산업 자동화 시장이 네트워크·디지털화되면서 사이버 위협과 IoT·산업용 디바이스의 보안 취약성도 증가하면서 보안 규제가 강화되고 있다. 유럽연합(EU)은 ‘디지털 10년 전략 2030(EU Digital Decade Strategy 2030)’을 통해 디지털 주권과 복원력을 강화하겠다는 목표를 세우며, 그 일환으로 사이버 복원력 법(CRA, Cyber Resilience Act)을 제정했다.

2027년 말 시행을 앞두고 있는 이 법은 제품의 설계부터 폐기까지 전 주기에 걸쳐 보안을 의무화하는 것이 핵심이다. 이에 따라 산업용 장비 및 임베디드 시스템 제조사는 보안 업데이트, 취약점 패치, 공급망 관리, 적합성 평가 등을 반드시 수행해야 한다. 

산업용 통신 및 자동화 솔루션 기업 힐셔(Hilscher)가 11일 온라인 기자간담회를 개최하고 유럽의 CRA 이행 전략과 자사 다중 프로토콜 통신 프로세서 ‘넷X(netX)’ 시리즈의 최신 기술을 공개했다. 

이번 행사에는 프랑크 벤케(Frank Behnke) 힐셔 IT 및 보안 총괄과 하이코 헨켈(Heiko Henkel) 칩 제품 관리 책임자가 참석해 자사 기술이 CRA 요건을 충족하고, 산업용 통신 보안의 글로벌 표준으로 자리잡고 있음을 강조했다.

CRA와 산업용 시스템 보안 요건

프랑크 벤케 총괄은 “사이버 보안의 완벽한 집약 없이는 안전한 산업용 네트워크는 불가능하다.”라며 제품 개발 초기 단계부터 보안을 설계에 통합해야 한다고 강조했다. CRA는 단순한 규제 준수가 아닌, 보안을 내장한 설계(Security by Design)를 법적으로 요구한다는 점에서 산업용 하드웨어 제조사들의 근본적 변화를 촉구한다.

그는 “CRA, NIS2(네트워크 및 정보 보안 지침), RED(무선기기 지침), AI 법령이 모두 연결돼 OT(운영기술)와 임베디드 시스템의 구조를 재편하고 있다.”라고 말했다. 

특히 공급망 전반의 책임이 강화돼 타사 부품의 보안 취약점에 대해서도 제조사가 책임을 져야 한다. CRA는 ▲제품 수명 전주기 관리 ▲패치 및 취약점 보고 ▲공급망 추적 ▲CE 인증과 적합성 평가를 포함해 산업 전반의 보안 표준화를 촉진한다.

CRA 규격 충족 보안 내장형 칩

하이코 헨켈 책임자는 CRA 대응형 핵심 제품으로 넷X 시리즈를 소개하며 “힐셔의 모든 넷X 칩은 보안을 칩 내부에 직접 구현해 인증과 개발 기간을 단축할 수 있다.”라고 말했다.

넷X 90은 초소형(10mm × 10mm) 다중 프로토콜 SoC로, 코텍스(Cortex)-M4 애플리케이션 프로세서, 내장형 플래시·RAM·PHY를 탑재하고도 소비 전력은 750mW에 불과하다. 보안 부팅, 서명된 펌웨어, SSL/TLS 암호화, 사용자 인증·권한 관리, 비밀번호 보호, 프로토콜 무결성 검증 등 CRA 규격의 요구 사항을 충족한다.

또한 넷X 90 기반 시스템은 IEC 62443 등 국제 보안 표준을 구현할 수 있으며, 보안 로그 관리 및 중앙 이벤트 전송 기능으로 실시간 보안 모니터링이 가능하다.

넷X 902/912는 기가비트 통신을 지원하는 차세대 SoC로, ARM 코텍스-A32와 트러스트존(TrustZone), 암호화 셀을 통해 고성능 보안과 클라우드 연결성을 통합했다. 이 제품은 2027년 1분기 출시 예정이다. 헨켈은 “힐셔의 넷X 900은 차세대 산업용 통신으로 나아가는 첫걸음이며, 기가비트 속도와 보안을 함께 구현할 때만 성공할 수 있다.”라고 말했다.

원스톱 구매 시스템과 IIoT 연계 플랫폼

힐셔의 넷X 에코시스템은 하드웨어, 소프트웨어, 개발 툴, 지원 서비스를 통합한 원스톱 구매 시스템(One-stop Purchase System)으로 구성된다. 제조사는 별도의 공급망 조율 없이 단일 벤더로부터 완전한 산업용 통신 솔루션을 확보할 수 있다.

또한 힐셔는 넷필드 디바이스 매니지먼트(netFIELD Device Management)를 통해 자동 업데이트, 중앙 패치 관리, 취약점 대응 기능을 지원하고 있으며, 이는 CRA가 요구하는 제품 수명주기 기반 보안 관리 체계와 일치한다. 이러한 통합형 지원은 산업 자동화 기기 제조사들에게 개발 효율성과 규제 대응력을 동시에 제공한다.

로보틱스·조선 중심으로 韓 보안형 통신 수요 대응

헨켈은 “한국 시장은 로보틱스와 모션 컨트롤 분야를 중심으로 산업 자동화 수요가 빠르게 확산되고 있으며, 힐셔는 이러한 분야를 전략적 핵심 시장”이라고 말했다.

실제로 넷X 시리즈는 ‘모션 컨트롤 프로토콜 AC1(CIA 402)’을 지원하며, 산업용 로봇의 실시간 제어와 안전한 네트워크 연결에 최적화되어 있다. 이는 로봇 제어기와 센서, 서보 드라이브 간 통신을 신속하게 처리해야 하는 한국 제조 현장에 적합하다.

힐셔는 특히 국내 조선 산업 고객사를 중심으로 파트너십을 확대하고 있다. 이미 세 곳의 주요 조선사 중 두 곳에 기술 지원을 제공하고 있다고 밝혔다.

힐셔는 향후 한국 시장에서 로봇 제어, 반도체 장비, 조선·플랜트 분야 중심으로 넷X 기반 보안형 통신 솔루션을 확대할 계획이다. 이를 통해 국내 제조 기업들이 CRA를 비롯한 국제 보안 규제에 대응하면서도 글로벌 공급망과의 연동성을 유지할 수 있도록 지원할 방침이다.

CRA의 전면 시행은 유럽을 넘어 전 세계 제조업체의 제품 개발 프로세스에 직접적인 영향을 미칠 것으로 전망된다. 이에 따라 힐셔는 넷X 90, 차세대 넷X 900, 그리고 IIoT 플랫폼 넷필드를 중심으로 보안 내장형 통신 솔루션을 제공할 계획이다.