Connect with us

스마트공장

사이버 공격으로부터 프로세스 제어 시스템 보호하기

Published

on

사이버 보안은 프로세스 제조 업체들에게 점점 더 긴박한 관심 사항이 되고 있다. 바이러스 스캐너, 방화벽 및 암호만으로는 더 이상 해커들로부터 충분한 보호를 제공하지 못한다. 그들에게 필요한 것은 각각의 독특한 상황에 대해 맞춤화된 포괄적인 보안 솔루션이다.

최대 보안을 위한 이중 방화벽

최대 보안을 위한 이중 방화벽: 프로세스 제어 시스템으로부터의 데이터는 먼저 주변 구역(perimeter zone)으로 전송되고 그 다음에 외부로부터 접근될 수 있다.

프로세스 제조 공장의 생산 및 자동화 수준은 상호간에 그리고 인터넷에 대해 점점 더 긴밀하게 상호 연결되고 있다. 그러나 연결성의 장점에는 바이러스와 트로이 목마 그리고 웜(worm)과 같은 악의적인 소프트웨어를 통한 파괴 행위와 조작에 대한 더욱 높아진 취약성이 수반된다. 이러한 위협이 지속적으로 성장함에 따라 기업들은 자신의 시스템을 보호하기 위한 최선의 방법을 찾고 있다.

2016년 하노버 국제 박람회에서, 독일의 디지털 산업 연합 Bitkom은 이미 그러한 위험이 얼마나 중대한지에 대해 발표하였다. 디지털 산업 연합에 의해 실시된 504개 제조 업체에 대한 조사에 의하면 지난 2년간 대상 업체의 69%가 데이터 도난, 산업 스파이 또는 파괴 행위의 피해를 입었다는 것이 밝혀졌다. 사고의 1/3 이상을 차지하는 가장 일반적인 피해는 스마트폰, 컴퓨터 또는 태블릿의 도난이었다. 그 밖의 18%는 사업 운영을 방해하거나 지장을 줄 목적으로 하는 파괴 행위를 보고하였다.

계획과 위험 평가

바이러스 스캐너, 방화벽 및 암호는 이미 모든 IT 보안 솔루션의 표준적인 구성요소이다. “그러나 사이버 공격으로부터 프로세스 제어 시스템을 보호하기 위해 이러한 조치만으로는 충분하지 않습니다.” B&R의 프로세스 자동화 사업 부서의 관리자인 Martin Reichinger는 말한다. Reichinger에 의하면, 모든 공정 플랜트에 대한 설계 프로세스에는 사이버 보안을 위한 포괄적 계획을 개발하는 데 이용될 수 있는 위험 평가가 포함되어야 한다고 한다. 결국 올바른 보안 전략은 프로세스, 기반구조 및 그 밖의 현장 조건에 좌우된다. “사이버 보안에 관한 한 모든 상황에 적합한 단일 솔루션은 존재하지 않습니다.” Reichinger는 이렇게 힘주어 말한다.

특히 심각한 보안 위험은 취약한 암호, 소프트웨어 업데이트 설치 실패 그리고 USB 메모리를 통한 손쉬운 접근 등에 의해 제기된다.

특히 심각한 보안 위험은 취약한 암호, 소프트웨어 업데이트 설치 실패 그리고 USB 메모리를 통한 손쉬운 접근 등에 의해 제기된다.

최대 가용성을 위한 보안 셀(security cell)

보안 개념의 한 가지 구성요소는 공정 단계들을 특정 업무의 사이버 보안 셀들로 격리시키는 것이 될 수 있다. 이것은 전체적으로 시스템의 가용성을 보장하는 데 도움이 될 수 있다고 Reichinger는 설명한다. “특정 기반구조 요소가 공격에 의해 영향을 받는 경우에도 다른 셀들은 운전을 지속할 수 있습니다. 한 셀 내의 위협은 그 셀만으로 제한됩니다.”

