오늘날 혁신을 이뤄내기위해 폐쇄적인 산업 네트워크의 모습도 변모하고 있다. IoT를 도입하고, 내외부 네트워크를 연결하여 외부에서도 항시적인 모니터링과 조치가 가능하도록 하는 등의 변화가 이뤄지고 있는 것이다. 그러나 이의 전제는 사이버 보안 위협에 대한 철저한 방어다. 연중무휴로 가동되어야하는 산업 응용 분야는 더욱 강력한 보안이 전제된다.
미국 국토안보부 산하 시큐리티 담당기관인 ICS-CERT의 발표에 따르면, 2015년 전세계 제조업에서는 심각한 사이버 보안 사고가 2014년에 비하여 두 배 더 많이 발생, 제조 업계에 보안 위협의 심각성을 인식시켰다. 스마트 자동화 시스템 구축과정에서 각 네트워크 설비의 통합만큼이나 증가하는 사이버 범죄에 맞선 네트워크 보안의 필요성을 보여준 것이다.
국제 보안 통신 규정 IEC-62443는 다양한 장치와 설비가 공동으로 준수하는 보안 규정을 정의하고 산업 프로세스 계측과 제어를 위해 제정된 것으로, 세계 각국 정부 기관과 산업용 자동화 제어 시스템의 많은 시스템 통합(SI) 업체들이 준수하고 있다. Moxa는 이러한 보안 표준을 준수하고, IEC-62443 보안 등급의 레벨 2를 만족시키는 보안 네트워크 솔루션을 제공함으로써 시스템 예방, 보호, 감시, 관리 편의성 증대의 효과를 발휘한다는 설명이다.
한편 Moxa는 IEC-62443규격을 만족하는 네트워크 장치와 설비 외에도 네트워크 보안을 위협하는 6가지 취약점도 발표했다. 이는 ▲시스템 제어 센터에서 유효한 모니터링 메커니즘의 소홀 ▲네트워크 권한 설정의 불완전성 ▲중요 데이터 암호화 실수 ▲발생한 모든 보안 이벤트에 대한 기록의 소홀 ▲수동 조작에 따른 시간 낭비와 오류 ▲데이터 내용의 중요성에 따라 보안 등급을 달리 설정하는 시스템 보호 메커니즘이 불분명하거나 소홀함 등이 그것이다.
