“EU의 사이버복원력법 본격화로 이제 보안은 제품의 설계 단계에서부터 필수적으로 내재돼야 하며, 모든 실시간 이더넷 표준을 지원하는 netX는 다양한 최신 보안 기능이 통합돼 EU의 사이버복원력법을 충족한다”

산업용 통신 솔루션 기업 힐셔는 11일 기자간담회를 통해 유럽연합(EU)의 디지털 신년 전략 2030을 기반으로 한 사이버복원력법(CRA) 등 주요 보안 규제에 대한 대응 전략과 신제품을 소개했다.

이번 간담회는 힐셔 코리아 원일밀 사장의 인사말을 시작으로 힐셔 IT 및 보안팀 총괄 프랑크 벤케(Frank Behnke), 힐셔 Chip 제품 관리 총괄 하이코 헨켈(Heiko Henkel)이 발표자로 나섰다.

프랑크 벤케 총괄은 “EU의 디지털 신년 전략 2030은 유럽의 디지털 주권 확보와 기술 경쟁력 강화를 목표로 한다”며 “이 전략을 바탕으로 CRA, NIS2, AI법, RED(무선장비 지침) 등 다양한 보안 규제가 도입되고 있다”고 설명했다.

그는 “이제 보안은 제품 설계 단계에서부터 필수적으로 내재화되어야 하며, 사후에 덧붙이는 방식으로는 충분하지 않다”고 강조했다.

사이버복원력법(CRA)은 디지털 요소가 포함된 제품의 제조사를 직접 대상으로 하며, 설계 단계에서부터 ‘Security by Design’ 원칙을 적용해야 한다.

안전한 개발 프로세스, 코드 리뷰, 위협 분석, 테스트 전략 등 전 라이프사이클에 걸친 위험 관리가 요구된다. 또한, 취약점 추적과 보안 업데이트, 사고 보고 의무 등도 강화됐다.

특히, RED 지침은 2025년 8월1일부터 완전 시행될 예정으로, 무선장비의 네트워크 보호, 개인정보 보호, 사기방지 등 구체적이고 측정 가능한 보안 요건을 명시하고 있다.

NIS2 역시 에너지, 교통, 금융, 의료, 제조업 등 다양한 산업군에 적용 범위를 확대하며, 중소기업도 중요기관으로 분류될 경우 규제 대상이 된다.

힐셔는 이러한 변화에 대응하기 위해 netX 시리즈 등 보안 시스템을 갖춘 통신 솔루션을 개발·공급하고 있다.

원일밀 사장은 “현재 3,000여 고객사가 힐셔 제품을 사용 중이며, 전체 매출의 60% 이상이 글로벌 고객지사에서 발생한다”고 밝혔다.

netX 시리즈는 산업용 통신을 위한 1,100여종의 제품군을 기반으로, 전 세계 2,400만 노드에 설치돼 운영 중이다.

특히 netX는 산업 현장의 다양한 제어기, IO 디바이스, 로봇, HMI, 모터 제어기 등 OT 영역에 폭넓게 적용되고 있다.

netX 칩 플랫폼은 통신 프로세서, 소프트웨어·펌웨어 솔루션, 컨설팅·교육·기술지원 등 3개 축으로 구성된다.

통신 프로세서는 확장 가능하고 장기간 사용이 가능하며, 모든 실시간 이더넷 표준을 지원한다.

소프트웨어와 펌웨어 솔루션은 로딩 가능한 펌웨어, 미들웨어 개발도구, 스타트업 키트 등 다양한 개발 환경을 제공한다.

서비스 영역에서는 컨설팅, 트레이닝, 기술 지원뿐 아니라 제품 인증까지 지원한다.

최신 netX 90, 902, 912 시리즈는 기가비트 지원, 암호화·해독 기능, 저지연 통신, IoT 서비스 등 첨단 기능을 갖췄다.

내장 플래시, RAM, 이더넷 PHY, DC-DC 등으로 소형 폼팩터(10mm x 10mm)와 저전력, 장기간(최소 10년) 지원도 강점이다.

보안 부팅, 사용자 인증, 권한 관리, 암호화, 보안 업데이트 등 최신 보안 기능이 통합되어 있으며, OPC UA, MQTT 등 IT와 IoT 연동을 위한 프로토콜 스택도 지원한다.

하이코 헨켈 총괄은 “netX 칩은 산업용 이더넷, 필드버스, IIoT 표준을 모두 지원하며, 고객이 요구하는 다양한 드라이브 프로파일(AC1, AC4, CIA402 등)과 모션 컨트롤 보드, STM32 나노보드용 컴패니언 칩 등 다양한 평가보드와 개발 환경을 제공한다”고 설명했다.

또한 힐셔는 IEC 62443-4-1(안전한 개발 생애주기), ISO 27001(네트워크 정보보안) 등 국제 인증을 준비 중이며, 사이버복원력법(CRA) 대응을 위한 사전 감사와 기존 제품의 규제 준수 작업도 병행하고 있다.

힐셔 코리아는 반도체, LCD, 로봇, 자동차, 산업용 제어기, 조선, 철도, 의료 등 다양한 산업 분야에 사업을 전개해왔다.

최근에는 로보틱스와 모션 컨트롤, 조선 분야에 집중하며, OEM 공급 확대와 신제품 개발에 박차를 가하고 있다.

원일밀 사장은 “한국 시장은 로보틱스와 모션 프로파일(AC1, AC2, CIA402 등) 지원이 강점이며, 조선 분야에서도 주요 메이저 업체와 협력 중”이라고 밝혔다.

최근 제조 현장에서의 사이버 사고는 IT와 OT(운영기술) 네트워크가 긴밀히 연결되면서 공격 범위와 방식이 더욱 다양해지고 있다.

2023∼2024년 사이 사고 건수는 2배 이상 증가했으며, 네트워크 취약점이 OT로 확산되는 사례가 늘고 있다.

프랑크 벤케 총괄은 “보안, 투명성, 컴플라이언스가 시스템 아키텍처에 처음부터 통합되어야 하며, 개발·운영·보안·컴플라이언스 부서 간 협업이 필수적”이라고 강조했다.

또한 “사이버복원력법(CRA) 등 EU 보안 규제의 본격 시행을 앞두고, 기업들은 제품군별 규제 요건을 명확히 이해하고, 보안 업데이트·취약점 관리·문서화·적합성 평가 등 전방위적 대응이 요구된다”며 “힐셔는 조기 현황 점검과 갭 분석, 단계적 조치 실행을 통해 CRA 요건을 충족하고, 내부 보안 표준을 법적 요구사항과 맞추고, 필요시 강화할 수 있는 기준 틀을 제공할 것”이라고 밝혔다.