[인더스트리뉴스 박현우 기자] 산업용 통신분야의 선도적인 글로벌 솔루션기업 힐셔(Hilscher)가 지난 11일 오후 4시부터 1시간 30분간 온라인 기자간담회를 열고, 강화되는 EU 사이버보안 규제에 대한 대응 방안과 차세대 통신칩 제품군을 공개했다.

이번 간담회에서는 힐셔의 프랑크 벤케(Frank Behnke) IT 및 보안팀 총괄과 하이코 헨켈(Heiko Henkel) Chip 제품 관리 총괄이 발표자로 나섰다.

힐셔의 프랑크 벤케(Frank Behnke) IT 및 보안팀 총괄은 “제조사는 제품의 예상 수명과 일치하는 현실적인 지원 기간을 명확히 정의하고, 지속적인 패치 제공 프로세스를 구축해야 한다”고 강조했다. [사진=힐셔]<br>" height="399" loading="lazy
힐셔의 프랑크 벤케(Frank Behnke) IT 및 보안팀 총괄은 “제조사는 제품의 예상 수명과 일치하는 현실적인 지원 기간을 명확히 정의하고, 지속적인 패치 제공 프로세스를 구축해야 한다”고 강조했다. [사진=힐셔]

EU 디지털 전략 2030과 새로운 보안 패러다임

먼저 프랑크 벤케 총괄은 EU의 디지털 10년 전략 2030을 중심으로 한 규제 변화가 OT와 임베디드 시스템에 미치는 영향을 설명했다.

그는 “2030년까지 유럽의 디지털 주권 확보를 목표로 하는 EU의 전략은 단순한 효율성 향상을 넘어 사이버보안, 데이터, 회복력을 포함한 전략적 요인으로 디지털화를 이해하고 있다”고 강조했다.

특히 사이버연대법(Cyber Solidarity Act, CSA), NIS2 지침, 사이버 레질리언스법(Cyber Resilience Act, CRA), 무선장비지침(Radio Equipment Directive, RED) 등이 서로 긴밀히 연결된 규제 프레임워크를 형성하고 있으며, 이들 규제는 보안을 제품 설계 단계부터 통합하도록 요구하고 있다고 했다. 

실제 2025년 8월 1일부터 완전 시행된 RED는 무선장비의 네트워크 보호, 개인정보 보호, 사기 방지 기능을 의무화하고 있다.

CRA의 경우 2025년부터 2027년까지 단계적으로 시행되며, 제품의 전체 지원 기간 동안 취약점 관리와 보안 업데이트를 요구한다.

벤케 총괄은 “제조사는 제품의 예상 수명과 일치하는 현실적인 지원 기간을 명확히 정의하고, 지속적인 패치 제공 프로세스를 구축해야 한다”고 강조했다.

netX 칩 기술과 원스톱 에코시스템

다음 발표자로 나선 하이코 헨켈 총괄은 “칩 단계부터 프로토콜 소프트웨어, 표준 제품, 넷필드 클라우드 매니지먼트까지 원스톱 샵 에코시스템을 제공한다”고 힐셔의 제품 포트폴리오를 소개했다.

특히 CRA 규격 준수 내장형 보안 기능을 갖춘 netX 90 시리즈와 2026년 말 출시 예정인 netX 902/912 시리즈를 중점적으로 소개했다.

netX 90은 10×10mm의 초소형 사이즈에 750밀리와트의 저전력을 구현하면서도 보안 부팅, 인증서 기반 인증, TLS 암호화 등 레벨 2 보안을 지원한다. [사진=힐셔]" height="330" loading="lazy
netX 90은 10×10mm의 초소형 사이즈에 750밀리와트의 저전력을 구현하면서도 보안 부팅, 인증서 기반 인증, TLS 암호화 등 레벨 2 보안을 지원한다. [사진=힐셔]

netX 90은 10×10mm의 초소형 사이즈에 750밀리와트의 저전력을 구현하면서도 보안 부팅, 인증서 기반 인증, TLS 암호화 등 레벨 2 보안을 지원한다.

코르텍스 M4 애플리케이션 프로세서가 탑재돼 있으며, 모든 최신 산업용 이더넷과 필드버스, IoT 표준을 지원한다.

2026년 출시 예정인 netX 902·912는 시장에서 유일하게 기가비트를 지원하는 제품으로, IO 데이터 암호화와 코르텍스 A32 프로세서를 탑재했다.

헨켈 총괄은 “기가비트 단에서 암호화와 해독이 가능하며, 저지연으로 모든 IoT 서비스를 제공할 수 있다”고 강조했다.

힐셔는 전 세계에서 가장 방대한 사전 인증 프로토콜 스택을 보유하고 있으며, PROFINET, EtherNet/IP, EtherCAT, Modbus TCP 등 주요 산업 프로토콜을 지원한다.

또한 최소 10년 이상의 장기 사용을 보장해 산업용 통신 시장에서의 신뢰성을 확보하고 있다.

한국 시장 전략과 CRA 대응 현황

이어진 Q&A 세션에서 힐셔는 한국 시장에 대한 비전을 밝혔다.

힐셔코리아 원일민 대표는 “한국 시장은 로보틱스와 모션 컨트롤을 주력 산업으로 보고 있으며, 특히 국내 3대 조선사 중 2곳에 이미 제품을 공급하고 있다”며, “나머지 1곳과도 제품 개발을 진행 중”이라고 밝혔다.

CRA 대응과 관련해서 하이코 헨켈 총괄은 “현재 IEC 62443-4-1 감사를 진행 중이며 내년 2월 완료 시 CRA 준수율이 40%에 달할 것”이라며, “이후 ISO 27001 감사를 통해 80%까지 높이고, netX 900 시리즈 전체 제품군으로 확대해 완전한 컴플라이언스를 달성할 계획”이라고 설명했다.

사이버 공격 동향에 대해서 프랑크 벤케 총괄은 “2023년과 2024년 사이 제조 현장의 사이버 사고가 2배 이상 증가했으며, IT와 OT의 긴밀한 연결이 새로운 취약점을 만들고 있다”고 우려를 표명했다. 

이에 대응하기 위해 힐셔는 설계 단계부터 보안을 내재화하는 ‘시큐리티 바이 디자인’ 접근법을 강조했다.

벤케 총괄은 “규제가 본격 시행되기 전 지금이 준비를 시작해야 할 시점”이라며, “보안을 제품의 품질 속성으로 자리매김할 수 있는 기회로 삼아야 한다”고 말했다.

저작권자 © FA저널 무단전재 및 재배포, AI학습 및 활용 금지