SK쉴더스-TUV SUD, 'OT 보안 동맹'… 해외 진출 기업 규제 대응 돕는다

지난 25일 이재우 SK쉴더스 사이버기술본부장(우측)과 서정욱 티유브이슈드코리아 대표가 서울 영등포구에 위치한 티유브이슈드코리아 본사에서 진행된 OT/ICS 보안 사업 강화 및 협업을 위한 업무협약을 체결한 뒤 기념촬영을 하고 있다.ⓒSK쉴더스

SK쉴더스는 글로벌 시험·인증기관 TUV SUD Korea(티유브이슈드코리아)와 협력해 해외 진출 기업의 OT/ICS 보안 컴플라이언스 대응 지원에 나선다고 26일 밝혔다.

SK쉴더스는 운영기술(OT) 및 산업제어시스템(ICS) 보안 사업 강화를 위해 티유브이슈드코리아와 업무협약을 지난 25일 체결했다. 이번 협약은 글로벌 사이버보안 규제 환경 변화에 대응해 해외 사업을 추진하는 국내 기업의 OT 보안 컴플라이언스 대응 역량을 지원하기 위해 추진됐다.

최근 산업 시스템을 대상으로 한 사이버보안 규제가 전 세계적으로 강화되면서 해외 시장에 진출한 기업들의 보안 대응 중요성도 커지고 있다.

유럽연합(EU)의 사이버복원력법(CRA)과 정보시스템보안지침(NIS2), 미국 전력시스템 사이버보안 규제(NERC-CIP) 등 주요 규제가 확대되면서 산업 설비와 운영기술 환경에 대한 보안 요구도 높아지는 추세다.

CRA는 디지털 제품의 보안 요구사항을 강화하는 규제이며, NIS2는 주요 산업의 사이버보안 관리 의무를 규정하고 NERC-CIP는 전력 인프라 보호를 위한 사이버보안 기준을 제시하는 규제다.

이러한 환경에서 글로벌 OT/ICS 보안 규제와 기준을 충족하기 위한 인증 및 컴플라이언스 대응은 국내 기업의 해외 사업 추진 과정에서 중요한 요소로 자리 잡고 있다. 특히 산업제어시스템과 운영기술 환경의 보안 요구사항을 규정한 국제 표준인 IEC 62443 시리즈 인증을 비롯해 다양한 보안 인증 체계가 기업의 보안 수준을 검증하는 기준으로 활용되고 있다.

이번 협약에 따라 양사는 국내 기업의 OT 보안 규제 대응과 인증 준비를 공동으로 지원할 계획이다. SK쉴더스는 OT 보안 진단과 컨설팅을 통해 기업의 보안 체계 구축을 지원하고, 티유브이슈드코리아는 글로벌 기준에 따른 시험·심사 및 인증 서비스를 제공한다.

양사는 글로벌 사이버보안 규제 대응을 위한 신규 인증 사업 기회를 함께 모색하는 한편 인증 수요 기업을 대상으로 정보 제공과 공동 마케팅 등 협력도 확대할 계획이다.

이재우 SK쉴더스 사이버기술본부장은 “글로벌 사이버보안 규제가 강화되면서 OT 보안 컴플라이언스 대응은 기업의 해외 사업 경쟁력을 좌우하는 핵심 요소로 자리 잡고 있다”며 “SK쉴더스는 글로벌 인증 기관과의 협력을 기반으로 보안 진단·컨설팅부터 보안 아키텍처 수립, 운영 체계 고도화까지 OT 보안 전반을 아우르는 지원 체계를 단계적으로 구축하고 국내 기업들이 글로벌 보안 규제를 효과적으로 충족할 수 있도록 지원해 나가겠다”고 말했다.