IoT와 에지 컴퓨팅의 급속한 성장으로 컴퓨팅 장치를 관리하고 운영하는 것이 점점 더 복잡해졌다. IEC 62443 표준 시리즈는 에너지, 의료, 교통 등 다양한 산업에서 널리 채택되어 IoT를 위한 포괄적인 보안 프레임워크를 제공하여 정보 보안 취약성으로 인한 손실을 방지한다.

그러나 이 프레임워크는 구현하기 어려울 수 있다. 예를 들어, IEC 62443-4-2는 시스템, 구성 요소 등에 대한 보안 사양에 초점을 맞추고 하위 임베디드 수준에서 보호에 중점을 둔다. 장비 제조업체나 시스템 통합업체는 이러한 표준을 이해하고 구현하는 데 어려움을 겪을 수 있다.

이러한 기업들을 위해 AIoT 플랫폼 및 서비스 제공업체인 어드밴텍(Advantech)이 IEC 62443 및 관련 표준에 따라 에지 컴퓨팅 장비의 인증 요구 사항에 맞춘 ‘IEC 62443 인증 서비스’를 출시했다.

어드밴텍은 소프트웨어 보호를 강화하고 테스트 및 인증의 효율성을 크게 향상시키는 포괄적인 솔루션을 제공하며, 테스트와 검사 및 인증 분야의 기업인 뷰로 베리타스(Bureau Veritas)와 협력해 고객의 AIoT 및 에지 컴퓨팅의 보안 과제를 해결한다.

어드밴텍은 CPU 기반 장치를 위한 IEC 62443 솔루션을 제공하며, 자체 테스트 및 검증 기능을 통해 제품 설계부터 배포까지 고객과 협력하여 규정을 준수한다.

이 솔루션은 두 가지 주요 구성 요소로 구성된다.

첫째는 IEC 62443-4-2 기능적 보안이다. 어드밴텍의 x86 기반 제품은 펌웨어, 운영체제, IoT 연결 등을 포함한 기본 보호 조치를 점차 통합할 것이다. 이러한 제품은 TPM(Trusted Platform Module) 및 화이트리스트 제어와 같은 도구를 활용하여 전체 시스템 보안을 강화한다.

둘째, 고급 테스트 및 인증 서비스이다. 어드밴텍은 적합성 검증(VOC) 또는 공식 인증(CB)을 제공한다. 고객은 IEC 62443-4-2 규정 준수의 필요성에 따라 네 가지 시나리오 중에서 선택할 수 있다. 기존 기능적 안전성 테스트 프로세스 방법을 통해 고객이 인증과 관련된 시간과 비용을 크게 절감할 수 있도록 지원한다. 특히 어드밴텍의 EV 공급 장비(EVSE) 컨트롤러인 AFE-E350은 뷰로 베리타스의 VoC를 획득했다. 또한 산업용 자동화 시스템인 ARK-3534B에 대한 동일한 인증이 진행 중이다.

어드밴텍의 임베디드 IoT 그룹 사장인 밀러 창(Miller Chang)은 “에지 컴퓨팅 장치를 보호하는 것은 고객, 에지 컴퓨팅 제공업체 및 인증 기관 간의 협력이 필요한 복잡한 과제”라면서 “뷰로 베리타스의 보안팀과 협력하여 다양한 산업의 고객이 인증 비용과 시간을 줄이고 보안 조치의 구현을 가속화하며 안전하고 스마트한 IoT 보안을 달성할 수 있도록 지원할 것”이라고 말했다.

뷰로 베리타스의 북동아시아 부사장인 파스칼 르 레이(Pascal Le Ray)는 “사이버 보안에 대한 전 세계적인 인식이 높아짐에 따라 국가들은 의무적인 규정을 시행하고 있어 기업이 조기에 IEC 62443 인증을 취득하는 것이 필수적이다. 이를 통해 제품 경쟁력을 크게 높이고 국제 비즈니스 기회를 포착할 수 있을 것”이라고 말했다.