콩가텍이 임베디드 빌딩 블록과 기술 스택 개발·지원 프로세스에 대해 IEC 62443-4-1:2018 인증을 획득하며, 강화되는 사이버보안 규제에 대응할 수 있는 공급망 신뢰성 확보에 나섰다. 이번 인증은 EU 사이버복원력법(CRA) 전면 시행을 앞두고 임베디드 제품 개발 단계에서 보안성과 컴플라이언스 대응 역량을 검증받았다는 점에서 의미가 있다.

콩가텍은 10일 자사의 임베디드 빌딩 블록과 기술 스택 개발 및 지원 전반이 IEC 62443-4-1:2018 인증을 획득했다고 밝혔다. 인증은 독일 인증기관 TÜV NORD가 수행했다.

IEC 62443-4-1은 산업용 제어시스템과 임베디드 제품 개발 과정에서 보안 요구사항 정의, 설계, 구현, 검증, 취약점 대응, 패치 관리 등을 체계적으로 운영하도록 규정하는 국제 표준이다. 단일 제품의 기능보다 개발 수명주기 전반의 보안 관리 체계를 검증한다는 점에서 공급망 신뢰성과도 연결된다.

콩가텍은 이번 인증을 통해 컴퓨터온모듈(COM), 애플리케이션-레디 빌딩 블록, aReady.COM 기술 스택에 적용된 개발·지원 프로세스의 보안성을 입증했다. 해당 기술 스택에는 Ubuntu Pro, ctrlX OS 등 라이선스 운영체제와 conga-connect, conga-zones 등 소프트웨어 빌딩 블록이 포함된다.

이번 인증은 자동화 및 로보틱스, 의료, 에너지, 운송 등 규제가 강화되는 산업군에서 고객사의 개발 부담을 낮추는 기반이 될 것으로 보인다. 고객사는 인증된 프로세스를 기반으로 보안 요구사항과 취약점 관리, 패치 및 단종 대응 체계를 보다 명확하게 제시할 수 있다.

특히 2027년 12월 전면 적용을 앞둔 EU CRA는 디지털 요소를 포함한 제품에 보안 설계와 취약점 관리, 업데이트 제공 등을 요구한다. 이에 따라 유럽 시장에 전자기기와 임베디드 시스템을 공급하려는 OEM은 제품 기능뿐 아니라 개발·공급망 전반의 보안 근거를 확보해야 한다.

콘라드 가르하머 콩가텍 COO 겸 CTO는 “이번 인증은 개발과 지원 전 과정에 사이버보안을 일관되게 통합해 왔음을 검증받은 결과”라며 “고객 애플리케이션 통합과 보안 검증, CRA 대응 기반 마련을 지원할 것”이라고 밝혔다.

도미닉 레싱 콩가텍 CEO는 “라이선스 운영체제, 하이퍼바이저, IoT 커넥터 등을 포함한 기술 스택은 고객이 자체 컴플라이언스 근거를 보다 효율적으로 구축하도록 돕는다”고 말했다.