엣지 시리얼 장비 보안 등급 상향, IEC 62443-4-2 SL2 인증 확보

[산업일보]
산업 현장에서 IT 네트워크와 OT 설비 제어망이 한 몸처럼 엮이면서 사이버 공격 경로도 복잡해졌다.

방화벽과 관제센터로 상징되는 코어 구간은 이미 수년 전부터 보안 투자가 집중됐지만, 말단 장비가 모여 있는 엣지 구간은 상대적으로 방치된 공간으로 지적돼 왔다. RS-232와 422, 485 기반 시리얼 장비가 여전히 현장을 지탱하는 현실 때문이다.

산업용 네트워킹 업체 모싸(Moxa)는 이러한 구조적 약점을 겨냥한 시리얼 디바이스 서버 ‘NPort 6000-G2’ 시리즈가 국제전기전자기기인증제도(IECEE CB Scheme)를 기반으로 IEC 62443-4-2 보안 등급 중 SL2 수준을 충족했다고 8일 발표했다. 시험·검증은 글로벌 인증 기관 뷰로베리타스(Bureau Veritas) 대만 법인이 맡았다.


PLC, 각종 계측기, 콘솔 단말은 여전히 시리얼 케이블에 의존하는 경우가 많다. 이 구간은 네트워크 가장자리에서 물리·논리 경계가 애매해, 최신 보안 체계를 그대로 적용하기 어렵다는 지적이 반복돼 왔다.

이번 시리즈는 이런 장비 앞단에 배치되는 게이트웨이 역할을 한다. 기존 배선과 프로토콜은 유지하면서, 국제 표준이 요구하는 기술 보안 요구사항을 만족하도록 시리얼 트래픽을 보호하는 구조다.

뷰로베리타스의 데이비드 쉬(David Hsueh)는 사이버 위협이 항상 눈에 띄는 핵심 인프라에서만 시작되는 것은 아니라는 점을 강조했다. 일상 운영에 밀착된 작은 구성 요소가 공격 진입점이 되는 사례가 적지 않기 때문에, 말단 디바이스 수준부터 보안 기능이 내장된 제품 선택이 중요하다고 설명했다.

업체 측은 이번 장비를 단일 제품을 넘어 ‘엣지 투 코어(Edge-to-Core)’ 보안 전략의 시작점으로 위치시켰다. 필드 단에서는 시리얼 디바이스 서버가 출입문 역할을 담당하고, 네트워크 중심부에는 EDS-G4000 산업용 스위치, EDR-G9010 보안 라우터, UC-8200 산업용 컴퓨터를 조합해 다층 방어를 구성하는 그림이다. 장치 수준·네트워크 구간·애플리케이션 계층을 나눠 보안 기능을 배치하는 심층 방어 개념에 맞춰 설계됐다.

NPort 6000-G2 시리즈는 역할 기반 인증, 통신 구간 보호, 로그 전송 기능을 탑재했다. 중앙 인증 서버와 원격 syslog 연동을 지원해, 시리얼 장비를 기존 IT 보안·관제 체계 안으로 끌어들이는 연결 고리 역할을 한다. 포트별 시리얼 및 이더넷 흐름을 웹 인터페이스에서 직접 확인할 수 있어, 별도 분석 도구 없이도 장애 원인을 추적할 수 있다는 점도 현장 운영을 고려한 부분이다.

캐스퍼 양(Casper Yang) 부사장은 시리얼 장치가 여전히 산업 운영에서 빠질 수 없는 구성 요소라는 점을 전제로 삼았다. 새로운 위협 환경 속에서 기존 인프라의 수명과 가치를 유지하려면, 교체가 아닌 보안 보강 관점의 접근이 필요하다고 설명했다. 엣지 단 시리얼 자산까지 보안 거버넌스를 확장하는 작업이 향후 산업 현장 지속 가능성을 좌우하는 주요 변수로 자리 잡고 있다.