Martin Raab
Head of Public Communication and Group Media Spokesman, global
엔드레스하우저의 측정 계기와 구성요소는 전세계 수많은 프로세스 엔지니어링 시스템의 안정적인 작동을 보장합니다. 산업 플랜트 및 산업용 사물 인터넷(IIoT)에서 사이버 보안 문제의 중요성이 더욱 대두되고 있는 가운데 네트워킹을 비롯한 시스템 간의 연결성이 점차 보편화됨에 따라, 기업은 생산 시스템을 비롯해 자동화 기술을 외부의 무단 액세스로부터 보호할 의무가 있습니다.
엔드레스하우저는 제품 및 서비스의 계획 및 개발 단계에서부터 고객의 생산 시스템을 보호하기 위한 최적화된 요소를 갖추기 위해 여러 안전 장치의 기반을 마련하고 있습니다. 올해 3월에는 제3자 사이버 보안 인증 기관인 TÜV 라인란드를 통해 산업 보안 국제표준 IEC 62443-4-1 인증을 획득, 제품 수명 주기를 비롯해 제품의 개발 프로세스가 가장 높은 수준의 국제적인 보안 수준을 충족함을 입증했습니다.
엔드레스하우저 그룹의 제품 보안 책임자인 Mirko Brcic씨는 “이번 인증 획득은 엔드레스하우저가 얼마나 보안을 중시하며 그를 위해 어떤 노력을 기울여왔는지를 잘 보여주는 결과“라고 밝히며, “앞으로의 지속적인 기술 발전을 고려할 때 – 이를 테면, 프로세스 산업에서 완벽한 디지털 통신을 가능케하는 고급 물리 계층(Advanced Physical Layer, APL)이나 IIoT 제품 – 디지털화를 가속화하는 동시에 엔드레스하우저의 계기와 소프트웨어의 보안을 지속적으로 강화하려는 노력은 매우 중요할 것“이라 설명했습니다.
엔드레스하우저는 산업 보안 국제 표준 IEC 62443-4-1에 따라 모든 제품 및 구성품의 개발 단계에서부터 엄격한 보안 요구사항을 충족하는 한편 어떠한 위험성도 초래하지 않도록 보장하며, 코드 분석 및 검토, 침투 테스트, 보안 업데이트 설치와 같은 다양한 조치를 추가적으로 시행하고 있습니다. 아래 각기 다른 8가지 영역에서는 최고 수준의 안전성이 확보된 제품의 개발 프로세스를 정의하고 있습니다.
보안 관리
보안 요구사항의 사양
안전한 설계 가이드라인
안전한 실행 가이드라인
보안 기능에 대한 확인 및 검증
취약성 관리
보안 업데이트 설치 및 안내
보안 제품에 대한 기술 문서
Mirko Brcic씨는 “산업 자동화 업계에서는 이미 입증된 사이버 보안 표준인 IEC 62443-4-1 인증을 통해 엔드레스하우저는 모든 임직원들이 동일한 보안 수준의 환경에서 근무할 수 있도록 보장한다. 이를 기반으로 향후에는 현재와 미래가 연결된 형태의 최첨단 생산 시설에 적용 가능한 고품질 자동화 측정 계기 및 IioT 제품을 제공할 수 있는 기업으로 거듭날 것“이라 덧붙였습니다.
엔드레스하우저 그룹은 혁신을 독려하는 기업 문화를 오랫동안 이어오고 있습니다. 이에 대한 성과로, 작년에는 국제인터넷표준화 기구인 ‘IETF(Internet Engineering Task Force)‘에서 엔드레스하우저가 개발한 혁신적인 CPace 프로토콜을 인터넷 표준에서 권장 사용 방법으로 선정하기도 했습니다. CPace 프로토콜은 계기에 대한 암호화된 액세스를 제공하는 프로토콜입니다. 엔드레스하우저 그룹은 현재 심사 중인 건까지 포함하여 8,900여개에 이르는 특허권을 보유하고 있으며, 매해 출원하는 특허 건수도 지속적으로 높은 수준을 유지하고 있습니다.
파일 크기: |
1.9 MB |
파일 이름: |
EH_08-04-2021_IEC62443-4-1.zip |
Martin Raab
Head of Public Communication and Group Media Spokesman, global