Moxa, IEC 62443-4-1 성숙도 레벨 3 듀얼 인증 획득… 주요 인프라 보안의 새로운 기준 제시
서울--(뉴스와이어)--산업용 통신 및 네트워킹 솔루션 분야의 글로벌 기업 모싸(Moxa)는 ‘IEC 62443-4-1 성숙도 레벨 3(Maturity Level 3, ML3)’ 듀얼 인증을 획득하며 업계의 중대한 이정표를 세웠다고 밝혔다. IECEE CB Scheme(국제전기기기인증제도)과 ISCI/ISASecure(ISA 보안 컴플라이언스 협회) 두 곳 모두로부터 인정받은 이번 듀얼 인증은 Moxa의 엄격한 ‘보안 개발 수명주기(SDL)’를 검증한 결과다. 이로써 Moxa는 제품 수명주기 전반에 걸쳐 검증되고 실사 가능한 사이버 보안 역량을 제공하는 프리미엄 보안 인프라 공급업체로서의 입지를 더욱 확고히 했다.
ML3는 IEC 62443-4-1 표준 내에서 고도화된 성숙도 단계를 의미하며, 해당 기업이 SDL을 조직 내에 철저히 내재화했음을 증명한다. ML3 달성은 Moxa가 전사적으로 표준화된 보안 개발 수명주기를 구축하고, 이를 지속적으로 실천하고 검토하며 강화하고 있음을 보여준다. 이 높은 수준의 성숙도에는 포괄적인 SDL 관리 체계, 필수적인 위협 모델링 및 리스크 추적성, 제품보안사고대응팀(PSIRT)의 공식화된 운영, 지속적인 취약점 및 패치 관리 그리고 공급망 보안 통합 등이 포함된다.
ISASecure SDLA(보안 개발 수명주기 실사) 인증은 이러한 SDL이 단순히 규정으로만 정의된 것이 아니라, 독립적인 감사를 거쳐 현업에서 실행되고 있음을 다시 한번 입증한다. 이는 수십 년에 달하는 제품의 전체 수명주기 동안 취약점을 관리하고 적시에 보안 패치를 제공할 수 있는 Moxa의 전문성을 뒷받침한다. IEC 62443-4-1 ML3 듀얼 인증 획득은 대규모 조직 차원의 강력한 엔지니어링 체계를 의미하며, 공급망 전반에 걸쳐 더 높은 신뢰를 구축하는 계기가 된다.
앤디 차이(Andy Tsai) UL 솔루션즈(UL Solutions) 대만 지역 시니어 디렉터는 “주요 인프라 보안의 기본 토대로 간주되는 IEC 62443-4-1 ML3를 달성한 것은 사이버 보안에 대한 전사적이고 깊이 있는 헌신이 필요한 의미 있는 성과”라며 “Moxa가 IECEE와 ISASecure 양측으로부터 IEC 62443-4-1 ML3 인증을 받을 수 있도록 평가를 진행하게 돼 영광이며, 이를 통해 Moxa의 엄격한 ‘설계 단계에서의 보안(secure-by-design)’ 접근 방식과 제품 수명주기 전반의 보안 관리 능력이 입증됐다”고 말했다.
UL 솔루션즈는 글로벌 안전 과학 분야의 선도 기업이자 국제 표준에 따라 제품을 평가, 테스트 및 인증하는 공인 인증 기관(CB)이다.
존 창(John Chang) Moxa R&D 관리 및 제품 보안 센터 디렉터는 “IECEE와 ISASecure로부터 IEC 62443-4-1 ML3 듀얼 인증을 획득한 것은 당사의 증거 기반 보안 관행과 깊은 역량 및 전문성을 입증하는 성과”라며 “이번의 이정표는 OT 사이버 보안의 미래를 근본부터 설계하겠다는 당사의 전략적 약속을 증명하는 것이며, 제품이 설계 초기 단계부터 보안성을 갖추도록 해 세계에서 가장 중요한 인프라의 안전한 기반이 되도록 하겠다”고 강조했다.
이와 같은 표준 기반의 보안 개발 접근 방식 덕분에 Moxa와 고객들은 진화하는 규제 요구사항에 더욱 효율적으로 대응할 수 있게 됐다. 유럽 연합의 사이버 복원력법(CRA) 등 새로운 규제들은 사이버 보안 관리 체계 및 제품 수명주기 전반의 관리 방식에 대해 더 높은 기준을 요구하고 있다. 이러한 점에서 규제 준수는 제품이 개발 초기 단계부터 보안을 고려해 설계됐음을 증명하고 패치 관리, 취약점 대응, 시장 출시 후 보안 유지보수 등의 노력을 지속적으로 입증해야 함을 뜻한다.
2016년부터 시작된 Moxa의 IEC 62443 프레임워크에 대한 선제적이고 지속적인 투자는 사후 대응이 아닌 사전 예방 중심의 기업 문화를 상징적으로 보여준다. 이러한 성과를 통해 Moxa는 이제 산업용 통신 및 네트워킹 하드웨어 제조사를 넘어, IT와 OT 보안 연결에 정통한 신뢰할 수 있는 보안 인프라 제공업체로 인정받고 있다. 이를 통해 고객은 조달 절차를 간소화하고, 보안 실사주기를 단축하며, 장기 수명주기(10~20년)가 요구되는 자산 배포 환경에서 더 높은 신뢰를 확보할 수 있다. Moxa의 CRA 대응 및 노력에 대한 자세한 정보는 Moxa 사이버 복원력법(CRA) 포털에서 확인할 수 있다.