IEC 62443-4-2 인증 UC-8200 시리즈 컴퓨터

산업용 통신 및 네트워크 분야의 선도 기업인 Moxa는 최신 MIL3(Moxa Industrial Linux 3) 플랫폼과 함께 세계 최초의 IEC 62443-4-2 인증 호스트 장비인 Arm 기반 컴퓨터, UC-8200 시리즈를 공급한다고 밝혔다. 4cm의 초슬림형 컴퓨터인 UC-8200은 IEC 62443-4-2 인증을 획득한 보안 설계 기반의 하드웨어 및 소프트웨어 기능을 통합하여 사이버 위협으로부터 IIoT 데이터 및 인프라를 보호할 수 있는 보안 지원 리눅스(Linux) 플랫폼을 제공한다.

UC-8200  산업용 컴퓨터에 대한 ISASecure CSA 보안 레벨 2(Security Level 2) 인증을 발급한 글로벌 인증기관인 BV(Bureau Veritas)의 사이버 보안 책임자인 파스칼 르레이(Pascal LeRay)는 “MIL3 플랫폼에서 실행되는 Moxa의 UC-8200 시리즈는 ISA/IEC 62442-4-2 인증을 획득한 세계 최초의 호스트 장치이다.”고 밝혔다.

파스칼 르레이는 “Moxa가 IEC 62443을 통해 제품 개발 품질과 전반적인 보안 문제를 해결하고, 경쟁력을 높일 수 있도록 IEC62443-4-2 인증을 성공적으로 획득하게 된 것을 매우 기쁘게 생각한다. 산업 제어 및 정보 보안을 위한 전 세계적 표준인 IEC 62443은 많은 국가에서 필수 기술 요건으로 채택하고 있다. 또한 제품의 보안 요건이 증가함에 따라 IEC 62443-4-2의 중요성도 크게 높아지고 있으며, 제조업체의 산업용 IoT 장비에 대한 보안 레벨 증명을 요구하는 고객들도 증가하고 있다.”고 덧붙였다.

효율적인 애플리케이션 개발을 위한 보안 인증 플랫폼

Moxa의 IPC 사업부 제품 매니저인 조지 Y 샤오(George Y Hsiao)는 “IEC 62443-4-2 인증 UC-8200 시리즈 컴퓨터는 테스트 및 검증이 완료된 안전한 플랫폼을 제공함으로써 자산 소유주 및 시스템 통합 업체들이 IIoT 애플리케이션을 보다 쉽게 통합할 수 있도록 지원한다.”며, “이러한 인증 플랫폼이 없다면, 자산 소유주와 시스템 통합 업체들은 애플리케이션을 통합하기 전에 컴퓨팅 플랫폼과 해당 구성요소에 대한 보안 테스트 및 검증을 위해 상당한 시간을 소비해야 한다. 이러한 프로세스는 IIoT 시스템의 전반적인 보안을 보장하는데 필요하지만, 시간이 많이 소요될 수 있다.”고 말했다.

UC-8200 시리즈 컴퓨터는 통합 및 설치에서 운영, 유지관리 및 폐기에 이르기까지 수명주기 전반에 걸쳐 컴퓨터의 보안을 유지할 수 있는 보안 강화 가이드가 제공된다. 또한 통합 단계에서 고객들이 UC-8200 시리즈 컴퓨터가 IEC 62443-4-2를 준수하는지 확인할 수 있는 보안 진단 유틸리티도 포함되어 있다.

운영 탄력성 향상

OT/IT 융합이 계속해서 진화함에 따라, 사이버 위협을 효과적으로 방어할 수 있는 차세대 산업용 IoT 시스템 개발에서 향상된 네트워크 보안과 엔드포인트 보호, 강력한 신뢰성 및 긴 수명주기의 필요성이 매우 중요해지고 있다.

하드웨어 RoT(Root of Trust)

UC-8200 시리즈 컴퓨터는 OTP(One-Time Programmable) 퓨즈와 TPM 2.0(Trusted Platform Module 2.0) 기술을 통합하여 보안 부팅 프로세스 및 소프트웨어 업데이트를 보호하는 하드웨어 기반 트러스트 체인을 구축하고 있다. 이를 통해 부팅 시간 동안 해커들이 장치를 제어하지 못하도록 차단하고, 악의적인 업데이트로 인한 악성 소프트웨어 공격을 방지할 수 있다.

안정적이고 빠른 복구

산업 자동화 및 제어 시스템(IACS)에서 장치의 가용성은 매우 중요하다. 이를 위해 MIL3은 오버레이 파일 시스템(Overlay File System) 아키텍처를 기반으로 자동 시스템 복구 기능은 물론, 신속한 백업 및 복원 유틸리티를 갖추고 있다. 이를 통해 중요한 업데이트 중 정전과 같은 보안 침해, 프로세스 오류 및 파일 손상이 발생하더라도 가동 중단 시간을 줄일 수 있다.

견고한 연결 및 네트워크 관리

MCM(Moxa Connect Manager)은 자동으로 이더넷과 와이파이 및 LTE 연결을 전환하여 LAN 및 WAN 네트워크의 가용성을 쉽게 최적화할 수 있도록 함으로써 네트워크의 비가용성이나 DOS 공격으로 인한 가동 중단 시간을 최소화할 수 있다.

장기간의 우수한 서비스 지원

Moxa는 UC-8200을 장착한 시스템을 지원하기 위해 10년 수명 주기의 데비안(Debian) 기반 배포판을 공급하며, 보안 패치 및 버그 수정을 포함하여 장기간의 사후 서비스 제공한다. 또한 Moxa는 사전예방적 조치를 취하고 있는 Moxa의 제품 보안사고 대응팀(PSIRT: Product Security Incident Response Team)을 통해 사이버 보안 취약성으로부터 제품을 보호하고, 보안 위험을 효과적으로 완화 및 관리할 수 있도록 지원한다.

UC-8200 시리즈의 주요 기능

•IEC 62443-4-1 표준에 따라 개발 및 산업 사이버 보안을 위한 IEC 62443-4-2 보안 레벨 2 표준 준수

•IEC 62443-4-2 준수 진단 툴 및 보안 강화 가이드

•와이파이, 셀룰러 및 이더넷 간의 자동 전환을 통한 장애 조치로 안정성 및 고가용성 제공

•시스템 복구 및 파일 백업을 위한 자동 시스템 장애 조치

•하드웨어 RoT 인증을 위한 TPM 2.0을 통해 악성 소프트웨어 공격 또는 변조 방지

•호스트 기반 침입탐지 시스템(HIDS) 및 네트워크 보안 모니터링

•옵션으로 제공되는 내장형 셀룰러 및 와이파이 모듈용 추가 mPCIe(Mini PCI Express) 슬롯

•10년 장기 지원을 제공하는 MIL3(Moxa Industrial Linux 3)