설계부터 보안을 강화하여 미래를 대비한 PC 기반 제어 및 EtherCAT

사이버 복원력 법(EU) 2024/2847과 개정된 기계 규정(EU) 2023/1230이 발효됨에 따라 산업 제조 분야의 규제 요건이 근본적으로 변화하고 있다. 향후 사이버 보안을 위해서는 기술과 프로세스 간의 지속적인 상호 작용이 필요할 것이다. Beckhoff는 이러한 필요성을 일찍이 예상하고 10년 이상 전문적인 취약점 관리를 위해 자체 제품 보안 사고 대응팀(PSIRT)을 운영해 왔으며, 상세한 보안 가이드라인을 제공해 왔다. Beckhoff는 산업별 CERT@VDE의 공동 창립자로서 제조업체 간 취약성 정보 공유에도 적극적으로 참여하고 있다.

PC 기반 제어 및 EtherCAT을 통한 보안

Beckhoff는 자동화 기술을 새로운 EU 규정에 맞추기 위해 표준 개발을 적극적으로 추진하고 있다. 현재 국제 표준 IEC 62443 시리즈만으로는 CRA에 대한 충분한 근거를 제공하지 못하기 때문에, Beckhoff는 CEN-CENELEC 내에서 그 유럽 버전인 EN IEC 62443의 개발을 주도하고 있다. 그 목표는 실질적인 보안을 보장할 수 있는 실용적인 표준화를 달성하는 것이다.

기술적인 관점에서 볼 때, PC 기반 제어와 EtherCAT은 기본적으로 보안성이 확보된 기반을 제공한다. 시스템 통신을 산업용 PC로 통합함으로써, Windows나 Linux^®와 같은 기본 보안 기능을 통합 방화벽을 포함해 PLC 런타임에 효과적으로 적용할 수 있다. 또한, 이 시스템 아키텍처는 EtherCAT을 통한 통신의 이점을 크게 누릴 수 있다. 도입된 지 20년이 지난 지금도 이 프로토콜은 하드웨어 기반 실시간 제어에 일관되게 맞춰져 있으며 상위 수준의 IP 네트워크와 명확하게 분리되어 있어 공격의 여지가 거의 없다. 따라서, EtherCAT은 프로토콜 변경 없이도 사이버 보안과 표준을 준수하는 방식으로 사용할 수 있다. 그렇기 때문에 개별 디바이스가 명시적으로 인증되지 않은 경우에도 EtherCAT 시스템은 IEC 62443-3-3에 따라 시스템 인증을 받을 수 있다. Beckhoff는 대표적인 산업용 어플리케이션션에 맞춰 설계된 세 가지 계획 시나리오(DK-177530-UL, DK-178394-UL, DK-178399-UL)에 대해 이미 UL 인증을 획득했으며 이는 기존 시스템 설계를 유지하는 데 중요한 요소이다.

평가 및 인증

제품 차원에서 Beckhoff는 자체적인 보안 평가 프로세스를 기반으로 관리하고 있다. 모든 제품은 CRA 준수를 중심으로 지속적으로 평가되고 개선되며, 필요에 따라 IEC 62443 기준도 함께 반영해 개발되고 있다. 대부분의 제품은 기존 설계를 통해 이미 요구 사항을 충족하고 있으며 추가적인 문서 작업만 필요하다. 안전 부품의 경우에는 2027년 1월 새로운 기계 규정을 완전히 준수할 수 있도록 할 예정이다. Beckhoff는 제품 개발 수명 주기를 보호하기 위해 올해 IEC 62443-4-1 인증을 취득할 예정이다. 이와 동시에 곧 회사의 자체 IT 및 생산 인프라의 보안을 ISO 27001 인증을 통해 검증할 예정이다.

Beckhoff의 제품 규정 준수 보안 책임자인 Torsten Förder는 다음과 같이 말한다. "사이버 보안은 고정된 것이 아니라 맞춤형 기술과 명확한 지침이 필요한 지속적인 프로세스입니다. 다른 업계에서는 과도한 보호 조치를 권장하는 반면, 저희는 효과적인 보안을 제공하는 데 필요한 요소에 집중합니다. 이러한 간소화된 접근 방식과 Beckhoff 포트폴리오를 기술적 기반으로 삼아 사용자는 보안을 유지하고, 투자를 보호하며, 경쟁력을 유지할 수 있습니다."

www.beckhoff.com/cybersecurity