Connect with us

스마트플랜트

[칼럼] 제조업 사이버 보안의 등대

Published

on

제조 정보 시대에서는 제조 운영의 어떤 데이터에 접근할 수 있는가 뿐만 아니라 어떻게 접근할 수 있는가도 중요하다. 스마트팩토리의 구축과정에서 추진되는 자동화 기술은 기업들에게 혁신적인 새로운 방식으로 운영할 수 있는 자유를 제공하며, 생산에서 관리까지 필요한 인력과 시간을 획기적으로 절감시킨다. 스마트팩토리를 향한 다양한 IT 디지털 기술들의 융합이 꼭 긍정적으로만 영향을 미치는 것은 아니다. 기회는 항상 위험을 불러 들인다.

유익한 솔루션

국내 최대의 산전업체인 L사는 구글 검색상에서 대표이사를 포함한 일부 직원들의 데이터를 (이름, 사번, 이메일, 연락처 등등) 노출한 채, 몇년을 방치한 적이 있다. 그룹사 내부 전산망을 이더넷 네트워크로 연결하는 과정에서 구글 검색 정책 검토와 회사측의 개인정보 보안 관리에 소홀했기 때문이다. 이들 데이터를 악용한 사례는 보고되지 않고 있으나, 악용에 이용될 우려가 큰 사건이다. L사는 국내 지하철 등의 전력시스템과 수처리장 관리시스템 등의 시장을 주도하고 있는 업체로 여기서 취급하고 있는 산전 기기들의 데이터와 시스템 운영 정보가 노출되었다면 더욱 큰 사고가 일어날 수 있는 상황이었다.

150만 가구에 전력을 공급하는 캘리포니아의 한 석유 생산업체도 유전 DCADA 시스템에서 심각한 보안 오류가 발견됐다. 이 기업은 6곳의 유전에 분산되어 있는 2,800개의 제어 장치가 생성하는 데이터를 수동으로 모니터링하여 하나의 유전 프로세스 제어 네트워크(PCN)에 활용해 왔다. 그러다가 2013년 기업의 SCADA 감사에서 신뢰할 수 있는 제어 자산 데이터에 대한 기록이 부족하다는 심각한 사이버 보안 위험에 대한 사실을 발견했다.

자동화 솔루션을 공급하던 한 업체는 컨트롤러 시스템에 암호화된 전용 코드로 감독하는 새로운 진단 신뢰성(DR) 시스템으로 이 문제를 해결했다. 이 시스템은 PCN의 모든 장치를 지속적으로 스캐닝 및 태깅하여 자동으로 제어하고, 하드웨어를 파악하고 정보를 수집하며 모니터링한다. 스마트폰의 앱과 유사한 생태계를 활용하면서도 보안면에서 강력한 솔루션 앱으로 통합된 PCN의 전체적인 성능에 대한 세부 내역이 기업이 이해하기 쉽게 명확히 보고될 수 있었다.

결과적으로 이 기업은 수동으로 데이터를 수집하던 방식에서, 자동화된 실시간 데이터 수집으로 이동하였고, 비즈니스 사업부는 산업 제어 시스템 표준 ISA99에 기반한 새로운 사이버 보안 정책을 이미 완전하게 준수하게 됐다.

그러나 지난 십여년 동안 데이터 전송이나 SCADA 같은 비즈니스에서 핵심적인 애플리케이션에 무선 기술을 사용하는 경우가 늘어나면서, 사이버 보안 위협도 급속도로 증가하고 있다. 공장과 제조 현장을 보호하기 위해 더 많은 것을 고려할 필요가 생긴 것이다. 이는 스마트팩토리를 향한 자동화 추진 과정에서 더욱 두드러진다. 공장과 제조 현장의 정보 데이터가 사이버 네트워크상에서 흐르게 됨에 따라 사이버 보안은 필수적인 선결과제가 된 것이다.