만약 예를 들어 버퍼 컨테이너(buffer container)의 부재와 같은 이유로 인해 셀로 분할하는 것이 적합하지 않다면, 대안으로써 접근과 운전에 대한 특정 업무의 사용자 권한을 할당함으로써 시스템을 보호할 수 있다. “중요한 것은 모든 생산 레벨을 고려하여 이러한 책임 영역을 정의하는 것입니다.” Reichinger는 말한다. 근본적인 원칙으로써 접근 허가는 절대적으로 필요한 경우에만 허용되어야 한다.

이중 보호를 위한 이중 방화벽

“사이버 공격으로부터 프로세스 제어 시스템을 보호하는 방법은 여러 가지가 있습니다.” Reichinger는 말한다. 조작 방지는 언제나 중요한 기능이다. 보안 구조는 반드시 중요한 데이터의 조작에 대한 최대한의 보호를 제공하도록 설계되어야 한다.

프로세스 제어 시스템에 대한 가장 중요한 규칙은 제어 시스템을 비무장 지대(demilitarized zone: DMZ)라고 알려진 보안이 갖춰진 경계 네트워크에 의해 상위 시스템으로부터 격리시키는 것이다. 프로세스 시스템으로부터의 데이터는 먼저 이 경계 네트워크에 전송된 다음에 외부로부터 접근이 가능하다. 경계 네트워크는 개별적인 연결을 허용하는 3중 홈(triple-homed) 방화벽이나 두 제조사로부터 공급된 2개의 방화벽에 의해 보호된다.

개별 공정 단계를 보안 셀로 구분하면 성공적인 공격이 이루어지는 경우라도 영향을 그 셀로 제한하는 데 도움이 된다.

개별 공정 단계를 보안 셀로 구분하면 성공적인 공격이 이루어지는 경우라도 영향을 그 셀로 제한하는 데 도움이 된다.

“대부분의 경우에, 이러한 솔루션은 방화벽이 손상되는 경우에 공역을 검출하고 차단할 수 있는 충분한 시간을 제공합니다.” Reichinger는 말한다. 또한 실시간으로 허용되지 않은 운전을 검출하기 위한 심층 패킷 검사(deep packet inspection) 기술도 이용된다.

특히 보안에 강한 SQL 데이터베이스

Reichinger에 의하면 APROL 의 가장 중요한 장점에는 SQL 서버가 외부 네트워크에 배타적인 읽기 전용 접근만을 허용한다는 점이라고 한다. 이것은 처음부터 서버 상의 데이터를 조작할 수 있는 해커의 능력에 심각한 지장을 초래한다. 또한 APROL 서버에는 통합된 방화벽이 갖춰져 있다. “방화벽은 최초 기동 시에 자동적으로 설치되고 설정됩니다.” Reichinger는 말한다. APROL은 가능한 최선의 보안을 제공하기 위해 SUSE Linux Enterprise Server 12 SP4 운영체계를 기반으로 한다.

공격 지점의 최소화

독일 연방 정부 정부 보안청(BSI)은 시스템 소프트웨어를 강화할 것을 명시하고 있으며, B&R은 APROL 4.0 또는 그 이상으로 이 요구사항을 충족시킨다. 이들 버전에는 프로그램의 의도된 태스크를 충족시키기 위해 프로그램 기능에 필수적인 소프트웨어 컴포넌트와 기능만이 포함되어 있다. 공격자들은 흔히 처음부터 그곳에 있어야 할 필요가 전혀 없는 프로그램을 악용함으로써 서버에 접근하게 될 수 있는 경우가 있다. “마찬가지로, 사용되지 않는 포트와 하드웨어 인터페이스를 차단하는 것도 중요합니다. 그렇지 않으면 누군가가 USB 메모리 장치를 삽입하고 악의적인 소프트웨어를 업로드할 수 있게 되기 때문입니다.” Reichinger는 지적한다.

그는 마지막 고려사항으로 결론을 내린다. “최선의 보안 설계라도 사용자의 일상적인 부주의한 행위까지 보호하지는 못합니다.” 특히 심각한 위험 부담은 취약한 암호, 잘못 유지되는 사용자 허가 및 소프트웨어 최신 상태 유지 실패에 의해 제기된다. “보안은 반드시 시스템 전체 수명 주기에 걸쳐서 공장 운영자의 최고의 우선순위가 되어야 합니다.”

