마이크로칩테크놀로지가 산업 자동화·제어 시스템 분야의 보안 개발 프로세스에 대해 국제 인증을 받았다. 회사가 확보한 IEC 62443-4-1 ML2 인증은 특정 제품의 기능이나 성능을 평가한 것이 아니라, 설계부터 구현·검증·유지관리까지 이어지는 개발 체계가 국제 보안 기준에 맞게 운영되는지를 검증한 결과다.

마이크로칩은 4월 2일 미국 본사 발표를 통해 UL솔루션즈의 IEC 62443-4-1 Maturity Level 2 인증 취득 사실을 공개했다. 국내에 배포된 보도자료는 4월 7일자다. 회사는 이번 인증이 신제품 개발 프로세스 전반에 적용되며, 자사 제품이 성숙하고 반복 가능한 사이버보안 프레임워크 아래 개발되고 있음을 외부 심사로 확인받았다고 설명했다.

IEC 62443-4-1은 산업 자동화·제어 시스템의 보안 개발 수명주기(SDL) 요구사항을 다루는 표준이다. 위협 모델링, 보안 설계 관행, 구현 통제, 검증·확인, 결함 및 패치 관리가 핵심 항목으로 포함된다. 이번 인증 역시 개별 칩이나 부품 하나의 안전성을 판정한 것이 아니라, 하드웨어와 소프트웨어 전반의 개발 절차에 이런 기준이 일관되게 적용되는지를 본 것이다.

이 같은 인증이 주목받는 배경에는 유럽연합의 사이버 복원력법이 있다. EU 집행위원회는 CRA가 하드웨어와 소프트웨어를 포함한 ‘디지털 요소를 가진 제품’에 공통 사이버보안 요구사항을 적용하며, 제조사에 제품 수명주기 전반의 보안 책임을 부여한다고 설명한다. 이 법은 2024년 12월 10일 발효됐고, 주요 의무는 2027년 12월 11일부터 적용된다. 보고 의무는 2026년 9월 11일부터 먼저 시행된다.

이번 인증은 마이크로칩이 강화되는 산업용 보안 요구와 규제 변화에 맞춰 개발 프로세스를 외부 검증 가능한 체계로 정비했음을 보여주는 사례로 읽힌다. 고객사 입장에서는 부품 채택 과정에서 공급망 보안 수준을 점검하는 참고 기준으로 활용할 수 있고, 향후 CRA 대응 준비 과정에서도 검토 대상이 될 수 있다.