IECEE·ISASecure 동시 인증…주요 인프라 보안 역량 입증
Moxa(모싸)는 IEC 62443-4-1 성숙도 레벨 3(Maturity Level 3, ML3) 듀얼 인증을 획득하며 산업용 사이버 보안 역량을 입증했다고 밝혔다.
이번 인증은 IECEE CB Scheme(국제전기기기인증제도)와 ISCI(ISA 보안 컴플라이언스 협회)의 ISASecure 양측으로부터 동시에 획득한 것으로, Moxa의 보안 개발 수명주기(SDL, Secure Development Lifecycle)가 국제 기준에 부합함을 검증받은 것이다. 회사는 이를 통해 제품 수명주기 전반에 걸쳐 검증 가능한 사이버 보안 체계를 갖춘 보안 인프라 공급업체로서의 입지를 강화했다고 설명했다.

IEC 62443-4-1 ML3는 산업제어시스템(ICS) 보안 국제표준인 IEC 62443 시리즈 가운데 보안 개발 프로세스의 성숙도를 평가하는 최고 수준의 단계 중 하나다. ML3를 획득하려면 조직 전반에 표준화된 SDL을 구축하고 지속적으로 운영·개선해야 하며, 위협 모델링과 리스크 추적, 제품보안사고대응팀(PSIRT) 운영, 취약점 및 패치 관리, 공급망 보안 등을 체계적으로 수행해야 한다.
또한 ISASecure SDLA(Security Development Lifecycle Assurance) 인증을 통해 이러한 보안 개발 프로세스가 문서화 수준에 그치지 않고 실제 개발 현장에서 운영되고 있음을 독립적인 감사를 통해 확인받았다. 회사는 이를 기반으로 장기간 운영되는 산업용 제품의 취약점 관리와 보안 패치 제공 역량을 확보했다고 밝혔다.
앤디 차이(Andy Tsai) UL 솔루션즈 대만 지역 시니어 디렉터는 “IEC 62443-4-1 ML3 달성은 조직 전반의 사이버 보안 체계와 설계 단계부터 보안을 적용하는 ‘시큐어 바이 디자인(Secure-by-Design)’ 접근법이 검증됐다는 의미”라고 말했다.
존 창(John Chang) Moxa R&D 관리 및 제품 보안센터 디렉터는 “IECEE와 ISASecure로부터 ML3 듀얼 인증을 획득한 것은 증거 기반 보안 체계와 기술 역량을 인정받은 결과”라며, “설계 초기부터 보안을 적용하는 개발 체계를 기반으로 주요 인프라의 안전성을 지속적으로 강화해 나갈 것”이라고 밝혔다.
Moxa는 이번 인증을 통해 유럽연합(EU)의 사이버 복원력법(CRA) 등 강화되는 글로벌 보안 규제에도 보다 효과적으로 대응할 수 있을 것으로 기대했다. 제품 개발 초기부터 보안을 고려한 설계와 취약점 대응, 패치 관리, 출시 이후 보안 유지관리 체계를 갖춤으로써 규제 준수 부담을 줄일 수 있다는 설명이다.
업체 측에 따르면, Moxa는 2016년부터 IEC 62443 프레임워크를 기반으로 보안 체계를 지속적으로 구축해 왔으며, 이번 인증을 계기로 산업용 통신 장비 제조사를 넘어 IT·OT 융합 보안 인프라 공급업체로서의 경쟁력을 더욱 강화해 나갈 계획이다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>








