산업 자동화 시대의 사이버 보안...B&R Industrial Automation의 글로벌 및 한국 현장 대응 사례를 중심으로

작성일 07-14

<div id="layerTranslateNotice" style="display:none;"></div> 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="u32If1CnZk">
 <figure class="figure_frm origin_fig" contents-hash="e290409312d00780e4f2083ed038d90116f73585fe651d906cde6118c88f0ce0" dmcf-pid="70VC4thL5c" dmcf-ptype="figure">
 <img alt="B&amp;R산업자동화 서승철 이사" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/14/etimesi/20250714172805954glgf.jpg" data-org-width="285" dmcf-mid="UPn1o2tsXE" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/14/etimesi/20250714172805954glgf.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 B&amp;R산업자동화 서승철 이사
 </figcaption>
 </figure>
 OT 영역의 보안, 이제는 필수가 되다 디지털 전환과 산업 자동화의 가속화는 운영 기술(OT) 기반의 제어 시스템이 외부 네트워크 및 클라우드 환경과 연결되는 현상을 불러왔다. 이러한 흐름은 생산성과 효율성 향상이라는 이점을 제공하는 동시에, 외부 침입 및 내부 위협으로부터 시스템을 보호해야 하는 새로운 보안 패러다임을 요구하고 있다. 산업 제어 시스템(ICS)은 기존 IT 보안과는 다른 요구사항과 운영 제약이 존재하기 때문에, 이에 특화된 표준과 접근 방식이 필요하다. 대표적인 국제 표준이 바로 ISA/IEC 62443 시리즈이며, 오늘날 글로벌 제조업과 조선·해양 산업은 이 기준을 기반으로 제어 시스템 보안 요건을 점점 강화해 나가고 있다.
 B&amp;R의 Cyber Security 접근 전략 B&amp;R Industrial Automation은 2017년 ABB 그룹에 인수된 이후, '보안 중심 설계(Security by Design)'를 제품 및 소프트웨어 전반에 내재화하고 있다. 특히 B&amp;R의 실시간 운영체제인 Automation Runtime과 개발환경인 Automation Studio는 IEC 62443-4-2의 요구사항을 기반으로 한 다양한 기능을 제공한다. 기술적 대응 요소는 다음과 같다.
 △ 통신 보안: TLS 기반 암호화는 OPC UA, HTTPS, FTP(S) 등 주요 프로토콜에 적용되며, RSA 또는 ECDHE-RSA 기반의 키 교환을 통해 무결성과 인증을 확보한다.
 △ 장치 접근 제어: 사용자 권한 기반의 인증 시스템, 비활성화 가능한 서비스/포트, 인증서 기반 로그인 등을 통해 미인가 접근을 차단한다.
 △ 내부 통신 보호: Automation Runtime은 내장 방화벽을 통한 포트 필터링, 네트워크 스톰 제어 등 기능을 포함하며, HMI·PLC 간 통신 흐름의 무결성을 유지한다.
 △ 보안 업데이트 및 개발 프로세스: SDLC(Secure Development Life Cycle)에 따라 보안 취약점 분석, 패치 대응, 보안 검토 등이 일상화되어 있으며, TUV Austria 인증으로 해당 개발 프로세스의 신뢰성을 입증했다.
 이러한 기술 기반 위에 B&amp;R은 IEC 62443-4-1(보안 개발 프로세스) 및 62443-4-2(임베디드 디바이스 보안) 관련 인증을 보유하고 있으며, 글로벌 고객을 대상으로 제품 보안 성능을 지속적으로 갱신 중이다.
 ABB와의 협업을 통한 다계층 보안 체계 B&amp;R의 사이버 보안 전략은 ABB 그룹의 전사적 보안 체계와 긴밀히 연계된다. ABB는 자체 보안 프레임워크와 함께 CISA 및 국제 사이버 보안 대응 조직과 협력하며, 주요 보안 취약점(CVE) 발표 및 보안 권고문을 정기적으로 배포하고 있다.
 B&amp;R은 이 구조에 기반하여 다음과 같은 협업 보안 체계를 운영한다.
 △ ABB Ability™ 보안 철학과 연계된 보안 계층 설계
 △ 보안 취약점 대응을 위한 공동 Advisory 발행 (예: Automation Runtime 보안 패치)
 △ 제품별 인증서 관리, 버전 추적, 설정 오류 방지 기능 통합 제공
 결과적으로 B&amp;R은 '단독 기술 공급자'가 아닌, ABB 보안 생태계와의 통합된 대응체계를 통해 고객의 OT 보안 수준을 산업 최고 수준으로 끌어올릴 수 있는 기반을 확보하고 있다.
 국내 현장 사례: 조선·해양 산업을 중심으로 한 보안 대응 한국에서는 B&amp;R이 조선·해양 및 기자재 분야의 주요 고객들과 함께 실제 보안 대응 프로젝트를 수행하고 있다. 대표적인 협력 고객은 다음과 같다.
 △ 선박 엔진 제어기 및 SCR 시스템 등 핵심 제어 시스템에 대해 IEC 62443 기반의 사이버 보안 구조를 설계하고 있으며, OPC UA 암호화 통신과 FTPS 적용, 사용자 인증 연동 등을 구현했다.
 △ HILS 기반 검증 환경에서 사이버 보안 테스트와 사용자별 접근 제한 설계 등을 진행하고 있으며, 보안 업데이트 주기 설정과 인증서 신뢰체계 구축도 병행되고 있다.
 △ 선박 전기실 통합 제어 시스템에 대해 DNV의 Network Storm Test 대응 구조를 포함한 보안 설계를 적용하며, 보안 매뉴얼, 인증 보고서, 선급 대응 문서화 등을 지원 중이다.
 B&amp;R은 국내 고객 요구에 맞춰 한글화된 보안 자료, 교육 커리큘럼, 인증서 관리 프로세스를 지속적으로 확장하고 있으며, 내부 세일즈와 엔지니어 팀을 통해 현장 중심의 대응력을 강화하고 있다.
 B&amp;R은 준비되어 있다 사이버 보안은 기술의 문제가 아니라 책임의 문제다. 산업 현장에 공급되는 자동화 시스템은 제품의 품질뿐 아니라, 외부 위협으로부터의 복원력(resilience)을 동시에 보장해야 한다. B&amp;R은 제품 공급을 넘어, 제품+개발 프로세스+보안 운영체계를 종합적으로 갖춘 기업으로서 고객의 보안 요구사항을 충족할 준비가 되어 있다.
 ABB와의 협업을 통한 보안 생태계 내 탑재력, 글로벌 인증 기반의 신뢰성, 국내 산업현장에 최적화된 적용 사례를 바탕으로 B&amp;R은 디지털 시대의 산업 보안을 선도할 파트너로 자리매김하고 있으며, 향후 더욱 다양한 산업군과의 협업을 통해 지속 가능한 보안 역량을 확대해 나갈 것이다.
 유은정 기자 judy6956@etnews.com
 </section> 
 </div> 
 Copyright © 전자신문. 무단전재 및 재배포 금지.

이전

‘케이팝 데몬 헌터스’ OST까지 대박‥멜론 TOP100 1위 뚫었다

07-14
다음

유현승 "연내 미국에 국내 최초 뼈 대체재 기술 수출"

07-14

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

산업 자동화 시대의 사이버 보안...B&R Industrial Automation의 글로벌 및 한국 현장 대응 사례를 중심으로

멤버랭킹

관련자료

멤버랭킹