More

    미국 NIST, 제조산업 사이버보안 프레임워크 개발한다

    이라크 원전 제어시스템에 대한 스턱스넷(Stuxnet) 해킹 공격이 알려지면서 제조 설비 및 플랜트에 대한 사이버 보안 문제가 전세계적인 주요 이슈가 되어 왔다.

    그럼에도 지속적으로 상수도 처리시스템 공급망에서의 제어시스템에 대한 온라인 접근 권한이 노출되는 사고가 다른 곳도 아닌 미국에서 터지는 등 이슈와 관심에도 불구하고 실제 플랜트 및 제조설비에서의 사이버 보안 문제는 해결되지 않는 과제로 미뤄져 오고 있다.

    이는 보안 시스템을 담당하는 IT 정보단 개발 및 관리자들은 제조 및 엔지니어링 필드단에서의 프로세스에 대해 알지 못했고, 현장 엔지니어들은 보안문제와 IT 접근에 대해 무관심했다. 이렇게 제조단과 관리단이 완전히 분리되어 상호 범접하지 못하는 구역으로 한정지어져 왔다. IT 전문가들은 현장엔지니어들의 접근을 불가능하도록 했으며, 제조단 관리자 및 엔지니어들은 IT 정보단에서의 제조단 접근을 간섭으로 파악해 접근을 꺼려왔다. 상호 정보공유와 기술적인 운용 방법에서의 협력도 진행되지 못해왔다.

    제조공장 및 플랜트는 이제 더욱 강력한 사이버 보안에 대한 대책과 솔루션이 요구되고 있는 상황이다. 작업자나 접근 권한을 가진 관리자의 의도적이든 의도적이지 않은 보안 노출이나 보안 단계 해제에 대해 시스템적으로 통제와 차단을 수행하는 자동화된 솔루션이 요구되고 있는 것이다.

    이에 미국은 국립표준기술원(NIST)를 통해 제조산업의 사이버보안 프레임워크(Framework for Improving Critical Infrastructure Cybersecurity) 개발을 적극 진행하고 있다. 제조 업계에서는 제조설비 제어시스템의 글로벌 선도기업인 로크웰오토메이션이 주도적으로 참여하고 있는 것으로 나타났다.

    지난 2013년에 로크웰 오토메이션(www.rockwellautomation.com)은 NIST의 사이버 보안 프레임워크의 개발 과정 및 워크샵 시리즈에 참여했으며, 동시에 다른 민간 부분 및 산업 단체, NIST, 미정부와 협력하여 산업 전반이 산업용 제어시스템 보안의 중요성에 대해 인식하도록 하는 노력을 적극 추진했다.

    산업 플랜트 및 제조 공장에 대한 사이버 보안 위험을 예방하기 위해 구성된 NIST의 사이버 보안 프레임워크는 제어 시스템 설계단계부터 적용하도록 하는 가이드라인으로 제공될 전망이다. 프레임워크는 플랜트 및 제조 공장의 제어단 및 정보단이 통합되면서 많은 보안문제가 발생하고 있는 것이다.

    최근까지도 인터넷의 특정 검색기능을 이용하면, 글로벌하게 퍼져있는 현재 가동되고 있는 수 많은 제어시스템에 대한 가동 현황은 물론 기본 세팅되어 제공됐던 보안 카드를 통한 접근 ID까지 확보가 가능했다는 것이 전문가들의 전언이다.

    그만큼 제조 설비 및 플랜트에 대한 사이버 보안이 중요한 시점이며, 정보 프로세스에 민감하지 않았던 플랜트단의 현장 엔지니어에 대한 보안 강화도 필요하다. 여기에 시스템적으로 이러한 엔지니어 및 관리자들의 보안망을 제어하고 통제하는 솔루션이 필요한 것이다.

    키스 노스부시 로크웰 오토메이션 회장 겸 CEO는 “이번 가이드 라인은 기업이 공장의 제어단 및 정보단이 통합되는 커넥티트 엔터프라이즈(Connected Enterprise)를 달성하면서 불가피하게 겪을 수 있는 외부의 위험한 접근 및 관련 위험을 관리하기 위해 기업의 제어 시스템 및 정보 시스템의 정보 보안 보호 프로그램을 향상시킬 수 있는 유연한 구조를 제공한다.” 고 설명했다.

    그는 또한 “자동화 및 정보 시스템의 보안을 위한 프레임워크의 모범 사례를 적용할 수 있도록 하고, 물리적 및 사이버 보안을 강화하여 고객의 자산, 정보 및 전반적인 제조 운영을 보호할 수 있는 공동의 노력을 지속할 것이다.”고 밝혔다.

    이러한 미국 NIST의 사이버 보안에 대한 노력이 미국 뿐만 아니라, 글로벌 이슈로 부상하고 프레임워크 개발과 같은 솔루션 찾기에서도 국제적인 공동의 노력이 필요한 시점이다. IEC 및 ISO와 같은 국제적인 표준화 기구에서 이러한 논의를 통합하고 정리하는 역할을 진행하고 있다.

    이에 국내에서도 이러한 국제적인 플랜트 및 제조산업의 보안 솔루션 개발 방안 및 프레임워크 개발, 그리고 이에 대한 국제 표준화 기술 개발까지 적극적인 모습을 보여야 할 때이다.

    아이씨엔 오승모 기자 oseam@icnweb.co.kr

    아이씨엔매거진
    ASI
    은주 박
    은주 박http://icnweb.co.kr
    아이씨엔매거진 뉴스 에디터입니다. 보도자료는 여기로 주세요. => news@icnweb.co.kr
    • Mobile World Live
    • AW2025
    • 파스텍 배너 900
    • hilscher
    ASI

    Join our Newsletter

    Get the latest newsletters on industry innovations.

    AW2025
    MWC
    파스텍 배너 300
    embeddedworld 2025
    semicon 2025
    Hannover messe

    Related articles

    “선관위 서버 비번은 12345”.. 내란죄 윤석열 긴급담화

    내란죄로 탄핵이 추진중인 윤석열은 긴급담화에서 선관위 보안서버 비번이 "12345"라고 말했다

    티센크루프, 엔지니어링 생성형 AI ‘지멘스 인더스트리얼 코파일럿’ 도입

    지난 4월 하노버메세에서 공개된 지멘스의 엔지니어링용 생성형 AI '지멘스 인더스트리얼 코파일럿'을 티센크루프가 적극 도입한다

    [속보] 윤석열, 대한민국 비상계엄 선포.. 국제시장 환율 급등

    윤석열 대통령이 2024년 12월 3일 22시 30분경 비상계엄을 선포했으나, 국회의 해제 결의안 가결에 따라 비상계엄은 해제 수순에 들어갔다.

    기자의 추가 기사

    IIoT

    K-BATTERY SHOW 2024
    파스텍 배너 300
    Hannover messe

    추천 기사

    mobility