안전과 보안

안전과 보안은 산업 생산의 결정적으로 중요한 두 가지 측면이다. 안전 기술은 인간이 자신이 운전하는 기기에 의해 피해를 당하는 것을 방지한다. 안전 기술은 반드시 사고가 발생하기 전에 위험을 제거하는 데 충분할 정도로 기계나 생산 라인이 자동적으로 차단되거나 속도를 줄이는 것을 보장해야 한다. 반면에 보안 기술은 시스템이 인간에 의해 의도적으로 조작되는 것을 방지한다. IT 분야의 보안 위협에는 트로이 목마, 바이러스 및 해커 공격이 포함된다. 인간과 기계가 점점 더 밀접하게 운영됨에 따라 안전과 보안은 모두 중요성이 높아지고 있다.

Continue Reading
Click to comment

댓글 남기기

스마트공장

로크웰오토메이션, 오토메이션 페어에서 새로운 브랜드 비전 및 혁신 솔루션 공개

Published

on

산업 자동화 및 정보 솔루션 선도기업 로크웰오토메이션(Rockwell Automation)은 자사와 파트너네트워크(PartnerNetwork) 회원사가 주최하는 ‘2018 오토메이션 페어(Automation Fair)’에서 새로운 브랜딩을 공식적으로 발표하고, 고객을 위한 혁신적인 솔루션을 공개했다. 올해로 27회를 맞이한 오토메이션 페어는 지난 11월 14일, 15일 이틀간 미국 펜실베니아주 필라델피아에서 개최, 전세계에서 12,000여명의 관람객들이 참석했다.

로크웰오토메이션이 새롭게 선보인 브랜드 비전은 기술의 끊임없는 발전속에서 기본에 충실하면서 인간의 가능성을 찾고자 하는 방향성으로 나타나고 있다. 생활과 기술의 연결, 그리고 생활과 기업의 연결을 제시하고 나선 것으로 풀이된다. 로크웰의 새로운 브랜드 비전인 ‘인간의 가능성 확장'(Expanding Human Possibility)은 로크웰오토메이션이 강조해온 미션인 ‘Bring The Connected Enterprise to Life’를 뒷받침하고 있으며, 사람들과 기계, 데이터를 기업전반에 연결함으로써 제조업체들이 더욱 효율적이고 생산적으로 변화하는 방법에 중점을 두고 있다.

2018 오토메이션 페어

2018 오토메이션 페어에서 새로운 브랜드 비전과 혁신적인 협업 솔루션을 발표했다

블레이크 모렛(Blake Moret) 로크웰오토메이션 회장 겸 CEO는 “새로운 로크웰오토메이션 브랜드는 로크웰의 전통을 기반으로 만들어졌으며, 첨단 제조업에서 ‘사람’이 수행하는 중심 역할을 강조하고 있다. 새로운 브랜딩은 비즈니스가 어떻게 성능을 극대화하고, 혁신을 앞당기는지와 성장을 견인하는 방법에 중점을 둔다. 오토메이션 페어에서 파트너사들과 함께 커넥티드 엔터프라이즈를 구현하기 위한 방법을 시연하였으며, 이로써 고객들에게 더욱 효율적이고 민첩하며 생산적인 기업을 만들 수 있는 역량을 제시했다.”고 말했다.

로크웰오토메이션 로고

로크웰오토메이션 로고

로크웰 오토메이션이 이번에 선보인 새로운 로고도 그러한 전통적인 기술의 연결성과 인간의 가능성을 제시하는 모습을 엿볼 수 있다. 제조산업 제어기기의 핵심인 PLC의 대명사가 되었던 알랜브래들리(AB) 로고의 모습을 유지하면서, 그 자리에 RA(로크웰 오토메이션)을 각인해 넣은 형태로 로고 디자인이 이뤄졌다. 기존의 Rockwell Automation이라는 텍스트만으로 만들어진 로고앞에 알렌브래들리 로고 문양을 RA로 변경해 되가져와 사용함으로써 제조 산업에서의 핵심제어기에 대한 자부심을 느끼게 한다.

