2024년 11월 15일
Search here..
Search
Subscribe

미국 NIST, 제조산업 사이버보안 프레임워크 개발한다

Modified date:
은주 박
아이씨엔 은주 박
505
505

이라크 원전 제어시스템에 대한 스턱스넷(Stuxnet) 해킹 공격이 알려지면서 제조 설비 및 플랜트에 대한 사이버 보안 문제가 전세계적인 주요 이슈가 되어 왔다.

그럼에도 지속적으로 상수도 처리시스템 공급망에서의 제어시스템에 대한 온라인 접근 권한이 노출되는 사고가 다른 곳도 아닌 미국에서 터지는 등 이슈와 관심에도 불구하고 실제 플랜트 및 제조설비에서의 사이버 보안 문제는 해결되지 않는 과제로 미뤄져 오고 있다.

이는 보안 시스템을 담당하는 IT 정보단 개발 및 관리자들은 제조 및 엔지니어링 필드단에서의 프로세스에 대해 알지 못했고, 현장 엔지니어들은 보안문제와 IT 접근에 대해 무관심했다. 이렇게 제조단과 관리단이 완전히 분리되어 상호 범접하지 못하는 구역으로 한정지어져 왔다. IT 전문가들은 현장엔지니어들의 접근을 불가능하도록 했으며, 제조단 관리자 및 엔지니어들은 IT 정보단에서의 제조단 접근을 간섭으로 파악해 접근을 꺼려왔다. 상호 정보공유와 기술적인 운용 방법에서의 협력도 진행되지 못해왔다.

제조공장 및 플랜트는 이제 더욱 강력한 사이버 보안에 대한 대책과 솔루션이 요구되고 있는 상황이다. 작업자나 접근 권한을 가진 관리자의 의도적이든 의도적이지 않은 보안 노출이나 보안 단계 해제에 대해 시스템적으로 통제와 차단을 수행하는 자동화된 솔루션이 요구되고 있는 것이다.

이에 미국은 국립표준기술원(NIST)를 통해 제조산업의 사이버보안 프레임워크(Framework for Improving Critical Infrastructure Cybersecurity) 개발을 적극 진행하고 있다. 제조 업계에서는 제조설비 제어시스템의 글로벌 선도기업인 로크웰오토메이션이 주도적으로 참여하고 있는 것으로 나타났다.

지난 2013년에 로크웰 오토메이션(www.rockwellautomation.com)은 NIST의 사이버 보안 프레임워크의 개발 과정 및 워크샵 시리즈에 참여했으며, 동시에 다른 민간 부분 및 산업 단체, NIST, 미정부와 협력하여 산업 전반이 산업용 제어시스템 보안의 중요성에 대해 인식하도록 하는 노력을 적극 추진했다.

산업 플랜트 및 제조 공장에 대한 사이버 보안 위험을 예방하기 위해 구성된 NIST의 사이버 보안 프레임워크는 제어 시스템 설계단계부터 적용하도록 하는 가이드라인으로 제공될 전망이다. 프레임워크는 플랜트 및 제조 공장의 제어단 및 정보단이 통합되면서 많은 보안문제가 발생하고 있는 것이다.

최근까지도 인터넷의 특정 검색기능을 이용하면, 글로벌하게 퍼져있는 현재 가동되고 있는 수 많은 제어시스템에 대한 가동 현황은 물론 기본 세팅되어 제공됐던 보안 카드를 통한 접근 ID까지 확보가 가능했다는 것이 전문가들의 전언이다.

그만큼 제조 설비 및 플랜트에 대한 사이버 보안이 중요한 시점이며, 정보 프로세스에 민감하지 않았던 플랜트단의 현장 엔지니어에 대한 보안 강화도 필요하다. 여기에 시스템적으로 이러한 엔지니어 및 관리자들의 보안망을 제어하고 통제하는 솔루션이 필요한 것이다.

키스 노스부시 로크웰 오토메이션 회장 겸 CEO는 “이번 가이드 라인은 기업이 공장의 제어단 및 정보단이 통합되는 커넥티트 엔터프라이즈(Connected Enterprise)를 달성하면서 불가피하게 겪을 수 있는 외부의 위험한 접근 및 관련 위험을 관리하기 위해 기업의 제어 시스템 및 정보 시스템의 정보 보안 보호 프로그램을 향상시킬 수 있는 유연한 구조를 제공한다.” 고 설명했다.

그는 또한 “자동화 및 정보 시스템의 보안을 위한 프레임워크의 모범 사례를 적용할 수 있도록 하고, 물리적 및 사이버 보안을 강화하여 고객의 자산, 정보 및 전반적인 제조 운영을 보호할 수 있는 공동의 노력을 지속할 것이다.”고 밝혔다.

이러한 미국 NIST의 사이버 보안에 대한 노력이 미국 뿐만 아니라, 글로벌 이슈로 부상하고 프레임워크 개발과 같은 솔루션 찾기에서도 국제적인 공동의 노력이 필요한 시점이다. IEC 및 ISO와 같은 국제적인 표준화 기구에서 이러한 논의를 통합하고 정리하는 역할을 진행하고 있다.

이에 국내에서도 이러한 국제적인 플랜트 및 제조산업의 보안 솔루션 개발 방안 및 프레임워크 개발, 그리고 이에 대한 국제 표준화 기술 개발까지 적극적인 모습을 보여야 할 때이다.

아이씨엔 오승모 기자 oseam@icnweb.co.kr

아이씨엔매거진
ASI
Previous article
[세미콘코리아] Semicon Korea 2014가 14일까지 열립니다
Next article
[세미콘코리아] 하니웰 구리 망간 스퍼터링 타겟 신제품 도입
은주 박
은주 박http://icnweb.co.kr
아이씨엔매거진 뉴스 에디터입니다. 보도자료는 여기로 주세요. => news@icnweb.co.kr
  • AW2025
  • Mobile World Live
  • 파스텍 배너 900
  • hilscher
ASI

Join our Newsletter

Get the latest newsletters on industry innovations.

﹢ Subscribe
AW2025
MWC
파스텍 배너 300
오토모션
embeddedworld 2025
sps 2024
Hannover messe

Related articles

업계뉴스

에머슨, 아스펜테크 100% 지분 인수 추진

에머슨이 아스펜테크의 나머지 지분을 100% 인수한다는 방침이다. 총 151억 달러가 투입된다
Read more
뉴스공장

국내 기업들 스마트제조, 자율주행차, 헬스케어에서 AI 기술 적극 도입한다

한국은 특히 스마트제조, 자율주행차, 헬스케어에서 AI 기술을 적극 도입하고 있다
Read more
오피니언

2025 미국 대선이 에너지 기후 정책에 미치는 영향들

미국 대통령 선거 결과는 친환경 기술 확대로 갈지, 화석 연료로 다시 돌아갈지를 결정하게 될 것이다
Read more

기자의 추가 기사

IIoT

K-BATTERY SHOW 2024
파스텍 배너 300
파스텍 배너 300

추천 기사

mobility