Connect with us

스마트공장

[진단] 네트워크로 연결된 프로세스 제어 시스템, 사이버 공격을 막아라

Published

on

프로세스 제조에서의 이중화된 파이어월 개념 구조 (이미지. B&R)

사이버 보안은 프로세스 제조 업체들에게 점점 더 긴박한 관심 사항이 되고 있다. 바이러스 스캐너, 방화벽 및 암호만으로는 더 이상 해커들로부터 충분한 보호를 제공하지 못한다. 그들에게 필요한 것은 각각의 독특한 상황에 대해 맞춤화된 포괄적인 보안 솔루션이다.

프로세스 제조 공장의 생산 및 자동화 수준은 상호간에 그리고 인터넷에 대해 점점 더 긴밀하게 상호 연결되고 있다. 그러나 연결성의 장점에는 바이러스와 트로이목마 그리고 웜(worm)과 같은 악의적인 소프트웨어를 통한 파괴 행위와 조작에 대한 더욱 높아진 취약성이 수반된다. 이러한 위협이 지속적으로 성장함에 따라 기업들은 자신의 시스템을 보호하기 위한 최선의 방법을 찾고 있다.

독일의 디지털 산업 연합인 비트콤(Bitkom)은 이미 그러한 위험이 얼마나 중대한지에 대해 2016년에 경고했다. 비트콤이 504개 제조 업체를 대상으로 실시한 조사에 따르면, 지난 2년간 대상 업체의 69%가 데이터 도난, 산업 스파이 또는 파괴 행위의 피해를 당했다고 밝혔다. 사고의 1/3 이상을 차지하는 가장 일반적인 피해는 스마트폰, 컴퓨터 또는 태블릿의 도난이었다. 그 밖의 18%는 사업 운영을 방해하거나 지장을 줄 목적으로 하는 파괴 행위라고 보고됐다.

바이러스 스캐너, 방화벽 및 암호는 이미 모든 IT 보안 솔루션의 표준적인 구성요소이다. 그러나 사이버 공격으로부터 프로세스 제어 시스템을 보호하기 위해서는 이러한 일반적인 IT 솔루션에서의 조치만으로는 충분하지 않다.

모든 공정 플랜트에 대한 설계 프로세스에는 사이버 보안을 위한 포괄적 계획을 개발하는데 이용될 수 있는 위험 평가가 포함돼야만 한다. 올바른 보안 전략은 프로세스, 기반구조 및 그 밖의 현장 조건에 좌우된다. 더구나 사이버 보안에 관한 한 모든 상황에 적합한 단일 솔루션은 존재하지 않는다.

프로세스 제조에서의 이중화된 파이어월 개념 구조 (이미지. B&R)

프로세스 제조에서의 이중화된 파이어월 개념 구조 (이미지. B&R)

보안 개념의 한 가지 구성요소는 공정 단계들을 특정 업무의 사이버 보안 셀들로 격리시키는 것을 검토할 수 있다. 이것은 전체적으로 시스템의 가용성을 보장하는 데 도움이 될 수 있다. 이렇게 하므로써 특정 기반구조 요소가 공격에 의해 영향을 받더라도 다른 셀들은 영향없이 운전을 지속할 수 있다. 한 셀 내의 위협은 그 셀만으로 제한되기 때문이다.

버퍼 컨테이너(buffer container)의 부재와 같은 이유로 인해 셀로 분할하는 것이 적합하지 않다면, 대안으로 접근과 운전에 대한 특정 업무의 사용자 권한을 할당함으로써 시스템을 보호할 수 있다. 중요한 것은 모든 생산 레벨을 고려하여 이러한 책임 영역을 정의하는 것이 필요하다. 근본적인 원칙으로써 접근 허가는 절대적으로 필요한 경우에만 허용되도록 해야 한다.

이중 보호를 위한 이중 방화벽

사이버 공격으로부터 프로세스 제어 시스템을 보호하는 방법은 여러 가지가 있다. 조작 방지는 언제나 중요한 기능이다. 보안 구조는 반드시 중요한 데이터의 조작에 대한 최대한의 보호를 제공하도록 설계되어야 한다.

