日르네사스 일렉트로닉스, 산업 제어 시스템 보호에 관한 국제 표준 IEC62443의 인증 취득을 지원하는 RZ/G Linux 플랫폼 솔루션을 연내 출시 예정

르네사스 일렉트로닉 주식회사 (이하 르네사스)는 산업 제어 시스템을 사이버 공격으로부터 보호하는 보안 국제 표준 IEC62443-4-2 인증을 사용자가 보다 단기간에 취득할 수 있는 RZ/G2 Linux 플랫폼의 보안 솔루션을 연내(2019년) 출시 예정이다. 솔루션은 우선 RZ/G2M그룹을 베이스로 출시 후 타 RZ/G2그룹으로 확대 예정이다.

IEC는 제조 공장이나 발전소 등 인프라 시설의 제어 시스템은 사이버 공격을 받게 되면 생활이나 경제에 심각한 피해가 예상된다는 점에서 견고한 보안 대책이 필요하기 때문에 산업 제어 시스템에 관련된 모든 계층(사업자, 시스템 통합 관리자, 기기 공급자)과 플레이어(제조 공장, 화학 플랜트, 발전소, 스마트 그리드, 교통 등의 산업/공공 인프라 사업에 관한 기업이나 단체)를 포괄하는 국제 보안 표준 IEC62443을 수립했으며, 이 중에서도 센서나 PLC(Programmable Logic Controller)등 엔드 포인트 기기는 IEC62443-4의 인증이 필요하고, 이 인증 취득을 위해서는 난해한 표준에 대한 지식 습득 후, 인증에 대응하는 소프트웨어와 인증 취득에 필요한 문서들을 준비해야 될 뿐만 아니라 노하우가 필요한 검증까지 실시해야 되기 때문에 인증 취득에 많은 인력과 시간이 필요하다. 르네사스는 이러한 문제를 해결할 수 있도록 IEC 62443-4를 지원하는 산업 보안 솔루션을 개발중으로 연내 제공할 계획이다.

190520IEC62443-4에는 개발 프로세스의 준거성에 대한 규격 IEC62443-4-1과 기기 자체의 기술 준거성에 대한 규격 IEC62443-4-2가 있으며 르네사스는 현재 Linux Foundation인 CIP(Civil Infrastructure PlatformTM)가 새로 설립한 보안 워킹 그룹과 함께 IEC62443-4-2에 준거하는 안전한 OSS(Open Source Software)의 개발 및 OSS를 이용했을 때의 보안 기능과 애플리케이션 구현 가이드 라인 책정, IEC62443-4-2인증 취득에 필요한 테스트 절차와 환경 구축에 공헌하고 있다.

르네사스는 산업 분야의 임베디드 기기용으로 RZ/G MPU뿐만 아니라 초장기 지원을 보증하는 동작 검증된 Linux Package등을 제공하고 있으며, RZ/G Linux플랫폼을 IEC62443-4-2인증 취득에 최적인 개발 환경으로서 제공할 수 있도록 필요한 소프트웨어와 문서를 보안 솔루션으로서 준비중이다. CIP에서의 활동 성과물과 르네사스가 제공하는 RZ/G 보안 솔루션으로 사용자가 IEC62443-4-2인증 취득에 걸리는 기간을 최대 6개월 줄이는 것을 목표로 하고 있다.

르네사스의 산업 솔루션 사업 본부, 엔터프라이즈·인프라 솔루션 사업부의 사업부장, 가토 시게키는 다음과 같이 말하였다. “2019년 2월 말 IEC 62443-4-2의 국제 표준이 정식 발효되었으며, 이 IEC 62443의 중요성이 갈수록 높아짐에 따라 르네사스는 인증 취득을 위한 솔루션을 준비하여 고객의 보안 대책을 전력으로 지원합니다.”

르네사스는 앞으로도 IEC62443-4에 대응한 솔루션의 제공을 비롯한 OT(Operation Technology)분야의 엔드 포인트 인텔리전트화를 강화하고 보안 및 기능 안전 기술 등의 공통 기술 개발에도 주력하겠습니다.

 

본 솔루션의 자세한 내용은 https://www.renesas.com/solutions/key-technology/iot-security/infrastructure/iec-62443.html.

RZ/G 리눅스 플랫폼의 자세한 내용은  https://www.renesas.com/products/rzg-linux-platform.html.

산업 기기용 보안 솔루션의 자세한 내용은  https://www.renesas.com/solutions/industrial-automation/security.html