힐셔, EU ‘사이버 복원력 법안’ 선제적 대응…“기술 우위로 시장 선점”

운영기술(OT) 기업 힐셔(Hilscher)가 자체 설계·생산 반도체(ASIC) 넷X(netX)의 신규 업데이트 내용과 향후 시행될 유럽연합(EU)의 사이버 복원력 법안(European Cyber Resilience Act, CRA)에 대한 대응 전략을 공유했다.

1986년 독일에서 탄생한 힐셔는 연간 20만개의 산업용 통신 디바이스를 생산·공급하는 산업용 네트워크 솔루션 기업이다. 한국을 포함해 전세계 8개 지사를 두고 있으며 독일 본사와 불가리아에 2개의 연구개발(R&D) 센터도 운영 중이다.

2005년 자체 칩(ASIC)인 넷X(netX)를 출시한 힐셔는 게이트웨이, 네트워크카드(NIC) 제품군으로 영역을 확장하며 모듈 비즈니스를 전개하고 있다. 넷X를 코어로 개발자를 위한 소프트웨어개발키트(SDK), 스택과 애널라이저 등 동일 인터페이스 기반의 통합 솔루션 공급을 목표로 시장 확대에 주력하고 있다.

EU의 새로운 규정인 CRA는 2030년까지 유럽 기업의 디지털 주권과 복원력·기술 경쟁력 강화를 위한 이니셔티브인 ‘디지털 10년 전략 2030’의 일환이다.

보안 업데이트, 보고 의무, 전체적인 보안 관리는 더 이상 선택 사항이 아닌 시장 진입 및 경쟁력 확보를 위한 필수 요건이 될 것으로 전망되며 이를 준수하지 않을 경우 엄중한 처벌을 받을 수 있다.

프랑크 벤크 힐셔 사이버보안 전문가는 “사이버보안의 완벽한 집약 없이는 안전한 산업용 네트워크는 불가능할 것”이라며 “기업이 제품 개발 초기 단계부터 보안을 제품에 접목해야 한다. 이는 타사 부품을 포함한 전체 공급망에도 적용될 것”이라고 말했다.

힐셔는 자사의 netX90 네트워크 컨트롤러 기반 솔루션을 통해 이미 CRA의 요건을 충족할 준비를 마친 상태라고 강조했다.

힐셔는 “업계 최소형의 다중 프로토콜 통신 컨트롤러 중 하나인 netX 90는 10mm x 10mm 사이즈에 불과하며 750mW의 소모 전력으로 높은 에너지 효율을 제공한다”며 “보안부팅을 포함해 사용자 인증·권한 관리, 사용하지 않는 기능 비활성화 등 높은 보안성을 제공하면서 IEC62443 등 최슨 보안표준을 구현할 수 있다”고 설명했다.

하이코 헨켈 힐셔 반도체 제품 관리자는 “업계에서 netX 90을 신뢰하는 이유는 하드웨어(HW) 수준에서 보안 기능을 제공하기 때문”이라며 “사이버보안 산업용 장치 개발을 바로 착수할 수 있다. 이는 제품 인증과 적합성 테스트에서 결정적인 강점”이라고 강조했다.

힐셔는 차세대 칩인 netX 900에 대한 세부 정보도 공유했다. 이 네트워크 컨트롤러는 기가비트 통신을 지원하며 netX 90과 동일한 보안 기능을 하드웨어 상에서 구현할 수 있도록 설계됐다.

힐셔는 “CRA가 유럽 국경을 넘어 산업 전반에 지속적인 영향을 미칠 것이라는 점은 분명하다”며 “보안 설계를 조기에 도입하는 기업은 시장 경쟁에서의 위험을 최소화하고 경쟁우위를 확보할 수 있을 것”이라고 강조했다.