[CCTV뉴스=신동훈 기자] 사물인터넷(IoT) 기술이 접목된 스마트팩토리가 확대됨에 따라 제조업 분야에서 보안 위협이 커지고 있다. 가트너에 따르면, IoT의 급부상에 따라 IoT 아키텍처, 디자인, 다양한 산업에 대한 적용 요구가 늘어나면서 평균 보안 예산도 이에 비례해 커져갈 것으로 전망했다. IoT 솔루션의 특성, 사용 방법, IoT가 생성하고 사용하는 데이터의 종류에 따라 기업 차원에서 해결해야 할 보안과 프라이버시에 대한 새로운 접근방법이 필요할 때이다.
이제는 더 이상 단편적인 보안 전략이 아닌 보안 위험을 효과적으로 예방, 감지, 완화하기 위해 IT 및 OT(운영 기술) 보안에 대한 포괄적 접근방식이 요구되고 있다.
제조업 분야에 대한 사이버 위협이 대두되고 있는 가운데 유럽·북미 에너지산업을 겨냥한 드래곤플라이 공격으로 에너지산업분야에서 1000개 이상의 산업 자동화 및 컨트롤(Industrial Automation and Control Systems, IACS)를 공격 당한 바 있다.
시스코는 2017 SCBS 연구를 통해 제조업체 약 40%가 표적 공격과 갈수록 진화하는 지속적인 위협을 조직 내 심각한 보안 리스크로 인식한다고 발표했다. 맥아피는 산업 네트워크가 사이버 보안 위협에 가장 취약하다고 지적했다. 또한, 델 연간 보안 위협 보고서에 의하면 노후된 산업 설비, 기계, 시설 등이 보안 위협에 노출, 이 같은 위협은 계속 증가해 앞으로 심각한 문제가 될 것이라고 경고했다.
공장의 생산 과정이 점점 디지털화되면서 기업의 기밀정보 등 제조 관련 중요 데이터가 네트워크에 연결되고 이런 중요 데이터를 노리는 사이버 보안 위협이 증대되고 있다. 이런 다양한 위협에 대비하기 위해서 최소한의 산업보안을 위한 대비책은 다음과 같다.
먼저 방화벽 서비스를 통해 최소한의 보안조치를 마련하고 애플리케이션 가시성을 통해 안전한 산업 프로토콜을 적용한다. 또한 설비운영 지속성으로 보안의 지속성을 유지한다. 직원과 방문객 등을 구분한 접속제어와 로깅 서비스를 적용할 필요가 있다.
■ 시스코가 제안하는 산업 보안 솔루션
IoT를 넘어 IoE(Internet of Everything)을 준비중인 시스코는 산업 보안을 위한 시스코 솔루션을 준비, 디지털 트랜스포메이션을 준비중인 제조업 분야 기업들의 보안 위협으로부터 완벽히 보호하도록 돕는다.
시스코 IoT 위협 방어(IoT Threat Defense)는 제조업 보안을 위한 아키텍처 접근 방법을 제안한다. 엄격하고 규정된 보안 접근법을 사용하는 동시에 제조 설비에 사용되는 표준 심층방어(Defense-indepth) 접근법을 적용해 산업 이더넷 인프라를 보호한다.
제조업에서는 서비스 제공에 영향을 미치지 않으면서 제어 시스템을 보안 위협과 인적 오류로부터 보호하고, 전력 공익사업에서는 가시성과 제어를 유지하면서 자산을 악성코드와 침입으로부터 방어한다. 또한, 의료업에서는 연결된 의료 디바이스를 침입, 명령, 통제, 손실로부터 방어한다. 또한, 의료업에서는 의료 디바이스를 침입, 명령, 통제, 손실로부터 방어한다.
시스코 ISE(Identity Services Engine) 및 시스코 트로스트섹(TrustSec)은 네트워크 전반에 걸쳐 그룹 및 기기 기반의 접근 정책을 사용해 광범위하고 확장 가능한 세그멘테이션을 도와주는 통합 보안 제품이다.
시스코는 산업 시장을 위한 검증된 아키텍처와 기능, 최고의 기술과 서비스를 갖춘 시스코 커넥티드 팩토리 솔루션(Ciso Connected Factory Solutions)도 갖췄다. 현대 공장에서는 대체로 애드혹(ad hoc) 무선 네트워크가 표준이 되고 있다.
하지만 애플리케이션 별로 무선 네트워크를 배치할 시 네트워크 장애가 종종 발생하게 된다. 이는 또 공장 현장 애플리케이션에 대한 무선 네트워크의 신뢰성을 막고 무선 네트워크가 여러 IT 혹은 OT 애플리케이션에 대해 작동되는 것을 막게 된다. 또한, 생산 병목현상에 대한 모바일 가시성이 떨어지는 데다 공장 작업 현장 내 장비 이동을 위한 재설정에도 어려움이 있어, 다운타임이 발생하면서 비용은 증대 되고, 생산성은 떨어지는 경우가 심심찮게 생겨났다.
이런 문제를 극복하기 위해 시스코 커넥티드 팩토리 솔루션에는 산업용 애플리케이션을 위한 통합 무선 네트워크를 제공하는 팩토리 와이어리스(Factory Wireless)가 포함돼 있다. 이 외에도 ▲통합 제조 시스템의 단일 네트워크를 제공하는 자동화 ▲심층 방어 전략과 아키텍처를 통해 사용자, 기기, 네트워크 접근 제어를 통한 향상된 보안 ▲기기 센서와 연결된 분석 엔진과 같은 지능형 IoT 애플리케이션을 통한 에너지 관리 등이 포함돼 있다.
이 외에 시스코 보안 서비스는 제조업체의 지적재산권과 생산성을 위한 의사결정에도 도움을 준다. 다양한 제조 과정의 통일과 기기 및 솔루션의 긴밀한 통합으로 인프라, 기계, 공정, 사람을 연결시키는 솔루션을 제공한다.
공장 현장에서 안전하게 기계 데이터에 접근하고, 데이터를 축적∙분석함으로써 최적의 운영 및 공급망 워크플로우를 제공한다. 효율성을 향상시키고 비용 절감에 도움을 준다. 글로벌 직원, 파트너, 벤더 생태계와 안전하게 지적재산권을 공유하게 해주며, 정책 준수, 시스템 업데이트 실행, 소프트웨어 패치 적용 등을 통해 보안 위험을 완화한다.
IoT 시대에 PLC, 로봇과 같은 주요 산업자동제어설비에 대한 적대적 공격은 산업계 교란, 사업 영속성 위협, 생산성 및 품질 저하 등 비즈니스에 직접적인 영향을 미칠 수 있다. 때문에, 실질적인 보안위협에 대한 정확한 분석과 솔루션 적용에 대한 노력이 그 어느때보다 절실하다.