프로세스 제어 시스템에 대한 가장 중요한 규칙은 제어 시스템을 비무장 지대(demilitarized zone: DMZ)라고 알려진 보안이 갖춰진 경계 네트워크에 의해 상위 시스템으로부터 격리시키는 것이다. 프로세스 시스템으로부터의 데이터는 먼저 이 경계 네트워크에 전송된 다음에 외부로부터 접근이 가능하다. 경계 네트워크는 개별적인 연결을 허용하는 3중 홈(triple-homed) 방화벽이나 두 제조사로부터 공급된 2개의 방화벽에 의해 보호된다.

대부분의 경우, 이러한 솔루션은 방화벽이 손상되는 경우에 공역을 검출하고 차단할 수 있는 충분한 시간을 제공한다. 또한 실시간으로 허용되지 않은 운전을 검출하기 위한 심층 패킷 검사(deep packet inspection) 기술도 이용된다.

시스템 소프트웨어에 대한 이러한 강화가 필수적이다. 이는 프로그램의 의도된 태스크를 충족시키기 위해 프로그램 기능에 필수적인 소프트웨어 컴포넌트와 기능만이 포함되도록 한다. 공격자들은 흔히 처음부터 그곳에 있어야 할 필요가 전혀 없는 프로그램을 악용함으로써 서버에 접근하게 될 수 있는 경우가 있다. 마찬가지로, 사용되지 않는 포트와 하드웨어 인터페이스를 차단하는 것도 중요하다. 그렇지 않으면 누군가가 USB 메모리 장치를 삽입하고 악의적인 소프트웨어를 업로드할 수 있게 되기 때문이다.

마틴 라이힌거(Martin Reichinger) B&R 프로세스 자동화 사업부 매니저는 “최선의 보안 설계라도 사용자의 일상적인 부주의한 행위까지 보호하지는 못한다.”고 말하고, 특히 심각한 위험 부담은 취약한 암호, 잘못 유지되는 사용자 허가 및 소프트웨어 최신 상태 유지 실패에 의해 제기된다고 지적했다. 보안은 반드시 시스템 전체 수명 주기에 걸쳐서 공장 운영자의 최고 우선순위가 되어야 한다는 주장이다.

안전과 보안은 산업 생산의 결정적으로 중요한 두 가지 측면이다. 안전 기술은 사람이 자신이 운전하는 기기에 의해 피해를 당하는 것을 방지한다. 안전 기술은 반드시 사고가 발생하기 전에 위험을 제거하는 데 충분할 정도로 기계나 생산 라인이 자동적으로 차단되거나 속도를 줄이는 것을 보장해야 한다. 반면에 보안 기술은 시스템이 사람에 의해 의도적으로 조작되는 것을 방지한다. 더구나 기존의 일반적인 IT 분야 보안 위협과 프로세스 제조 시스템에서의 보안 위협은 다른 관점에서 접근해야 한다. 사람과 기계가 점점 더 밀접하게 운영됨에 따라 안전과 보안은 모두 중요성이 높아지고 있다.

오승모 기자 oseam@icnwb.co.kr

Continue Reading
Advertisement
Click to comment

댓글 남기기

산업용사물인터넷

아나로그디바이스가 제시하는 인더스트리 4.0 가속화 솔루션

Published

on

ADI Industry 4.0

아나로그디바이스(지사장 홍사곽)는 산업용 장비 제조회사들이 인더스트리 4.0 장비를 신속히 개발할 수 있도록 하는 광범위한 인더스트리 4.0용 솔루션들을 발표했다. 새로운 솔루션들은 오늘날의 기존 공장 인프라 설비들이 차세대의 유연성과 연결성, 효율성을 갖출 수 있게 해준다.