블레이크 모렛(Blake Moret) 로크웰오토메이션 회장 겸 CEO

블레이크 모렛(Blake Moret) 로크웰오토메이션 회장 겸 CEO

이번 오토메이션페어에서는 특히 로크웰오토메이션의 협력사들과의 협업 솔루션에 강력한 드라이브를 걸고 있다는 느낌을 받았다.

먼저 PTC와의 협업으로 만들어진 팩토리토크 이노베이션스위트(FactoryTalk InnovationSuite)가 주목된다. 2018년 6월 PTC와의 파트너십 및 투자참여를 발표하고, 오토메이션 페어에서 산업 기업 전반에 걸쳐 디지털 혁신을 주도하도록 설계된 양사의 협업 솔루션인 팩토리토크 이노베이션스위트를 출시했다. PTC와 함께 출시한 팩토리토크 이노베이션스위트는 일반적으로 사용되는 산업용 장비의 연결을 신속하고 확장 가능하며 안전하도록 지원하고, 이로써 생산 현장에서 운영 기술(OT) 기기에 대한 연결성을 향상시킨다. 의사 결정자는 IT 애플리케이션과 시스템으로부터 데이터를 통합해 기업의 모든 곳에서 산업 장비, 라인 및 시설 등에 대한 완벽한 디지털 표현을 얻을 수 있다.

제임스 햄플만(Jim Heppelmann) PTC 회장 겸 CEO

제임스 햄플만(Jim Heppelmann) PTC 회장 겸 CEO


제임스 햄플만(Jim Heppelmann) PTC 회장 겸 CEO는 오토메이션페어에서 팩토리토크 이노베이션스위트를 제시하면서 “팩토리토크 이노베이션스위트는 IT를 진정으로 OT와 통합하는 솔루션”이라고 강조했다.

광산 장비 제어기기 분야에서 멧소와 로크웰오토메이션은 새로운 예측 유지보수 솔루션을 오토메이션 페어 기간 동안 출시했다. 멧소 메트릭스(Metso Metrics)는 글로벌 광산 고객에게 장비 및 프로세스에 대한 향상된 가시성과 새로운 통찰력을 제공하도록 설계되었으며, 분석, 상태 모니터링 및 예측 유지 관리에 대한 심층적 통찰력을 얻을 수 있다. 이 솔루션은 로크웰오토메이션 아-태 지역본부가 있는 호주 지역에서 큰 기대감을 걸고 있는 분위기다. 이 산업용사물인터넷(IIoT) 솔루션은 로크웰오토메이션 팩토리토크 클라우드 플랫폼을 기반으로 개발되었으며, 마이크로소프트 애저로 지원된다. 이 제품은 프로세스 성능을 평가하고 구성요소 마모 및 고장을 예측하는 데 모두 사용되는 멧소 장비 내의 수백 개의 센서로부터 데이터를 안전하게 수집한다. 이로써 멧소 성능 팀은 고급 기계 학습 알고리즘을 통해 데이터를 분석하여 고객이 장비 작동 및 프로세스를 최적화할 수 있도록 지원한다.

한편, 이번 오토메이션 페어에서는 전세계 수천명의 제조업계 리더들이 필라델피아에 모여 최신 기술을 체험하고 디지털화, 사이버보안, 여성 리더십, 기술격차, STEM 등 최근 제조업 환경에 영향을 미치는 업계 트렌드를 논의했다.

