IT의 정보단과 생산제조단과의 융합의 증대로, 산업용 네트워크 보안의 중요성이 증대되고 있다. 최근 상업용 이더넷 표준 프로토콜인 EtherNet/IP의 보급이 확대되고 있으며, IT에서는 이미 보안 솔루션이 일반화 되어 있는데 반해, 제조 현장에서는 관련 네트워크 보안에 대한 전략과 적용이 미비한 것이 현실로서, 이에 대한 보안(Security) 방안 마련이 시급한 상황이다.
IT의 정보단과 생산제조단과의 융합의 증대로, 산업용 네트워크 보안의 중요성이 증대되고 있다.
최근 상업용 이더넷 표준 프로토콜인 EtherNet/IP의 보급이 확대되고 있으며, IT에서는 이미 보안 솔루션이 일반화 되어 있는데 반해, 제조 현장에서는 관련 네트워크 보안에 대한 전략과 적용이 미비한 것이 현실로서, 이에 대한 보안(Security) 방안 마련이 시급한 상황이다.
이에 로크웰 오토메이션은 증가하는 사이버 보안 위협에 대응해 제조사가 제조현장의 제어 시스템의 보안 위험을 줄일 수 있도록 보안을 강화할 것임을 밝혔다.
이제 자동화 및 IT 담당자들은 로크웰 오토메이션과 시스코 간의 전략 파트너쉽을 통해 안전한 제어 시스템 설계와 최적 성능, 최신 기술 및 전문 서비스를 모두 결합하여 보다 효과적으로 산업 프로세스의 보안을 유지할 수 있게 된다.
로크웰 오토메이션의 수석 부사장이자 CTO인 수지트 찬드(Sujeet Chand)는 “산업 보안 흐름이 빠르게 진화하면서 핵심 문제로 대두되어, 오늘날의 제조사는 보안을 일회성 투자가 아니라 지속적으로 관리해야 하는 업무로 받아들이고 있습니다.” 면서 “보다 안전한 네트워크 인프라를 갖추어 제조사는 핵심 자동화 기능을 계속 유지하면서 모빌리티(Mobility), 가상화(Virtualization), 클라우드 컴퓨팅(Cloud computing)과 같은 최신 네트워크 및 정보 기술과 신규 개발 솔루션 적용할 수 있게 됩니다. 로크웰 오토메이션은 보안이 필요한 기업의 설계, 관리를 지원하는 기술과 자원을 공급하기 위해 전념하고 있습니다.”고 말한다.
로크웰 오토메이션은 기업의 네트워크 및 커넥티비티 보안을 목적으로 다음과 같은 3가지 전략을 수립했다.
심층 방어 방식(Defense-in-Depth Methodology)
다양한 종류의 위험을 완화해 주는 다중 계층의 방어를 형성함으로써 내외부 양쪽의 위협에 대처하는 방법.
기본적으로 네크워크의 세그멘테이션(segmentation)을 기반으로, 여러 보안 계층으로 만들어진 보안 네트워크 아키텍처 구조를 통하여 외부의 공격이 있을 시 여러 계층의 보안 통하여 방어 하도록 하여 기밀성을 높일 뿐 아니라, 외부 공격을 최초 계층에서 발견 시, 다음 단의 계층에서도 사전에 이를 인지하도록 하여 시스템적으로 외부 공격 시 시간을 가지고 충분한 외부에 대한 보안 대책을 마련할 수 있다.
로크웰 오토메이션의 산업 제어 시스템설계와 운영에 적용되는 고급 방어보안방식으로, 제조사에서는 산업 시스템에서 늘어나는 보안 위협 요소를 식별, 제어하는 프로세스와 정책을 함께 수립할 수 있다.
시큐어 자동화 아키텍처(Secure Automation Architecture)
산업 제어 시스템은 생산의 핵심이기 때문에 제어, 구성, 모니터링에 사용되는 정보 보안은 대단히 중요한 부분이다. 로크웰 오토메이션은 위험을 줄이고 생산 자산 보안을 강화할 수 있는 최신 제품 및 서비스 제공에 전념하고 있다.
로크웰 오토메이션은 매니지드 스위치, 보안 통신, 사용자 인증 및 접근 제어, 위변조 방지(tamper proofing, tamper evidence)를 위한 엔드 포인트 기능 등 특수 제품에 대한 상담을 활발히 제공하며 소비자에게 보안 서비스 및 제품을 선보이고자 지속적으로 투자하고 있다.
엔터프라이즈-레디 산업 보안 솔루션(Enterprise-Ready Industrial Security Solutions)
로크웰 오토메이션은 물리적 네트워크 설계 및 소프트웨어 어플리케이션 분야에서 시스코 및 업계의 선두 업체들과 협력하여, IT 및 산업 자동화 보안 문제에 대처하고 있다.
특히 로크웰 오토메이션과 시스코는 제조담당자와 IT 담당자가 실제로 EhtherNet/IP 기반의 네트워크 인프라를 손쉽게 설계하고 실행할 수 있도록 하는데 초점을 맞추고 있으며, IT-제조현장을 위한 융합된 네트워크 인프라인 ‘레퍼런스 아키텍처(Reference Architecture)’를 개발하고, 실제적인 네트워크 설계와 구현을 위한 CPwE(Converged Plantwide Ethernet: 공장 전체의 융합된 이더넷) 가이드서를 공동 발간했다.
이 공동 개발된 가이드라인은 IT담당자와 제조담당자가 실제적으로 네트워크 인프라 및 관련 산업용 보안을 각자 혹은 공동으로 설계하고 실행할 수 있게 해준다
시스코의 부사장이자 Internet of Things 사업 총괄 매니저인 귀도 주렛(Guido Jouret)은 “로크웰 오토메이션과 시스코는 공장 현장에서 사무실에 이르기까지 정보 보안이 이루어져야 한다는 사실을 제조사가 인식하도록 앞장서고 있습니다.”라고 말하면서 “IT 환경에 대한 우리 경험을 투자해 보안에 있어서 일관되고 빈틈 없이 접근함으로써 얻어지는 사업성을 제조사에게 알려주는 것이 중요합니다. 우리는 다양한 보안 위협이 존재하는 세상에서 소비자에게 중요한 물리적, 지적 자산을 보호할 수 있는 전문성과 솔루션을 제공하고 있습니다.”라고 말한다.
로크웰 오토메이션과 시스코는 개방형 표준 기술을 이용해 End-to-end 즉, 사무실에서 현장 단말 장치에 이르기까지 제조사가 통합된 보안 환경을 구축하도록 지원하고 있으며, 향후, 양사는 공동 개발한 산업용 이더넷 스위치 및 산업 제어 시스템 보안 제품 포트폴리오를 통해 장애 복구 (Resilient) 네트워크 설계, 접근 제어, 상황별(Contextual) ID 관리, 자산 보호 등에 대한 좀 더 자세한 지침을 제공할 예정이다.
위 세 개의 로크웰 오토메이션의 산업 보안 전략은 보안 활성화, 엔드포인트(end-point) 장치와 인프라의 탄력성을 결합하는 다중계층 네트워크 설계 방안을 기준으로 하여 제조사가 지속 가능한 보안 문화를 확립하고, 포괄적인 보안 평가를 수행하며 자동화 및 산업 IT 자산에 강력한 보안 인프라를 배치하도록 해 준다.©
로크웰오토메이션 코리아 www.rockwellautomation.co.kr
아이씨엔 매거진 2013년 09월호