계층화된 방어 전략의 활용

오늘날의 제조 환경에서 제어 시스템은 이제 단순히 전통적인 물리적 격리에 의존할 수만은 없다. 높은 레벨의 엔터프라이즈 시스템들과 인터넷은 외부 침입과 공격에 취약하기 때문이다. 특히 점점 더 많은 제조업체들이 커넥티드 엔터프라이즈를 구축하고 산업 및 엔터프라이즈 시스템을 이더넷(Ethernet) 기반의 네트워크 아키텍처로 통합하고 있기 때문에, 중단없는 제어와 데이터 접근을 확보하기 위해서는 대기시간과 지터가 낮고 신뢰할 수 있으며 강력하게 보안된 무선 통신이 필요하다.

화이자(Pfizer) 제약은 사이버 범죄자들에 맞서 싸우기 위한 통합된 방어 단계를 구축하기 위해 자사의 여러 공장들과 협력하고 있다. 심층 방어(Defense-in-Depth, DiD)가 구현된 제어 시스템과 방화벽은 물론, 각 비즈니스 자산을 서로로부터 보호하기 위해 보안 영역에 또 다른 단계를 추가했다. 이 보안 영역들은 특수 제작된 방어벽 게이트웨어들로 영역이 나뉘어진다.

공유 및 인식, 보다 효과적인 연결

기술적인 수정과 강화를 넘어, 제조업체와 이해 관계자들은 사이버 보안 지식을 공유하여 탐침, 침입, 위협 및 공격에 대한 통합된 대응책을 개발해야 한다. 여러 관계자들간의 역할과 책임을 확실히 구분하고, 효과적으로 소통하는 것이 보안에서 요구된다. 이제는 기업의 규모나 관리시스템 정보의 크고 작음에 상관없이 사이버 위협으로부터 재산과 자산을 보호하고 지원하는 방안을 마련해야 한다.

글_ 오승모 편집장

Continue Reading
Advertisement
Click to comment

댓글 남기기

산업용사물인터넷

프로세스 HART 디바이스, ODVA EtherNet/IP와 통합 방법 발표

Published

on

ODVA IIoT 이미지

HART 프로토콜 장치를 변경없이 프로세스 계장 최적화로 유도한 ODVA의 EtherNet/IP

ODVA는 HART 통신 프로토콜에 내장된 장치를 EtherNet/IP(이더넷아이피) 아키텍처에 통합하는 사항에 대해 전세계에 발표했다.

이 기능을 추가하면 사용자가 산업용이더넷의 이점을 활용하면서 기존의 인프라를 있는 그대로 통합할 수 있는 메커니즘을 제공한다. 이로써 프로세스 계장 산업에 EtherNet/IP가 프로세스 최적화에 또 다른 단계로 수행되는 것이 가능해졌다.

올리비아 볼프(Olivier Wolff) ODVA의 EtherNet/IP 기술작업그룹 회장은 “이 볼륨은 HART 계측제어 프로토콜을 산업용사물인터넷(IIoT) 인프라인 ODVA의 CIP(Common Industrial Protocol) 제품군에 통합하기 위해 표준 메커니즘을 정의하는 계장 분야에 신기록 갱신을 이룬 사건”이라고 밝혔다. 또한 “이 메커니즘을 통해 ODVA의 CIP 원본 장치는 마치 기본 CIP 장치인 것처럼 산업인터넷 장치가 HART 프로토콜 장치와 끊김없는 통신이 가능하게 된다.”며, “그결과 기존 HART 프로토콜 장치와 산업제어 인터넷 시스템인 ODVA의 CIP 원본 장치가 별다른 시스템의 변경없이도 간단하게 HART 프로토콜 기반 장치간에 원활한 통신을 제공한다.”고 강조했다.

