Get in touch with us

19. 9. 4.

TÜV Süd의 연간 보안 검토 완료

COPA-DATA는 2018 년부터 산업 자동화 및 제어 시스템에 대한 IEC 62443-4-1 보안 표준을 충족하는 소프트웨어 제조업체로 인증 받아습니다. 매년 TÜV Süd 감사관과 긴밀한 협의를 통해 최신 개발 및 정책에 대해 논의합니다.

이 프로세스의 일원인 정보 보안 및 연구 운영 책임자인 Reinhard Mayr와의 인터뷰를 통해 좀 더 자세히 알아보겠습니다.

 

COPA-DATA가 IEC 62443 인증은 COPA-DATA에게 어떤 중요한 의미를 갖고 있습니까?

COPA-DATA는 공정을 통해 고품질의 제품을 생산하는 것을 매우 중요하게 생각합니다. IEC 62443-4-1 표준을 충족한다는 것은 (보안) 개발 수명 주기가 고품질 엔지니어링 프로젝트를 생성하는 것을 보장하므로 소프트웨어 사용자가 최첨단 보안 인프라를 설계할 수 있습니다.

 

인증을 계속 유지하기 위해서는 어떻게 해야 합니까?

회사는 3년 주기로 인증을 갱신할 수 있습니다. 다음 갱신 기간은 2021년입니다. 인증 기간 동안 감사관과 정기적으로 연락하고 TÜV Süd로부터 content refresher를 받습니다. 이를 통해 보안 관리팀과 회사 전체가 더 많은 정보를 얻을 수 있습니다. 또한 제품에서 보안 관련 문제가 발생할 경우 공개적이고 투명하게 처리합니다.

 

올해까지 어떤 조치가 시행되었습니까?

모든 COPA-DATA 직원들은 포괄적인 보안 인식 교육을 받았습니다. 보안 관리팀은 현재 조직 내에서 잘 알려져 있으며 사안이 불명확한 경우 상담을 받게됩니다. 당사 개발자들은 보안 코딩 교육 프로그램에 참여했습니다. zenon의 개발 및 품질 보증 영역에서는 인터페이스의 견고함을 테스트하기 위해 퍼징 활동을 확대했습니다. 또한 특별한 소프트웨어 도구를 사용하여 타사 오픈 소스 코드에 대한 라이센스 및 잠재적 약점을 모니터링하고 있습니다. TÜV Süd는 잠재적인 보안 위협에 대비해 외부 커뮤니케이션을 더욱 강화하여 전문적으로 지원하고 있습니다.

 

다음 단계는 무엇입니까?

노하우를 지속적으로 발전시켜나갈 것입니다. 물론 이것이 결코 끝나지 않는 지속적인 과정이라는 것을 잘 알고 있습니다. 지속적으로 품질을 개선하고, 문제 인지 및 접수시 신속하고 투명하게 전문적으로 대응하기 위해 노력합니다. 향후 제품 개선 사항에는 보안 기능을 기본적으로 제공하여야 합니다. 동시에 전체 시스템의 안정성과 zenon의 조작 감지 기능을 개선하기 위해 노력할 것입니다. 또한 수백만 개의 zenon 코드 라인을 최신 상태로 유지하기 위해 정적 코드 분석(Static Code Anaysis)을 통해 코드 품질 문제에 주시할 것입니다.

 

그 외 획득한 보안 전문 지식은 어떻게 공유됩니까?

COPA-DATA 파트너 커뮤니티와 가능한 한 빨리 보안 지식을 공유하고 해당 교육을 제공할 계획입니다. 최근에는 가장 높은 레벨인 골드 파트너는 사이버 보안 문제에 대한 최소한의 지식을 입증해야 하는 정책을 도입했습니다. 또한, 오스트리아 컴퓨터 비상 대응팀(www.cert.at)과 잘츠부르크와 St. Pölten 의 응용과학 대학과 같은 기타 협력 파트너와 제휴하여 협력방안을 마련할 계획입니다. 일부 직원들도 우리의 중점 산업을 위한 보안 표준화 위원회에 더 많이 참여요할 것으로 기대됩니다.

 

zenon 사용자로서 보안 주제에 대해 궁금한 점이 있으시다면 현지 담당자 또는 sales@copadata.com으로 문의하세요.