ADI의 산업 자동화 사업그룹을 총괄하는 브렌단 오도우드(Brendan O’Dowd) 본부장은 “고객들은 인더스트리 4.0으로 빠르게 나아가기를 원할 뿐 아니라 이러한 자신들의 투자가 성공적이고 장기적인 사업 계획의 일환임을 확인하고 싶어한다”며, “오늘날에는 기업들이 기술 혁신 속도를 따라가기가 굉장히 힘들 수도 있다. ADI는 고객들이 기존 인프라를 인더스트리 4.0으로 전환할 수 있도록 즉각적인 기회를 제공하는 솔루션에 주력해 왔다. 이번에 ADI가 발표한 각각의 솔루션들은 고객들이 인더스트리 4.0으로 신속하게 전환할 수 있도록 하는 데 있어서 핵심적인 빌딩 블록 들로서, 여기에는 확정적 이더넷, 보안, 상태 기반 모니터링(Condition-based Monitoring, CbM) 기능들이 포함된다”고 말했다.

ADI의 새로운 인더스트리 4.0 솔루션

디바이스 레벨의 하드웨어 기반 보안성 및 TSN(Time Sensitive Networking) 스위칭

현재 ADI는 공장 제어 루프 내의 네트워크 종단에 보안성을 구현하고, 현장에 설치된 장비들이 보안 관련 표준 및 요건들을 충족하도록 보안 역량을 향상시키는 새로운 하드웨어 기반 신원확인 솔루션을 제공하고 있다. 이 새로운 솔루션들은 시간 동기화(802.1 AS)와 프레임 선점(802.1Qbu/br) 등의 TSN 기능을 지원하는 실시간 이더넷 멀티 프로토콜 스위치에 통합되어, OPC-UA(Open Platform Communication-Unified Architecture)를 통해 산업용 애플리케이션들을 제어한다. 보안 기능과 TSN 기능을 결합함으로써, ADI는 고객의 제품 출시와 인더스트리 4.0 채택을 가속화하는 사용하기 쉬운 모델로, 산업용 네트워크의 종단에서 혁신적인 현장 디바이스 통신 솔루션을 구현하고 있다. 이에 대한 자세한 정보는 https://www.analog.com/en/technical-articles/tsn-in-automation-where-are-we-currently.html 참조.

CbM용 ADcmXL3021 모듈

ADcmXL3021 모듈은 수상 경력이 있는 ADI의 MEMS 센서 기술을 기반으로 한 완벽한 센싱 시스템으로서, 산업 및 운송 장비 분야에서 기계의 마모 정도 및 파손 징후를 조기에 모니터링함으로써 생산성을 높이고 장비의 수리 필요성을 줄인다. 이 3축 진동 감지 모듈은 MEMS 센서와 몇 가지 신호 처리 기능들을 컴팩트한 폼 팩터에 결합하고 있어 CbM 시스템의 스마트 센서 노드 개발을 간소화하고 BoM을 크게 줄여준다. 제품 페이지 열람, 데이터시트 다운로드, 샘플 주문은 http://www.analog.com/ADcmXL3021 참조.

산업용 애플리케이션을 위한 고정밀 레이더 센서

ADI의 자회사인 Symeo GmbH는 최근 60GHz 산업용 레이더 센서 제품군인 LPR®-1DHP-200을 발표했다. 이 차세대 포지셔닝 시스템은 첨단 자동화, 운송, 생산공정 애플리케이션을 위해 밀리미터 범위의 정확도를 지원하는 고도의 정밀도와 견고한 1차원 거리 측정 기능이 특징이다. 자세한 정보는 https://www.symeo.com/en/products/distance-measurement/new-radar-product-family-lpr-1dhp-200/index.html 참조.

오윤경 기자 news@icnweb.co.kr

Continue Reading

산업용사물인터넷

맥심인터그레이티드, Go-IO IIoT 플랫폼으로 스마트공장 엣지 강화

Published

on

컴팩트형 PLC 레퍼런스 디자인으로 공장 서브시스템 크기 및 성능 최적화

맥심 인터그레이티드 코리아(대표 최헌정)가 Go-IO 산업용사물린터넷 플랫폼(이하 Go-IO)을 새롭게 출시했다. Go-IO는 인더스트리 4.0 디지털 공장 장비에 인텔리전스를 제공하고, 공장 내부 PLC(Programmable Logic Controller)의 엄격한 크기와 전력 필요사항을 충족시킨다.

