세계 최초 TÜV SÜD 인증 개발 프로세스 보유
[인더스트리뉴스 박규찬 기자] 지멘스는 자동화 제품 및 산업용 소프트웨어를 포함한 드라이브 제품의 개발 프로세스를 위한 IEC 62443-4-1 기반 TÜV SÜD 인증을 받은 최초의 회사로, 독일의 7곳의 공장 사이트에 대한 인증을 받았다.
무엇보다 이 공장 사이트는 SIMATIC S7 산업용 컨트롤러, SIMATIC Industrial PC, 운영자 제어 및 모니터링을 위한 SIMATIC HMI 장치, TIA(Totally Integrated Automation)를 개발 및 생산하는 곳이다. IEC 62443은 산업 자동화 시스템의 보안 요구사항을 정의한 국제 표준 시리즈로 제조자 개발 프로세스의 요건을 설명하는 IEC 62443-4-1을 함께 정의한다.
![지멘스는 세계 최초로 IEC 62443-4-1을 기반으로 한 TÜV SÜD 인증 개발 프로세스를 보유한 회사다. [사진=지멘스]](/news/photo/201811/27892_19618_568.jpg)
TÜV SÜD 인증서는 표준 IEC 62443-4-1(제품 개발 라이프사이클 보안 요구사항, 초안 3판 10, 01.2016)을 기반으로 한다. 이 표준에는 보안기능 및 전문 지식, 구성 요소들의 보안, 프로세스 및 품질 보증, 보안 아키텍처 및 설계, 문제 처리, 보안 업데이트, 패치 및 변경 등의 보안 관련 요구사항들이 포함돼 있다.
업계 최고의 자동화 제품 및 소프트웨어 공급업체인 지멘스는 산업 보안과 관련해 제품과 솔루션을 지속적으로 개선하고 있다. 여기에는 IEC 62443-4-1에 기초한 인증도 포함된다. 이 인증을 통해 자동화 제품에 대한 ‘Security by Design’(개발단계에서 운영단계까지 제품의 전반적인 라이프사이클에 적용되는 보안 방식)을 문서화하고 시스템업체와 운영자에게 보안 조치에 대한 투명한 통찰력을 제공할 수 있다. 시스템업체 운영자는 자동화 프로세스 운영을 위해 이러한 지멘스 기술과 ‘심층보안(Defense in depth)’ 보호 개념을 적용할 수 있다.
내부 및 외부의 사이버 공격으로부터 산업 플랜트를 포괄적으로 보호하기 위해서는 플랜트 운영레벨에서부터 필드레벨까지 모든 수준을 동시에 보호해야 한다. 이는 지멘스가 모든 레벨에 대한 포괄적인 보호를 위해 심층보안 개념을 제공하는 이유다. 이 개념은 산업 분야에서 보안에 대한 주요한 표준인 ISA99/IEC 62443의 권고사항에 따른다.
