cybersecurity보안뉴스 (Boannews)· 7/15/2026, 5:28:00 AM8.0

모싸, IEC 62443-4-1성숙도 레벨 3 듀얼 인증 획득... 주요 인프라 보안 새 기준 제시

제품 수명 주기 전반에 걸쳐 사이버 보안 역량 제공 [보안뉴스 한세희 기자] 산업용 통신 및 네트워킹 솔루션 기업 모싸(Moxa)는 ‘IEC 62443-4-1 성숙도 레벨 3’(ML3: Maturity Level 3) 듀얼 인증을 획득했다고 15일 밝혔다. 국제전기기기인증제도(IECEE CB Scheme)와 ISA 보안 컴플라이언스 협회(ISCI/ISASecure) 두 곳 모두로부터 인정받은 이번 듀얼 인증은 엄격한 모싸의 엄격한 ‘보안 개발 수명주기(SDL)’를 검증한 결과라고 회사측은 밝혔다. 제품 수명 주기 전반에 걸쳐 검증되고 실사 가능한 사이버 보안 역량을 제공하는 프리미엄 보안 인프라 공급사 입지를 확고히 했다는 설명이다. ML3는 IEC 62443-4-1 표준 내에서 고도화된 성숙도 단계를 의미하며, 인증 기업이 SDL을 조직 내에 철저히 내재화했음을 증명한다. ML3 달성은 모싸가 전사적으로 표준화된 보안 개발 수명 주기를 구축하고, 이를 지속적으로 실천하고 검토하며 강화하고 있음을 보여준다. 이 높은 수준의 성숙도엔 포괄적 SDL 관리 체계, 필수적 위협 모델링 및 리스크 추적성, 제품보안사고대응팀(PSIRT)의 공식화된 운영, 지속적 취약점 및 패치 관리, 공급망 보안 통합 등이 포함된다. 보안 개발 수명주기 실사(ISASecure SDLA) 인증은 이러한 SDL이 단순히 규정으로만 정의된 것이 아니라, 독립적 감사를 거쳐 현업에서 실행되고 있음을 입증한다. 이는 수십 년에 달하는 제품의 전체 수명 주기 동안 취약점을 관리하고 적시에 보안 패치를 제공할 수 있는 모싸의 전문성을 뒷받침한다. IEC 62443-4-1 ML3 듀얼 인증 획득은 대규모 조직 차원의 강력한 엔지니어링 체계를 의미하며, 공급망 전반에 걸쳐 더 높은 신뢰를 구축하는 계기가 된다. 존 창(John Chang) 모싸 R&D 관리 및 제품 보안 센터 디렉터는 “IECEE와 ISASecure로부터 IEC 62443-4-1 ML3 듀얼 인증을 획득한 것은 당사의 증거 기반 보안 관행과 깊은 역량 및 전문성을 입증하는 성과”라며 “이번 이정표는 OT 사이버 보안의 미래를 근본부터 설계하겠다는 당사의 전략적 약속을 증명하는 것이며, 제품이 설계 초기 단계부터 보안성을 갖추도록 해 세계에서 가장 중요한 인프라의 안전한 기반이 되도록 하겠다”고 말했다. 이와 같은 표준 기반 보안 개발 접근 방식 덕분에 모싸와 고객들은 진화하는 규제 요구사항에 더욱 효율적으로 대응할 수 있게 됐다. 유럽연합(EU) 사이버 복원력법(CRA) 등 새로운 규제들은 사이버 보안 관리 체계 및 제품 수명 주기 전반의 관리 방식에 대해 더 높은 기준을 요구하고 있다. 이러한 점에서 규제 준수는 제품이 개발 초기 단계부터 보안을 고려해 설계됐음을 증명하고, 패치 관리, 취약점 대응, 시장 출시 후 보안 유지보수 등의 노력을 지속적으로 입증해야 함을 뜻한다. 2016년 시작된 모싸의 IEC 62443 프레임워크에 대한 선제적이고 지속적인 투자는 사후 대응이 아닌 사전 예방 중심의 기업 문화를 상징적으로 보여준다. 이러한 성과를 통해 모싸는 이제 산업용 통신 및 네트워킹 하드웨어 제조사를 넘어, IT와 OT 보안 연결에 정통한 신뢰할 수 있는 보안 인프라 제공업체로 인정받고 있다. 이를 통해 고객은 조달 절차를 간소화하고, 보안 실사 주기를 단축하며, 장기 수명주기(10~20년)가 요구되는 자산 배포 환경에서 더 높은 신뢰를 확보할 수 있다. [한세희 기자(hahn@boannews.com)]

View original (보안뉴스 (Boannews)) →