SK쉴더스가 글로벌 시험·인증기관 TUV SUD Korea와 손잡고 해외 시장에 진출하는 국내 기업의 OT·ICS 보안 규제 대응 지원에 나선다. 최근 유럽과 북미를 중심으로 산업 인프라와 디지털 제품에 대한 사이버보안 규제가 강화되면서, 보안 인증과 컴플라이언스 대응이 수출 경쟁력의 한 축으로 떠오른 데 따른 행보다.
EU의 사이버복원력법(CRA)은 2024년 12월 발효됐고, 주요 의무는 2027년 12월부터 적용된다. NIS2는 EU 18개 핵심 분야에 공통 사이버보안 의무를 부과하는 체계다. 북미 전력 분야에는 NERC CIP 기준이 적용된다.
SK쉴더스는 티유브이슈드코리아와 운영기술(OT) 및 산업제어시스템(ICS) 보안 사업 강화를 위한 업무협약을 지난 25일 체결했다고 26일 밝혔다. 양사는 해외 사업을 추진하는 국내 기업이 글로벌 OT 보안 규제와 인증 기준에 대응할 수 있도록 협력할 계획이다.
이번 협약의 초점은 OT 보안 진단과 인증 대응의 연계다. SK쉴더스는 보안 진단과 컨설팅을 맡고, 티유브이슈드코리아는 글로벌 기준에 따른 시험·심사와 인증 서비스를 제공하는 구조다. 기업 입장에서는 보안 취약점 점검부터 인증 준비, 심사 대응까지 한 흐름으로 지원받을 수 있게 된다.
특히 국제 표준 IEC 62443 대응 수요가 커질 것으로 보인다. IEC 62443은 산업용 사이버보안 분야의 대표 표준으로, 설비와 제어시스템 전반의 보안 요구사항을 다룬다. TUV SUD도 이 표준 기반의 시험·평가·인증 서비스를 제공하고 있다.
양사는 앞으로 글로벌 사이버보안 규제 대응을 위한 신규 인증 사업 기회도 함께 모색한다. 인증 수요가 있는 기업을 대상으로 정보 제공과 공동 마케팅 협력도 확대할 방침이다.
이재우 SK쉴더스 사이버기술본부장은 "글로벌 사이버보안 규제가 강화되면서 OT 보안 컴플라이언스 대응은 기업의 해외 사업 경쟁력을 좌우하는 핵심 요소로 자리 잡고 있다"며 "보안 진단·컨설팅부터 보안 아키텍처 수립, 운영 체계 고도화까지 OT 보안 전반을 아우르는 지원 체계를 단계적으로 구축하겠다"고 말했다.
한편 티유브이슈드는 1866년 독일에서 설립된 시험·검사·인증(TIC) 기관이다. 사이버보안 분야에서도 규제 준수, 평가, 교육, 심사, 인증 서비스를 제공하고 있다.