즉, “기존 HART I/O의 통합은 프로세스 계장 통합 최적화에 ODVA가 획기적인 계장산업 전반에 HART 프로토콜을 사용하는 영역에서 큰 기술의 변경없이 간단히 프로토콜 변경만으로 EtherNet/IP와 통합이 가능해졌다.”는 것이다.

ODVA는 현장에서 IIoT의 인프라가 되는 이더넷의 채택을 촉진하고자 ‘필드컴 그룹 (FieldComm Group)’ 및 ‘PROFIBUS 및 PROFINET International’과의 협업과 세계적인 프로세스 계장 산업 전반에서의 이더넷 채택을 촉진하기 위해 업계 전반의 노력에 깊이 관여하고 있다고 밝혔다.

ODVA측은 “장거리 단일 쌍 이더넷을 위험한 산업영역에서의 사용을 위해 IEEE 802.3 이더넷 표준에 대한 향후 개선에도 적극 노력중”이라고 밝혔다. 또한 “이로써 1945년 IEC가 아날로그 계장 표준을 세계적인 공통표준으로 선정한 이후 최초로 ODVA가 아날로그 통신망 대역에서 디지털통신망 대역으로 변경하고, 이에 멈추지 않고 이를 다시 IIoT 인프라로 만들려는 획기적인 시도를 추진하고 있어 계장산업분야에 일대 전기를 마련하는 것으로 업계의 비상한 관심사를 낳고 있다.”고 말했다.

박은주 기자 news@icnweb.co.kr

Continue Reading

스마트플랜트

ABB, 여수 사무실 개소

Published

on

ABB 여수 사무실

ABB가 여수에 새로운 사무실을 오픈한다.

ABB는 서울, 천안, 부산을 주요 거점으로 800여명의 직원이 근무하고 있다. 추가적으로 원활한 비즈니스 지원을 위해 대구, 울산, 거제에 지역 사무소를 운영해 왔다. 이번 여수 사무실 개소는 여수 및 인근 지역에 보다 신속하고 우수한 서비스를 지원할 수 있을 것으로 기대된다.

ABB 여수 사무실에서는 배전반, 제어 시스템, 인버터, 모터 등 다양한 제품에 대한 ABB 전문 서비스 엔지니어가 상주해 긴급 지원 및 빠른 현장 서비스를 제공한다는 구상이다.

ABB 여수 사무실

ABB 여수 사무실

시셍 리(SweeSeng Lee) ABB코리아 대표이사 사장은 “전문 서비스 엔지니어가 상주하여 긴급을 요하는 상황에서 보다 신속한 대처가 가능해졌다. 210개가 넘는 ABB 디지털 솔루션 ABB Ability를 통해 노후 설비에 대한 보완 및 개선을 포함하여 공장 증신설 시 고객의 어떤 니즈에 대해서도 명확한 최적의 솔루션을 제공할 수 있다.”고 말했다.

한편 ABB는 2017년 실적 기준 서비스 수주는 이전 대비 8% 증가해 전체 수주의 20%를 기록했다. 2017년 서비스 매출 비중은 18%다. 원격 지원은 물론 직접적인 비즈니스 지원 강화를 통해 고객사의 생산성 향상과 경쟁력 제고를 근접거리에서 챙긴다는 방침이다.

오승모 기자 oseam@icnwb.co.kr

Continue Reading

스마트플랜트

슈나이더 일렉트릭 ‘에코스트럭처 필드 디바이스 엑스퍼트’, 플랜트 HART 디바이스 시운전 자동화 지원

Published

on

슈나이더 일렉트릭

HART 장치 시운전 시간 75%까지 단축 가능

에너지 관리 및 자동화 분야의 디지털 혁신을 선도하고 있는 글로벌 기업 슈나이더 일렉트릭(www.se.com/kr, 한국지사 대표 김경록)이 플랜트 분야 장치 성능 향상을 위한 애플리케이션인 ‘에코스트럭처 필드 디바이스 엑스퍼트(EcoStruxure™ Field Device Expert)’를 출시했다.

