본문 바로가기
  • 유해게시물신고
SEW유로드라이브, 산업 자동화 사이버보안 대응 체계 강화… OT 환경 보안 관리 방안 제시
김우겸 기자|kyeom@kidd.co.kr
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드

SEW유로드라이브, 산업 자동화 사이버보안 대응 체계 강화… OT 환경 보안 관리 방안 제시

IEC 62443 기반 제품 보안 체계 운영… CERT 중심 취약점 관리

기사입력 2026-07-13 17:01:26
페이스북 트위터 카카오스토리 네이버블로그 프린트 PDF 다운로드
[산업일보]
제조업의 디지털 전환이 가속화되면서 생산설비와 물류 시스템의 연결성이 높아지고 있다. 이에 따라 산업 현장의 사이버보안 관리 대상도 기존 IT 환경을 넘어 PLC와 컨트롤러, 드라이브, 인버터, 엔지니어링 소프트웨어 등 운영기술(OT) 영역까지 확대되는 추세다.

생산설비는 장기간 운영되는 경우가 많고 원격 유지보수와 상위 시스템 연계도 증가하면서, 개별 장비의 보안 기능뿐 아니라 네트워크 구성과 사용자 권한, 소프트웨어 업데이트, 장애 대응 체계까지 포함한 통합적인 보안 관리의 중요성이 커지고 있다.

SEW유로드라이브는 이러한 산업 환경 변화에 대응하기 위해 중앙 CERT(Cybersecurity Emergency Response Team)를 중심으로 제품 취약점과 보안 이슈를 관리하는 체계를 운영하고 있다고 밝혔다. 디지털 기능이 포함된 제품에서 확인된 취약점을 분석하고 필요한 보안 권고(Security Advisory)와 업데이트 정보를 제공하며, 관련 내용은 뉴스레터를 통해서도 안내하고 있다.
SEW유로드라이브, 산업 자동화 사이버보안 대응 체계 강화… OT 환경 보안 관리 방안 제시

IEC 62443 기반 제품 생애주기 보안 관리
SEW유로드라이브의 제품 보안 관리 체계(Product Security Management)는 2021년 TÜV NORD로부터 IEC 62443-4-1 인증을 획득했다.

IEC 62443-4-1은 산업 자동화 및 제어 시스템의 안전한 개발 프로세스를 규정하는 국제 표준으로, 제품 개발뿐 아니라 취약점 접수와 분석, 보안 업데이트, 고객 공지 등 제품 생애주기 전반에 걸친 보안 절차 운영을 포함한다.

MOVI-C® 컨트롤러 대상 사이버보안 운영 가이드 공개
SEW유로드라이브는 2026년 4월 MOVI-C® CONTROLLER UHX 시리즈와 MOVI-C® FIELD CONTROLLER FHX 시리즈를 대상으로 한 'Cybersecurity Best Practice' 문서를 공개했다.

해당 가이드는 설비 운영자와 시스템 통합업체(SI), 자동화 설계 및 유지보수 담당자를 대상으로 산업용 컨트롤러 운영 시 고려해야 할 보안 관리 방안을 담고 있다.

주요 내용에는 네트워크 영역 분리, 신뢰할 수 있는 네트워크 구성, 원격접속 관리, 사용자 권한 설정, 암호화 통신, 소프트웨어 승인 절차, 데이터 백업 및 복원 등이 포함된다.

특히 설비 네트워크를 기능과 위험 수준에 따라 여러 구역으로 구분하고 통신 경로를 관리하는 Defense-in-Depth(심층 방어) 개념을 기본 원칙으로 제시했다. 또한 사용자별 접근 권한 관리와 인증서 기반 통신 기능을 활용해 운영 환경의 보안을 강화하도록 권장하고 있다.

설비 운영 단계까지 고려한 보안 관리 필요
설비 복구 체계도 주요 관리 요소 가운데 하나다. SEW유로드라이브는 애플리케이션 프로그램과 컨트롤러 데이터를 별도 저장 매체에 백업하고, MOVISUITE®의 백업·복원 기능을 활용해 장애나 보안 사고 발생 시 복구 시간을 줄일 수 있도록 안내하고 있다.

산업 자동화 시스템은 컨트롤러와 드라이브, HMI, PLC, 엔지니어링 PC 등이 하나의 네트워크로 연결되는 만큼 특정 장비의 보안 기능만으로 전체 시스템을 보호하기는 어렵다. 이에 따라 사용하지 않는 네트워크 서비스 제한, 원격접속 계정 관리, 소프트웨어 및 펌웨어 버전 관리, 제조사의 보안 권고(Security Advisory) 확인 등을 포함한 지속적인 운영 관리가 필요하다는 것이 회사 측의 설명이다.

제조업 전반에서 스마트팩토리와 원격 서비스 활용이 확대되면서 사이버보안은 설비 보호를 넘어 생산 연속성과 운영 안정성을 확보하기 위한 핵심 관리 요소로 자리잡고 있다.

SEW유로드라이브코리아 정재한 팀장(Technical Application Support)은 본지와의 메일을 통해 "최근 산업 현장에서는 생산설비가 다양한 시스템과 연결되면서 보안 관리 역시 개별 장비 중심에서 설비 전체의 운영 체계를 고려하는 방향으로 변화하고 있다"며 "네트워크 구성과 접근 권한, 보안 업데이트, 백업 정책을 함께 관리하는 것이 안정적인 자동화 시스템 운영과 생산 연속성을 확보하는 데 중요한 요소가 될 것"이라고 말했다.

국제산업부 김우겸 기자입니다. 산업인들을 위한 글로벌 산업 트렌드와 현안 이슈에 대해 정확하면서도 신속히 보도하겠습니다.


0 / 1000
주제와 무관한 악의적인 댓글은 삭제될 수 있습니다.
0 / 1000




제품등록 무료 제품 거래 비용 없음!



산업전시회 일정




다아라 기계장터 제품등록 무료