제조 정보 시대에서는 제조 운영의 어떤 데이터에 접근할 수 있는가 뿐만 아니라 어떻게 접근할 수 있는가도 중요합니다. 스마트 공장(Smart Factory)의 구축과정에서 추진되는 자동화 기술은 기업들에게 혁신적인 새로운 방식으로 운영할 수 있는 자유를 제공하며, 생산에서 관리까지 필요한 인력과 시간을 획기적으로 절감시키게 됩니다. 그러나, 스마트 팩토리를 향한 다양한 IT 디지털 기술들의 융합이 꼭 긍정적으로만 영향을 미치는 것은 아니다. 기회는 항상 위험을 불러 들이게 됩니다.
유익한 솔루션
국내 최대의 대기업 계열사 산전업체인 L사는 구글 검색상에서 대표이사를 포함한 일부 직원들의 정보 데이터를 (이름, 사번, 이메일, 연락처 등등) 노출한 채, 몇년을 방치한 적이 있습니다. 해당 직원들도, 그룹사 내 IT 정보 전반을 관리하던 기업도 전혀 알아차리지 못하고 있었던 듯 합니다. 그룹 사 다른 기업들은 이상이 없었는데, 유독 L산전에서만 이러한 직원 정보에 대한 노출이 진행되었습니다.
이는 그동안 폐쇠망으로 관리되어 왔던 그룹사 내부 전산망을 이더넷 네트워크로 연결하는 과정에서 구글 검색 정책 검토와 회사측의 개인정보 보안 관리에 소홀했기 때문으로 진단됩니다. 이들 데이터를 악용한 사례는 보고되지 않고 있으나, 악용에 이용될 우려가 큰 사건이었습니다. L사는 국내 지하철 등의 전력시스템과 수처리장 관리시스템 등의 시장을 주도하고 있는 업체로 여기서 취급하고 있는 산전 기기들의 데이터와 시스템 운영 정보가 노출되었다면 더욱 큰 사고가 일어날 수 있는 상황이었습니다.
미국에서의 사례를 보겠습니다. 150만 가구에 전력을 공급하는 캘리포니아의 한 석유 생산업체도 유전 DCADA 시스템에서 심각한 보안 오류가 발견됐습니다. 이 기업은 6곳의 유전에 분산되어 있는 2,800개의 제어 장치가 생성하는 데이터를 수동으로 모니터링하여 하나의 유전 프로세스 제어 네트워크(PCN)에 활용해 왔습니다. 그러다가 2013년에서야 기업의 SCADA 감사에서 신뢰할 수 있는 제어 자산 데이터에 대한 기록이 부족하다는 심각한 사이버 보안 위험에 대한 사실을 발견했습니다.
자동화 솔루션을 공급하던 한 업체는 컨트롤러 시스템에 암호화된 전용 코드로 감독하는 새로운 진단 신뢰성(DR) 시스템으로 이 문제를 해결했습니다. 이 시스템은 PCN의 모든 장치를 지속적으로 스캐닝 및 태깅하여 자동으로 제어하고, 하드웨어를 파악하고 정보를 수집하며 모니터링합니다. 스마트폰의 애플리케이션(앱)과 유사한 생태계를 활용하면서도 보안면에서 강력한 솔루션 앱으로 통합된 PCN의 전체적인 성능에 대한 세부 내역이 기업이 이해하기 쉽게 명확히 보고될 수 있었습니다.
결과적으로 이 기업은 수동으로 데이터를 수집하던 방식에서, 자동화된 실시간 데이터 수집으로 이동하였고, 비즈니스 사업부는 산업제어시스템(ICS) 표준 ISA99에 기반한 새로운 사이버 보안 정책을 완전하게 준수하게 됐었습니다.
그러나 지난 십여년 동안 데이터 전송이나 SCADA 같은 비즈니스에서 핵심적인 애플리케이션에 무선 기술을 사용하는 경우가 늘어나면서, 사이버 보안 위협도 급속도로 증가하고 있습니다. 공장과 제조 현장을 보호하기 위해 더 많은 것을 고려할 필요가 생긴 것입니다. 이는 스마트 팩토리를 향한 자동화 추진 과정에서 더욱 두드러질 우려가 있습니다. 공장과 제조 현장의 정보 데이터가 사이버 네트워크상에서 흐르게 됨에 따라 사이버 보안은 필수적인 선결과제가 된 것입니다.
계층화된 방어 전략의 활용
오늘날의 제조 환경에서 제어 시스템은 이제 단순히 전통적인 물리적 격리에 의존할 수 만은 없습니다. 높은 레벨의 엔터프라이즈 시스템들과 인터넷은 외부 침입과 공격에 취약하기 때문입니다. 특히 점점 더 많은 제조업체들이 제조 현장 플로어으로부터 ERP에 이르는 연결된 네트워크 시스템을 구축하고 산업 및 엔터프라이즈 시스템을 이더넷(Ethernet) 기반의 네트워크 아키텍처로 통합하고 있습니다. 여기서 제조 현장의 운영레벨을 간과해서는 안됩니다. 중단없는 제어와 데이터 접근을 확보하기 위해서는 대기시간과 지터가 낮고 신뢰할 수 있으며 강력하게 보안된 무선 통신이 필수적입니다.
화이자(Pfizer) 제약은 사이버 범죄자들에 맞서 싸우기 위한 통합된 방어 단계를 구축하기 위해 자사의 여러 공장들과 협력하고 있습니다. 심층 방어(Defense-in-Depth, DiD)가 구현된 제어 시스템과 방화벽은 물론, 각 비즈니스 자산을 서로로부터 보호하기 위해 보안 영역에 또 다른 단계를 추가했습니다. 이 보안 영역들은 특수 제작된 방어벽 게이트웨어들로 영역이 나뉘어집니다.
공유 및 인식, 보다 효과적인 연결
기술적인 수정과 강화를 넘어, 제조업체와 이해 관계자들은 사이버 보안 지식을 공유하여 탐침, 침입, 위협 및 공격에 대한 통합된 대응책을 개발해야 합니다. 여러 관계자들간의 역할과 책임을 확실히 구분하고, 효과적으로 소통하는 것이 보안에서 요구됩니다. 이제는 기업의 규모나 관리시스템 정보의 크고 작음에 상관없이 사이버 위협으로부터 재산과 자산을 보호하고 지원하는 방안을 마련해야 합니다.
글. 오승모, 아이씨엔미래기술센터 연구위원
'탐구 생활' 카테고리의 다른 글
| 미래 자율 주행의 핵심, 안전을 구현하다 (0) | 2020.03.13 |
|---|---|
| 에너지 산업에서의 디지털 전환 기술과 새로운 비즈니스 기회 (0) | 2020.03.13 |
| 모바일 기기를 선택하는 10가지 팁 (0) | 2020.03.12 |
| 아마존은 왜 '메타 플랫폼'이라는 새로운 컴퓨팅 환경에 집중하나 (0) | 2020.03.12 |
| 야후, 5억명 정보 해킹사실 발표... 버라이즌 당혹 (0) | 2016.09.23 |