‘에코스트럭처 필드 디바이스 엑스퍼트’는 플랜트 수명주기 동안 엔지니어가 현장 장치를 시운전, 구성 및 유지하는 방식을 향상시킨다. 특히 이는 지능형 시운전 마법사를 통해 슈나이더 일렉트릭의 분산제어시스템(DCS)인 ‘에코스트럭처 폭스보로(EcoStruxure Foxboro DCS)’에 완전히 통합된다. 따라서 HART 현장 계측장비를 감지, 구성, 시운전 및 테스트까지 완전히 자동화할 수 있으며, HART 장치를 자동으로 바인딩하고 구성할 경우 시운전 일정을 75% 이상 단축할 수 있다.

슈나이더 일렉트릭

시운전 프로세스 간소화로 효율성 및 안전성 개선

하니 포우다(Hany Fouda) 슈나이더 일렉트릭 공정자동화 관리 및 글로벌 판매 부문 부사장은 “EY의 보고서에 따르면 수십억 달러 규모의 큰 프로젝트 중 약 3분의 2가 지속적으로 기존 예산을 초과하고 있으며, 73%가 프로젝트 일정 기한을 맞추지 못하고 있다. ‘필드 디바이스 엑스퍼트’는 시운전 과정을 자동화하면 생산시간을 크게 향상시켜 프로젝트 수익률에 즉각적 영향을 줄 수 있다. 내부 검증 사례를 보면 투자수익률 계산 결과 96일이 절약된 것으로 나타났으며, 이는 2,400만 달러에 달하는 추가 생산을 한 것과 동등한 것이다.”고 밝혔다.

회사측은 “전통적 수동 방식의 장치 시운전 방법은 인력 집약적이고 오류가 발생하기 쉬우며, 시간이 오래 걸릴 뿐만 아니라 전문가에 대한 의존성이 높다. 필드 디바이스 엑스퍼트는 구성 및 시운전 과정의 자동화를 통해 하드웨어 의존성과 맞춤형 엔지니어링을 최소화 해준다.”고 설명했다. 따라서 자동화 프로젝트 실행 방식을 크게 바꾸고, 설계, 시기 및 활동 순서를 더 유연하게 조정할 수 있다는 것이다.

이러한 계산에 따르면, 기존 시운전 방법을 사용하면 각 자산을 구성하는 데 최대 50분까지 소요되지만, 필드 디바이스 엑스퍼트의 지능형 시운전 마법사를 사용하면 여기서 70% 감축해 15분으로 줄일 수 있다. 필드 디바이스 엑스퍼트는 플랜트 수명 주기 동안 지속적으로 현장 장치 구성과 상태 모니터링을 용이하게 한다. 이는 곧 유지보수 기간이나 가동 중지 후장비를 다시 시작하는 일이 더 빠르고 쉬워진다는 것을 의미한다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

배너광고

Power Electronics Mag
스마트공장 자동화 산업전
Japan ITweek
네스트필드
  • 힐셔코리아
  • HMS Anybus
  • 비앤드알 산업자동화
  • 지멘스
  • 슈나이더 일렉트릭
eBook 보기

책 판매대

SPS 2018
물류기술 매거진
Advertisement

Trending

© Copyright 2006-2018 아이씨엔미래기술센터 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress Flex Mag Theme. Theme by MVP.
Address: 72-31 2F, Changcheon-dong, Seodaemun-gu, Seoul, 03787, Korea
주소: 서울특별시 서대문구 연세로5다길 41, 2층 아이씨엔 (창천동)(우편번호 03787)

업체명: 아이씨엔, 사업자등록번호: 206-11-69466, 대표자: 오승모, 통신판매업신고증: 2009-서울서대문-0373호

기사제보 : news@icnweb.co.kr / 반론청구 : oseam@icnweb.co.kr
아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@icnweb.co.kr]