨팅 그룹 누리 다그데비렌(Nuri Dagdeviren) 부사장은 ‘IEC 62443-4-1’ ML2 인증 획득은 엄격한 보안 관행에 대한 마이크로칩의 오랜 노력을 반영한다”며, “고객에게는 보안 개발 성숙도를 단순히 주장하는 것이 아니라 실제로 입증할 수 있는 파트너가 필요하다”고 밝혔다. 이어, “이번 독립 검증 인증은 하드웨어-펌웨어 스택 전반에서 신뢰를 강화하고 리스크를 줄이며, 고객이 CRA 및 기타 표준 기반 규제 준수를 추친하는 데 도움을 준다”고 말했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
