최근 산업인터넷 기술이 급격히 발달하면서 스마트 팩토리가 확산되는 추세입니다. 사물이 디지털화되고 네트워크로 연결되는 스마트 팩토리가 보안 위험에 노출되는 것은 어쩌면 당연합니다. 그런데 문제는 이런 산업보안 문제를 어떻게 진단, 기획하여 실행하는지 모르는 기업이 많고,보안 사고가 발생했어도 그 발생 여부조차 모르는 경우도 많습니다.그 이유는 무엇일까요? 그나마 우리에게 익숙한 정보보안과 비교하면, 산업보안은 보안의 대상과 특성이 다르고 위협의 종류도 차이가 크기 때문입니다. 정보보안은 말 그대로 정보보호 중심입니다. 하지만, 산업보안은 장비, 시설 등의 산업자산과 정보시스템을 보호하는 것이 목적입니다. 즉, IT(정보기술)는 신뢰성이 우선이고 OT(운영기술)는 가용성이 우선이라 의미입니다.또 공장에는 수 많은 설비가 복잡하게 연결되어 있고, 또 이 설비들을 오랜 시간 효율적으로 가동할 수 있는 생산성을 우선시 하기 때문에 정보보안과 차별화되는 보안이 필요합니다. 게다가 산업현장에는 기술 유출, 도난, 직원 실수, 바이러스, 무단 접근, 무단 원격접속 등 다양한 유형의 복잡한 보안 문제가 있는 것도 고려해야 합니다.따라서 단편적인 보안전략이 아니라, 보안 위험을 효과적으로 예방, 감지, 완화하는 보안 전략이 필요하죠.
산업 보안의 과제산업보안에서 가장 위협적인 것은 제조분야에서 발생하는 사이버 공격입니다. 1,000개 이상의 산업 자동화 및 제어 시스템(IACS)을 공격한 Dragonfly사례를 비롯하여 산업용 제어시스템에 대한 공격은 계속 증가하고 있으며, 노후화된 기계, 산업설비 등은 보안위협에 그대로 노출됩니다. 일반적으로 OT 네트워크에서 동작하는 자동화 및 제어 시스템은 독자적인 하드웨어와 및 소프트웨어로 사용하기 때문에 보안에 취약합니다. 게다가 공장에 설치된 컴퓨터 등 장비는 여전히 윈도95, 윈도98같은 오래된 OS로 사용하는 경우가 많고, 이런 장치들은 적절한 보안 패치가 되지 않고 있는 경우가 허다합니다. 게다가 트래픽 암호화를 지원하지 않는 비인가 무선AP를 사용한다거나, 비인가 직원의 원격접속에 대한 접근제어도 취약합니다. 즉, 제조업체가 산업인터넷 기능을 활용하여 공장과 산업자산을 최신의 상위 어플리케이션과 연결할 때 이런 취약점에 대비할 필요가 있습니다.
시스코가 제안하는 산업 보안 솔루션시스코는 지난 몇 년 동안 IT분야의 보안 아키텍처를 공장 분야로 확장하고 있으며, 공장 네트워크에서 사용할 수 있는 보안 아키텍처 가이드를 바탕으로 고객을 지원하고 있습니다. 시스코의 안전한 스마트 팩토리 프레임워크(Smart Factory Framework)는 프로세스, 사람, 데이터, 사물을 대상으로 하며, IT와 OT의 분리 및 엔드투엔드 보안 강화, 전체 네트워크 및 보안 가시성 확보, 외부/리모트 사용자 및 클라이언트 보안 강화, 안전한 폐쇄망 네트워크 관리 및 업데이트 등을 지원합니다.
