[CCTV뉴스=양대규 기자] 최근 스마트 팩토리의 보급이 증가하며, 보안에 대한 위협도 함께 커지고 있다. 스마트 팩토리 솔루션을 위해 보급된 산업용 IoT(Industry Internet of Things, IIoT) 디바이스 개수의 증가와 센서부터 클라우드 서버까지의 데이터 이동 거리의 증가로 해킹의 범위가 넓어졌으며, 산업용 해킹의 방법도 많아지고 있다.
보안이 완벽히 보장돼야 자동화나 지능형 공장을 구축할 수 있다. 스마트 팩토리에서 보안은 매우 중요한 영역이다. 대부분의 국내 공장에서 이용하는 현재의 보안 시스템은 단순한 경고를 하는 수준밖에 안 된다.
스마트 팩토리 보안 영역 크게 3가지로 나눠
시스코가 발표한 ‘2018 연례 사이버보안 보고서’에 따르면, “방어자는 보안 침해 방지를 위해 여러 공급 업체의 복잡하게 구성된 제품 조합으로 구현한다. 이러한 복잡성과 침해 증가는 손실 위험을 증가시키는 등 기업 방어 역량에 부정적인 영향을 미친다”고 설명한다.
스마트 팩토리 역시 센서 디바이스에서부터 서버까지 수십 개에서 수백 개까지 많은 기기가 지나면서 다양한 보안의 위험에 노출된다. 스마트 팩토리의 보안 영역은 크게 세 가지로 나눌 수 있다. 서버 보안, 서버와 디바이스 사이의 네트워크 보안, IoT 디바이스의 보안으로 나눌 수 있다.
서버 보안은 가장 전통적인 보안의 개념이다. 서버에는 개인·기업 정보 등 최종 데이터가 들어가는 만큼 가장 많은 해킹 공격의 위협이 있다. 오랫동안 솔루션의 개발이 있었던 곳인 만큼 이에 대한 솔루션을 제공하는 곳은 많이 있다. 최근에는 클라우드 서버를 사용하면서 많은 국내 업체들이 불안해하고 있다. 하지만 실제로 클라우드가 개별 서버보다 보안 수준이 더욱 높다. 대부분 클라우드 서버는 아마존, 구글, 마이크로소프트 등 세계적으로 기술력이 높은 회사의 서비스를 이용하기 때문이다.
네트워크 보안은 가장 넓은 영역에서 다양한 종류의 해킹이 일어날 수 있는 곳이다. 서버와 인터넷 사이에는 대기업·기관의 보안 영역으로 잘 해킹이 되지 않는다. 문제가 되는 곳은 공장의 라우터와 공유기 쪽이다. 이를 통해 공장 내부로 침투를 할 가능성이 있다. 네트워크 보안은 인증 방식을 주로 사용한다. 은행에서 OTP를 사용하는 것처럼 서버와 공장 간의 인증을 통해 보안이 이뤄진다.
마지막으로는 IoT 디바이스의 보안이 있다. IoT 디바이스 보안은 하드웨어 보안과 임베디드 보안이 있다. 과거에는 임베디드가 네트워크에 연결되지 않았다. 붙어있어도 케이블을 통해 연결됐다. 지금은 무선으로 연결된다. 그렇기 때문에 하드웨어 자체적으로 해킹이 들어와 공장을 제어할 가능성이 있다. 공장을 제어 하기 위해서는 해커는 시큐어 부트(Secure Boot)를 해결해야 한다. 시큐어 부트는 플랫폼이 작동하기 전의 환경이 안전한지를 확인하는 역할을 한다. 시큐어 부트가 없다면 바이러스와 악성코드가 부팅 시 실행할 수 있다. 흔히 말하는 자율주행 자동차 해킹이 이 영역에서 이뤄지는 것이다.
서버는 전통적으로 기술이 많이 발전했으며, 네트워크는 최근 10년 사이에 크게 발달했다. 최근 IoT의 증가와 함께 시큐어 부트가 굉장히 중요해졌다. IoT 디바이스와 임베디드 디바이스의 보안이 해결되지 않으면, 전체 보안의 20~30%밖에 충족을 못 시킨 것이다. 울랄라랩의 위콘(WICON)은 이를 방지하기 위해 시스템을 직접 제어하지 않는다. 간단한 제어는 가능하지만, 설비 운영 쪽에서는 제어를 하지 않아 해킹의 위험을 미연에 방지할 수 있다.
울랄라랩 강학주 대표와의 인터뷰 중 '스마트 팩토리의 보안' 관련 내용을 정리했습니다.
