2027년 말까지 전면 시행될 EU 사이버 복원력 법에 맞춰 보안 부팅·인증·패치 관리 기능 탑재

힐셔는 온라인으로 유럽의 사이버 복원력 법(European Cyber Resilience Act)과 자사 netX 시리즈를 소개하는 간담회를 개최했다.

이번 간담회에서는 특히 2027년 말까지 완전히 시행될 유럽연합(EU)의 획기적인 신규 사이버 보안 규정인 사이버 복원력 법(CRA)에 중점을 두었다고 업체 측은 밝혔다. 이 규정은 유럽 자동화 산업의 전환점을 의미하며 전 세계적으로 영향을 미칠 수 있다. 또한 힐셔는 전 세계 네트워크 기계와 시스템 구축에 사용되는 자사의 독점적인 다중 프로토콜 netX 기술을 강조하기도 했는데, 현재 해당 기술이 적용된 기가비트 지원형 신규 네트워크 컨트롤러 제품군의 출시를 앞두고 있다.



EU의 새로운 규정인 CRA는 2030년까지 유럽 기업의 디지털 주권, 복원력 및 기술 경쟁력 강화를 위한 이니셔티브인 ‘디지털 10년 전략 2030’의 일환이다. 이러한 조치는 기계 공학, 자동화 및 제조 분야 기업들을 위한 핵심 조건들을 제시하고 있다. 보안 업데이트, 보고 의무, 전체적인 보안 관리는 더 이상 선택 사항이 아닌 시장 진입 및 경쟁력 확보를 위한 필수 요건이 될 것으로 전망되며 이를 준수하지 않을 경우 엄중한 처벌을 받을 수 있다.

힐셔의 사이버 보안 전문가인 프랑크 벤크(Frank Behnke)는 “사이버 보안의 완벽한 집약 없이는 안전한 산업용 네트워크는 불가능할 것이다”라며, “기업이 제품 개발 초기 단계부터 보안을 제품에 접목해야만 성공할 수 있다”고 강조했다. 또한 그는 “이는 타사 부품을 포함한 전체 공급망에도 적용될 것이다”라고 말했다.

힐셔는 자사의 netX 90 네트워크 컨트롤러 기반 솔루션을 통해 이미 CRA의 요건을 충족할 준비가 되어 있다. netX 90은 수년간 사용되어 왔으며, 업계 최소형의 다중 프로토콜 통신 컨트롤러 중 하나로 손꼽히고 있다. 10mm x 10mm 크기의 이 컨트롤러는 단 750mW의 소모 전력으로 높은 에너지 효율을 자랑한다.

핵심은 힐셔의 자체 원스톱 서비스에 있다. 사용자는 여러 개의 개별 솔루션에 의존하는 대신, 힐셔에서 직접 다양한 산업용 통신 솔루션을 공급받을 수 있다. netX 90은 이러한 여러 솔루션에서 핵심적인 역할을 하며, 해당 제품에는 이미 보안 부팅, 사용자 인증·권한 부여, 비밀번호 관리, 사용하지 않는 인터페이스 및 기능 비활성화와 같은 보안 기능들이 탑재되어 있다.

장치 제조업체들은 netX 90을 통해 IEC 62443과 같은 최신 보안 표준을 구현할 수 있다. 힐셔의 칩 제품 관리자인 하이코 헨켈(Heiko Henkel)은 기자 간담회에서 "다수의 고객이 netX 90을 신뢰하는 이유는 하드웨어 수준에서 보안을 직접 제공하기 때문이다"라며, “이를 통해 사이버 보안 산업용 장치의 개발에 바로 착수 가능하며, 이는 제품 인증 및 적합성 테스트에서 결정적인 강점이 된다”고 덧붙였다.

또한, 힐셔에서는 자동 업데이트 및 중앙 집중형 패치 관리를 지원하는 netFIELD Device Management와 같은 IIoT 플랫폼 솔루션을 통해 자사 고객들을 지원하고 있다. 이러한 기능들 역시 향후 사이버 보안 시스템에 대한 EU의 명시적 요구 사항이 될 것이다.