생산 IT를 위한 보안 전문기술로 글로벌 표준에 대한 인식 강화

[인더스트리뉴스 박규찬 기자] 지멘스(Siemens)와 국제자동화협회(ISA)는 산업 보안 요구 사항 및 글로벌 표준에 대한 인식을 촉진하기 위해 글로벌 파트너십을 체결했다고 밝혔다.

지멘스와 ISA는 IEC 62443 표준에 기반한 자동화 환경 보호 및 이벤트, 웹 세미나 및 기타 교육 자료의 형태로 적절한 보안 조치에 대한 전문 지식을 공유하고 산업 장비 운영자와 함께 산업 보안에 대한 인식을 제고하고 모범 사례를 공유할 계획이다.

최근 전 세계적으로 몇 주간에 걸쳐 막대한 영향을 미친 랜섬웨어 공격에서 알 수 있듯이 사이버 보안은 산업 회사들에 의해 다뤄질 필요가 있다. 또한 공장 운영자들은 디지털 시대의 연결성 증가 및 IT 기술의 취약성으로 인해 발생하는 사이버 위험을 적절하게 관리해야 한다. 

국제 자동화 협회 산하 보안 컴플라이언스 협회(ISCI)는 산업 자동화 제어시스템의 사이버 보안 표준 IEC 62443을 위한 최초의 표준화된 평가 계획 중 하나를 운영하고 있으며 이 프로그램은 지멘스가 제조 장비 및 산업 보안 서비스의 선도 업체로서 널리 채택하고 있다.

지멘스 공장 보안 서비스는 IEC62443 지침을 준수하고 다중 계층 보호를 기반으로 접근하며 자산 보안 문제 관리, 패치 및 취약성 관리, 네트워크 세분화, 산업 보안 관리, 사고 대응 및 보안 컨설팅 서비스를 제공한다. 

또한 지멘스는 지멘스 솔루션에 대한 제품 컴퓨터 비상대응팀(ProductCERT)과 산업시설 생산을 보호하기 위한 사이버 보안 운영 센터(CSOC)을 운영하고 있다. 리스본∙뮌헨∙미국 밀포드 기반을 두고 있는 사이버 보안 운영 센터의 지멘스 산업 보안 전문가는 전 세계의 산업 시설을 모니터링 해 사이버 위협이 발생할 경우 기업에 경고하고 사전 대응조치를 안내한다. 이러한 보호 조치는 지멘스의 광범위한 보안 서비스의 일부다. 

박규찬 기자 다른기사 보기