시스코 산업보안 전략
좀 더 자세히 알아볼까요?시스코 커넥티드 팩토리 (Connected Factory)는 종합적인 관점에서 사물인터넷 기술을 적용할 때 발생할 수 있는 구체적인 보안위협을 해결합니다.시스코의 제조업을 위한 IOT 인터넷 위협방어(IoT Threat Defense) 솔루션은 보안을 위한 구조적인 접근법 채택했습니다. 즉, 엄격하게 규정된 보안 방법론과 제조 설비에 사용되는 표준적인 심층방어(Defense-in-Depth) 방법론을 통합하여 산업 이더넷(Ethernet) 인프라를 보호합니다.이를 위해 통합 상호운용성 테스트를 통과한 보안 제품들을 이용할 수 있는데요, 시스코 아이덴티티 서비스 엔진(ISE, Identity Services Engine)와 시스코 트러스트섹(TrustSec)이 기본적인 제품입니다.이 제품은 그룹 및 장치 기반의 접근 정책을 사용하여, 전체 네트워크에서 광범위하고 확장 가능한 세그멘테이션(망분리)을 지원합니다. 여기에 시스코 스텔스워치(Stealthwatch),시스코 엄브렐라(Umbrella), 차세대 방화벽, 인지 분석도구, Cisco AnyConnect VPN 및 고급 멀웨어 보호(AMP)제품 등을 추가로 적용할 수 있습니다.또 시스코 보안 서비스(Security Services)는 지적 재산권을 보호할 수 있도록 지원합니다.
이와 같은 솔루션을 효과적으로 적용하면, 다양한 제조 공정을 인프라, 기계, 공정, 사람을 연결하는 하나의 밀접하게 통합된 안전한 커뮤니케이션 시스템으로 만들 수 있습니다. 결과적으로 제조기업들은 다음과 같은 혜택을 얻을 수 있습니다.● 공장 현장에서 안전하게 기계 데이터에 액세스하고, 데이터를 축적, 분석하여 최적의 운영 전략, 공급망 워크플로우를 얻을 수 있으며 효율성 향상 및 비용 절감 효과를 거둘 수 있습니다.● 글로벌 차원에서 직원, 파트너 및 공급업체 생태계와 안전하게 지적 재산을 공유할 수 있어, 전문가 자원을 확장할 수 있습니다. ● 정책 준수, 시스템 업데이트 실행, 소프트웨어 패치 적용 등을 통해 보안 위험을 완화할 수 있습니다.● 안전하게 원격으로 기계 문제를 해결할 수 있습니다.
산업 보안을 고려한 공장 네트워크
또한 최근 공장에서는 대체로 애드혹(Ad-hoc) 무선 네트워크를 많이 채용하고 있습니다. 하지만 애플리케이션 별로 무선 네트워크를 배치할 시 네트워크 장애가 종종 발생하게 되죠. 그 결과 공장 현장의 애플리케이션에 대한 무선 네트워크의 신뢰성을 해치고, 무선 네트워크가 다양한 IT 혹은 OT 애플리케이션을 지원하는 것이 방해 받게 됩니다. 게다가 생산 병목현상에 대한 모바일 가시성이 떨어지고, 공장에서 작업 현장 내 장비 이동을 위한 재설정에도 어려움이 있어, 가동중지가 발생하면서 비용은 증대 되고, 생산성은 떨어지는 경우가 심심찮게 발생합니다. 이런 문제를 극복하기 위해 시스코 커넥티드 팩토리 솔루션에는 산업용 애플리케이션을 위한 통합 무선 네트워크를 제공하는 팩토리 와이어리스(Factory Wireless)가 포함돼 있습니다.
요약하자면 스마트 펙토리 보안을 위해서는 아래의 6가지가 중요합니다.● OT 네트워크 영역과 IT 네트워크 영역의 분리● IT영역과 OT영역에 IDMZ(Industrial Demilitarized Zone) 설치 및 관리● IT와 OT를 위한 공장 무선 네트워크 도입● 보안 원격접속 – 원격접속 VPN● 인터넷과 클라우드● 기기와 어플리케이션의 가상화와 모니터링
이제부터 시작하면 된다기계와 기계끼리 서로 연결되는 산업사물인터넷 시대에는 보안 문제를 먼저 고려하고 사물을 서로 연결해야 안전이 확보할 수 있다는 것이 시스코의 믿음입니다. 즉, 보안이 기업의 가치사슬 구석구석까지 내재화되어야 한다는 의미이죠. 시스코는 스마트 팩토리의 효과적인 보안 체계를 구축하기 위해 아래와 같이 단계별 활동을 제안합니다.
산업인터넷 시대에 스마트 팩토리에 대한 적대적 공격은 사업 영속성 위협, 생산성 및 품질 저하 등 비즈니스에 직접적인 영향을 미칩니다. 따라서 실질적인 보안위협에 대한 정확한 분석과 솔루션 적용에 대한 노력이 그 어느 때보다 절실합니다. 시스코는 고객과 함께 이 문제를 해결하고 있습니다.