로크웰 오토메이션 아태지역 사장인 조 수사(Joe Sousa)는 “새로운 로크웰오토메이션 브랜딩은 커넥티드 엔터프라이즈에 대한 로크웰의 일관된 헌신을 보여주고 있다. 로크웰오토메이션과 파트너네트워크 회원사들의 전문성을 결합해 새로운 혁신 솔루션을 출시하고, 고객이 인더스트리 4.0 여정을 실현할 수 있도록 지원하고 있다.”며, “아태지역은 매우 다양하고 빠르게 움직이고 있다. 로크웰오토메이션은 전방위의 솔루션을 통해 고객들이 자신의 비즈니스에 대한 깊은 통찰력을 얻고, 시장에 관계없이 성공을 위한 준비를 할 수 있도록 하며, 자신의 비즈니스 또는 업계가 직면할 수 있는 문제들을 극복할 수 있는 역량을 확보할 수 있도록 한다.”고 전했다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

스마트공장

코그넥스 3D-A5000 카메라, 고속 조립 및 인라인 계측 제공

Published

on

정밀한 3D 측정 및 검사를 빠르게 수행하는 고성능 3D 카메라 ‘3D-A5000’ 출시

머신 비전 분야의 세계적인 선도기업인 코그넥스(지사장 조재휘)는 빠른 속도로 정밀한 3D 측정 및 검사가 가능한 고성능 3D 카메라인 ‘코그넥스 3D-A5000’을 출시한다고 밝혔다.

코그넥스 3D-A5000 카메라

코그넥스 3D-A5000 카메라

코그넥스의 3D-A5000은 특허출원 중인 3D LightBurst™ 기술을 적용하여 기존의 어떤 3D 스캐너보다 빠른 속도로 3D 이미지 스캔이 가능하다. 이 기술은 대상 물체에 고유한 청색광 패턴을 비추며 0.1초의 짧은 시간 동안 150만개 이상의 3D 포인트 클라우드 이미지를 획득할 수 있다. 따라서 처리 시간이 중요한 인라인 어플리케이션 등의 영역에서 생산성을 향상시킬 수 있다.

3D-A5000와 같이 제공되는 비전프로(VisionPro®) 소프트웨어와 그래픽 유저 인터페이스인 코그넥스 디자이너(Designer™)는 사용자가 손쉽게 3D 애플리케이션을 구성 및 적용할 수 있게 해 준다. 또한 다양한 3D 툴 세트를 통해 조립 검증부터 인라인 계측, 로봇 가이드에 이르기까지 광범위한 애플리케이션 문제들을 해결할 수 있다.

3D-A5000은 IP65등급의 하우징을 갖추고 있어 열악한 작업 환경에서도 사용이 가능하다. 산업환경을 고려한 견고한 디자인으로 극심한 온도차에서도 일관성 있는 측정 결과를 보장할 수 있다. 카메라가 설치과정에서 추가적인 보정작업을 필요로 하지 않으므로 바로 현장에 적용해 사용 가능하며, 실제 작업환경에서 정확하고 일관된 측정 결과를 얻을 수 있다.

조재휘 코그넥스 지사장은 “코그넥스가 이번에 출시한 3D-A5000은 특허출원 중인 고속 3D LightBurst™ 기술이 적용되어 있어 기존에 시판되고 있는 3D 카메라들에 비해 검사 속도가 월등히 빠를 뿐만 아니라, IP65 등급을 갖춘 견고한 디자인으로 열악한 공장 환경에서도 신뢰성 있는 결과를 제공한다. 고객이 원하는 것은 제조 환경의 다양한 어려움을 견뎌낼 수 있고 신뢰성을 갖춘 고품질 솔루션으로, 코그넥스의 3D-A5000은 고객이 3D 카메라 도입으로 얻고자 하는 기대치에 부응하는 최적의 솔루션이다”라고 말했다.

오윤경 기자 news@icnweb.co.kr

Continue Reading

People

어드밴텍, SAP과 IIoT와 스마트팩토리 함께 한다

Published

on

스마트팩토리 및 산업사물인터넷에 대한 시장 발굴 및 사업 진행

어드밴텍케이알(지사장 정준교, www.advantech.co.kr)은 SAP 코리아(대표 이성열, www.sap.com/korea)와 서울 도곡동에 위치한 SAP코리아 사무실에서 스마트팩토리 및 산업사물인터넷(IIoT) 사업을 위한 MOU를 체결했다고 밝혔다.