디지털 공장은 변화하는 상황에 따라 즉시 제조 라인을 조정해야 한다. 자동화된 장비는 완전한 산업 융합을 위해 자가 진단과 최적화 기능도 요구된다. Go-IO는 최첨단 인텔리전스를 지원해 장비 상태, 상황 정보를 모니터링 및 커뮤니케이션하고 처리량과 생산성을 높여준다.

Go-IO는 제어 기능과 인텔리전스를 단일 중앙 제어 센터에서 각각의 자동화된 장비로 이동시켜 변경된 제품 사양이나 제조 요구사항에 장비가 즉각 대응하도록 한다. 이 레퍼런스 디자인은 이전 버전인 포켓 IO보다 전력 소비는 50%, 크기는 10배 더 작아 (1입방 인치 이하) 한층 까다로워진 PLC의 크기 및 전력 필요사항을 만족시킨다.

신용카드 절반 크기에 17가지로 구성 가능한 IO(Input/Output)가 집적된 Go-IO는 자동화된 공장 서브시스템(subsystem)에서 산업용 IoT의 잠재력을 최대한 이끌어내고 생산성을 향상시키는 자가 진단 기능을 구현한다.

유연하고 견고한 오픈소스 Go-IO는 산업∙빌딩 자동화, 산업용 로봇 분야에 이상적이다. Go-IO에는 ▲12개의 고집적 IC ▲다중 디지털 IO 구성을 지원하는 17개 IO ▲아날로그∙ 디지털 센서 모두에 범용 IO 인터페이스를 제공하는 4채널 IO 링크 마스터 ▲시간에 민감한 상태 및 상황 정보를 로컬 데이터 레이크(data lake)나 클라우드에 업로드하기 위해 안정적인 멀티 드롭 데이터 네트워크를 제공하는 강력한 25Mbps 절연 RS-485 통신 채널이 포함된다.

IHS 마킷(IHS Markit)의 로비 갈로소(Robbie Galoso) 수석 리서치 애널리스트는 “산업용 IoT를 구현하려면 자동화된 최첨단 공장 장비 내 스마트 커넥티드 센서와 PLC 수를 늘려야 한다. 이런 디바이스 도입을 가속화하는 솔루션은 자동차, 화장품, 스포츠 장비에 이르기까지 다양한 상품을 제조하는 과정에서 그 가치를 입증할 것”이라고 말했다.

맥심 인터그레이티드 제프 드앤젤리스(Jeff DeAngelis) 인더스트리 및 헬스케어 사업부 총괄은 “공장과 제조 시설이 점점 더 많은 자동화된 기계에서 데이터를 수집하기 때문에 PLC는 하부 조립 라인이나 복잡한 기계 등에 맞게 크기가 작아져야 한다”며 “Go-IO는 생산성을 높여줄 뿐만 아니라 실시간 중요 의사결정을 위해 필요한 기계의 상태 및 상황 정보를 제공한다. 차세대 산업용 IO 솔루션으로 산업 융합을 촉진시킬 것”이라고 밝혔다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

미분류

힐셔, 산업용사물인터넷 지원 netIOT 활용방안 제시

Published

on

힐셔 netIOT

산업용 통신 솔루션 선두업체인 힐셔(Hilscher Gesellschaft für Systemautomation mbH)는 11월 2일(금), 인터컨티넨탈 서울 코엑스에서 기자 간담회를 개최하여 힐셔의 혁신적인 netIOT 전략 및 netIOT 인터페이스의 다양한 솔루션을 활용한 IoT 기술 활성화 방안에 대해 소개하는 자리를 가졌다.

