A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
empowering communication

    사이버 복원력 법이 곧 시행됩니다. 필요한 인증을 받으세요!

    필드 레벨에서 클라우드에 이르기까지 IT와 OT의 네트워킹은 자동화된 생산 시스템의 보안에 중요한 이점과 위험 요소를 동시에 제공합니다. 예를 들어, 독일 연방 정보보안청(BSI, German Federal Office for Information Security)은 매일 약 70개의 새로운 취약점을 등록하고 있습니다. 그렇다면 미래에 보안을 구조적으로 강화하기 위해 마련된 국내 및 국제 법률과 표준은 무엇이 있을까요? 이 기사에서는 기업이 주의해야 할 사항과 산업 통신 전문 업체 Hilscher와 같은 추가 정보를 얻을 수 있는 전문 업체에 대해 알아볼 수 있습니다.

    사이버 복원력 법과 IEC 62443

    유럽에서 사이버 보안을 전략적으로 강화하고 구조적으로 정착시키기 위해, EU 집행위원회는 2022년에 사이버 복원력 법안(CRA)을 발의했습니다. 이 법안은 유럽 연합 내 사이버 보안 및 사이버 복원력 향상을 위한 규제입니다. 이는 디지털 요소가 포함된 소프트웨어 및 하드웨어 제품에 대한 보안 표준을 포함하고 있습니다. 이 법안은 2024년 7월 유럽 전역에서 발효될 예정입니다. 이 시점부터 최대 3년간 이 법안이 적용되며, 이는 많은 기업들에게 큰 도전 과제가 될 수 있습니다.
    IEC 62443 ("산업 통신 네트워크 - 네트워크 및 시스템을 위한 IT 보안") 표준 시리즈는 CRA 준수에 매우 중요하며, 이미 CRA 요구사항의 대부분이 여기 이미 포함되어 있습니다. 이 표준은 제어 및 자동화 시스템의 개발, 운영, 유지보수, 업데이트 등 모든 연관된 보안 측면을 설명하는 네가지 섹션으로 구성되어 있습니다.

    NIS-2와 ISO 27001

    또 다른 관련 표준은 국제적으로 적용 가능한 ISO 27001 규격으로, 정보 보안 관리 시스템(ISMS)에 대한 요구 사항을 정의합니다. 이 표준은 기업이 정보 보안에 대해 단편적인 조치를 취하는 것이 아니라, 전체적이고 구조적으로 다루도록 보장합니다.

    ISO 27001은 부분적으로 CRA와 관련이 있으며, 특히 NIS-2 지침 준수에 중요한 역할을 합니다. NIS-2 지침은 기업 및 기관의 사이버 및 정보 보안을 규제하는 법안입니다. 하지만, CRA와 달리 NIS-2는 2024년 10월까지 각 회원국의 국내법으로 전환될 필요는 없으며, 독일에서는 연방 정보 보안청(BSI)이 마련한 NIS-2 이행 및 사이버 보안 강화 법(NIS-2UmsuCG)이 이를 담당할 것입니다.

    귀사의 제품과 솔루션이 CRA의 영향을 받습니까?

    새로운 표준을 기존 제품 및 프로세스에 적용하는 것은 기업에 매우 복잡한 작업이 될 수 있습니다. 특히 사이버 보안과 같은 민감한 문제가 추가되면 상황이 급격히 심각해질 수 있습니다. 산업 통신 분야의 선도적 하드웨어 및 소프트웨어 솔루션 제조 업체인 Hilscher(Hilscher Gesellschaft für Systemautomation mbH)는 산업 자동화에서 중요한 역할을 합니다. 따라서 사이버 보안 및 법적 요구 사항을 준수하는 것은 프랑크푸르트 암 마인(Frankfurt am Main) 근처 하터스하임에 위치한 산업 통신 전문 기업에게 매우 중요합니다.
    Hilscher는 인증기관 독일 TÜV Rheinland 및 컨설턴트 TÜV iSec Rheinland와 협력하여 CRA를 구현하고 있으며, 관련 인증 프로세스의 시간 제약 및 실질적인 영향에 대해 광범위한 노하우를 이미 보유하고 있습니다. 업계 사용자들은 이를 통해 혜택을 누릴 수 있습니다.

    A tray of embedded modules with a netX chip onboard in a production machine. A red gleam is seen in the background. A small golden needle for testing comes from the top pointing at the tray.
    우리에게 연락 주십시오. 기꺼이 도움을 드리겠습니다:
    A man in a black suit and white shirt is smiling into the camera. He wears glasses and has grey hair. The environment is very bright.
    Frank Behnke
    Head of Product and Information Security / Product & Cyber Security

    Get in touch for further information about the Cyber Resilience Act and other industrial cyber security standards!

    A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
    netX에 의한 보안 구현

    netX 통신 컨트롤러 및 안전한 프로토콜 펌웨어를 사용하여 안전한 장치 및 시스템을 개발하세요. 이로써 IEC 62443이나 Cyber Resilience Act와 같은 표준 요건을 충족하기에 이상적으로 장착되었습니다.

    더 보기
    A photo collage showcasing various Hilscher products
    Hilscher의 통신 솔루션 개요

    턴키 제품에서 고도로 통합된 솔루션 및 보완 소프트웨어에 이르기까지 Hilscher는 산업용 통신을 위한 파트너입니다. 귀사 기계설비 네트워킹을 완전히 새로운 수준으로 끌어올릴 수 있는 방법에 대해 간단히 살펴봅시다!

    더 보기