이번 업무 협약은 어드밴텍의 공장자동화를 위한 산업용 하드웨어 및 소프트웨어와 SAP 디지털 제조 스위트(SAP Digital Manufacturing Suite)를 통하여 스마트팩토리 시장에 대한 구체적인 사업 기회 발굴 방안이 포함되었다. 또한, 양사는 어드밴텍의 사물인터넷용 게이트웨이와 SAP 레오나르도 사물인터넷(SAP Leonardo IoT) 플랫폼을 연계하여 산업용사물인터넷 시장의 확대도 함께 추진한다는 구상이다.

SAP코리아 이성열 대표(좌측)와 어드밴텍 정준교 지사장(오른쪽)

어드밴텍, SAP와 스마트팩토리 및 산업사물인터넷 사업을 위한 MOU 체결 – SAP코리아 이성열 대표(좌측)와 어드밴텍 정준교 지사장(오른쪽)

어드밴텍 정준교 지사장은 “이번 협약은 산업용 컴퓨터 및 기업용 솔루션 대표 글로벌 기업의 한국지사 차원에서 국내 시장 발굴을 위해 공동 협약을 맺은 것에 의의가 크다”면서 “이를 계기로 한층 진화된 스마트팩토리, 산업사물인터넷 솔루션을 고객이 쉽고 빠르게 사용할 수 있도록 할 수 있을 것이다”라고 했다.

이성열 SAP 코리아 대표는 “어드밴텍과 협력해 양상의 혁신 기술력과 전문성을 바탕으로 국내 제조업의 새로운 성장에 기여하게 돼 기쁘다”며, “국내 유수한 제조기업들이 성공적인 디지털 변혁을 통해 세계 무대에서 경쟁력을 확보하고 승승장구할 수 있도록 지원을 아끼지 않을 것”이라고 말했다.

어드밴텍은 대만에 본사를 둔 글로벌 기업으로 하드웨어 중심의 산업용 컴퓨터 서비스 제공회사에서 원천 기술을 바탕으로 센서, 게이트웨이 뿐만 아니라 공장자동화 소프트웨어인 WebAccess SCADA (웹액세스 스카다)를 제공하고 있다. 또한 클라우드 서비스를 통한 데이터의 수집, 저장 뿐만 아니라 분석, 예측 등의 인공지능 서비스까지 범위를 확대하고 있다.

SAP는 기업용 애플리케이션 소프트웨어 분야의 세계적인 선도기업으로, 제조업부터 공공까지 광범위한 산업 분야에서 다양한 규모의 기업들의 경영 성과 개선을 지원하고 있다. 또한, 사물인터넷, 머신러닝, 블록체인, 및 고급분석까지 다양한 최신 기술을 제공하는 디지털 혁신 시스템인 SAP 레오나르도(SAP Leonardo)를 통하여 전 세계 41만 3천여 고객의 디지털 변혁을 뒷받침하고 있다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

배너광고

Power Electronics Mag
스마트공장 자동화 산업전
Japan ITweek
네스트필드
  • 힐셔코리아
  • 비앤드알 산업자동화
  • 슈나이더 일렉트릭
  • HMS Anybus
  • 지멘스
eBook 보기

책 판매대

SPS 2018
물류기술 매거진
Advertisement

Trending

© Copyright 2006-2018 아이씨엔미래기술센터 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress Flex Mag Theme. Theme by MVP.
Address: 72-31 2F, Changcheon-dong, Seodaemun-gu, Seoul, 03787, Korea
주소: 서울특별시 서대문구 연세로5다길 41, 2층 아이씨엔 (창천동)(우편번호 03787)

업체명: 아이씨엔, 사업자등록번호: 206-11-69466, 대표자: 오승모, 통신판매업신고증: 2009-서울서대문-0373호

기사제보 : news@icnweb.co.kr / 반론청구 : oseam@icnweb.co.kr
아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@icnweb.co.kr]