힐셔 netIOT

netIOT

힐셔 프로덕트 매니저인 크리스토프 훙어(Christof Hunger)는 “IoT 시장이 성장함에 따라 설비 제조업체들은 필드 디바이스의 정보를 기반으로 예방적 유지보수, 상태 모니터링과 같은 새로운 클라우드 기반의 부가가치 서비스를 구현하고자 한다”며 “힐셔는 디바이스 제조업체들이 힐셔의 netIOT 인터페이스 솔루션을 이용해서 산업용 이더넷, 트랜스페어런트 이더넷(Transparent Ethernet)과 함께 OPC UA 서버 및 MQTT 클라이언트 기능을 쉽게 추가할 수 있도록 더욱 집중하였고, 힐셔 솔루션을 통해 고객들이 스마트 팩토리를 구축하는데 도움이 되길 바란다.” 라고 말했다.

인더스트리 4.0과 IIoT는 4차 산업혁명으로 센서에서 클라우드까지 지속적인 통신을 요구한다. 힐셔는 이를 산업용 클라우드 통신이라 칭하고 고객들이 Industry 4.0, 스마트팩토리 및 IoT를 구현하도록 돕기 위해서 힐셔 netIOT 제품군이라는 솔루션을 구축하고, 지속적으로 프로모션을 진행하고 있다. netIOT는 netIOT 서비스(Service), netIOT 엣지(Edge), netIOT 인터페이스(Interface)와 같이 총 3개의 영역으로 구분된다. 특히 netIOT 인터페이스는 IoT 기능을 갖는 netX기반의 통신제품으로 netIC IOT와 같은 모듈형 제품을 생산 및 공급하고 있다.

힐셔 넷프록시

netPROXY

 

netIC IOT는 필드 디바이스용 지능형 멀티 프로토콜 모듈로 하나의 하드웨어만으로 모든 Real-Time Ethernet 슬레이브 프로토콜을 지원한다. OEM 고객들은 엔지니어링 툴을 이용하여 고객 어플리케이션 소프트웨어에서 한번만 개발하면 되는 고객 디바이스용 프로토콜 독립형 객체 모델을 생성한다. 네트워크 프로토콜 변경은 툴 내에서 ‘Build Process’를 통해 전적으로 진행되기 때문에 어플리케이션에 필요한 네트워크 별 조정이 없으며 OEM은 정확히 하나의 하드웨어와 소프트웨어 설계로 진정한 멀티 프로토콜 디바이스를 구현할 수 있다.

힐셔코리아 원일민 지사장은 “스마트 팩토리의 구축에 있어 가장 중요한 포인트는 IT영역과 OT영역의 연결에 있다”고 언급하며, “힐셔는 netIOT를 통해 시스템 설치시 발생할 수 있는 리스크를 최소화시킬 수 있게 하고자 한다. 기존OT영역의 사용자들이 IT영역으로 데이터를 전송하거나 클라우드에 연결함에 있어서 사용자의 실수나 의도치 않은 수고를 덜어줄 수 있는 제품과 서비스를 지원하고 있어 시스템 설계나 설치시 발생할 수 있는 오류나 리스크를 최소화 시켜준다”고 덧붙혔다.

힐셔 netIOT 제품에 대한 자세한 설명은 홈페이지 https://www.hilscher.com/products/product-groups/industrial-internet-industry-40/ 에서 확인할 수 있다.

Continue Reading

배너광고

Power Electronics Mag
스마트공장 자동화 산업전
네스트필드
  • HMS Anybus
  • 슈나이더 일렉트릭
  • 비앤드알 산업자동화
  • 지멘스
  • 힐셔코리아
eBook 보기

책 판매대

SPS 2018
물류기술 매거진
Advertisement

Trending

© Copyright 2006-2018 아이씨엔미래기술센터 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress Flex Mag Theme. Theme by MVP.
Address: 57-25 4F, Changcheon-dong, Seodaemun-gu, Seoul, 03789, Korea
주소: 서울특별시 서대문구 연세로5나길 10 (창천동, 4층)
업체명: 아이씨엔, 사업자등록번호: 206-11-69466, 통신판매업신고증: 2009-서울서대문-0373호
기사제보 : news@icnweb.co.kr 반론청구 : oseam@icnweb.co.kr

아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@icnweb.co.kr]