제조 정보 시대에서는 제조 운영의 어떤 데이터에 접근할 수 있는가 뿐만 아니라 어떻게 접근할 수 있는가도 중요하다. 스마트팩토리의 구축과정에서 추진되는 자동화 기술은 기업들에게 혁신적인 새로운 방식으로 운영할 수 있는 자유를 제공하며, 생산에서 관리까지 필요한 인력과 시간을 획기적으로 절감시킨다. 스마트팩토리를 향한 다양한 IT 디지털 기술들의 융합이 꼭 긍정적으로만 영향을 미치는 것은 아니다. 기회는 항상 위험을 불러 들인다.

유익한 솔루션

국내 최대의 산전업체인 L사는 구글 검색상에서 대표이사를 포함한 일부 직원들의 데이터를 (이름, 사번, 이메일, 연락처 등등) 노출한 채, 몇년을 방치한 적이 있다. 그룹사 내부 전산망을 이더넷 네트워크로 연결하는 과정에서 구글 검색 정책 검토와 회사측의 개인정보 보안 관리에 소홀했기 때문이다. 이들 데이터를 악용한 사례는 보고되지 않고 있으나, 악용에 이용될 우려가 큰 사건이다. L사는 국내 지하철 등의 전력시스템과 수처리장 관리시스템 등의 시장을 주도하고 있는 업체로 여기서 취급하고 있는 산전 기기들의 데이터와 시스템 운영 정보가 노출되었다면 더욱 큰 사고가 일어날 수 있는 상황이었다.

150만 가구에 전력을 공급하는 캘리포니아의 한 석유 생산업체도 유전 DCADA 시스템에서 심각한 보안 오류가 발견됐다. 이 기업은 6곳의 유전에 분산되어 있는 2,800개의 제어 장치가 생성하는 데이터를 수동으로 모니터링하여 하나의 유전 프로세스 제어 네트워크(PCN)에 활용해 왔다. 그러다가 2013년 기업의 SCADA 감사에서 신뢰할 수 있는 제어 자산 데이터에 대한 기록이 부족하다는 심각한 사이버 보안 위험에 대한 사실을 발견했다.

자동화 솔루션을 공급하던 한 업체는 컨트롤러 시스템에 암호화된 전용 코드로 감독하는 새로운 진단 신뢰성(DR) 시스템으로 이 문제를 해결했다. 이 시스템은 PCN의 모든 장치를 지속적으로 스캐닝 및 태깅하여 자동으로 제어하고, 하드웨어를 파악하고 정보를 수집하며 모니터링한다. 스마트폰의 앱과 유사한 생태계를 활용하면서도 보안면에서 강력한 솔루션 앱으로 통합된 PCN의 전체적인 성능에 대한 세부 내역이 기업이 이해하기 쉽게 명확히 보고될 수 있었다.

결과적으로 이 기업은 수동으로 데이터를 수집하던 방식에서, 자동화된 실시간 데이터 수집으로 이동하였고, 비즈니스 사업부는 산업 제어 시스템 표준 ISA99에 기반한 새로운 사이버 보안 정책을 이미 완전하게 준수하게 됐다.

그러나 지난 십여년 동안 데이터 전송이나 SCADA 같은 비즈니스에서 핵심적인 애플리케이션에 무선 기술을 사용하는 경우가 늘어나면서, 사이버 보안 위협도 급속도로 증가하고 있다. 공장과 제조 현장을 보호하기 위해 더 많은 것을 고려할 필요가 생긴 것이다. 이는 스마트팩토리를 향한 자동화 추진 과정에서 더욱 두드러진다. 공장과 제조 현장의 정보 데이터가 사이버 네트워크상에서 흐르게 됨에 따라 사이버 보안은 필수적인 선결과제가 된 것이다.

계층화된 방어 전략의 활용

오늘날의 제조 환경에서 제어 시스템은 이제 단순히 전통적인 물리적 격리에 의존할 수만은 없다. 높은 레벨의 엔터프라이즈 시스템들과 인터넷은 외부 침입과 공격에 취약하기 때문이다. 특히 점점 더 많은 제조업체들이 커넥티드 엔터프라이즈를 구축하고 산업 및 엔터프라이즈 시스템을 이더넷(Ethernet) 기반의 네트워크 아키텍처로 통합하고 있기 때문에, 중단없는 제어와 데이터 접근을 확보하기 위해서는 대기시간과 지터가 낮고 신뢰할 수 있으며 강력하게 보안된 무선 통신이 필요하다.

화이자(Pfizer) 제약은 사이버 범죄자들에 맞서 싸우기 위한 통합된 방어 단계를 구축하기 위해 자사의 여러 공장들과 협력하고 있다. 심층 방어(Defense-in-Depth, DiD)가 구현된 제어 시스템과 방화벽은 물론, 각 비즈니스 자산을 서로로부터 보호하기 위해 보안 영역에 또 다른 단계를 추가했다. 이 보안 영역들은 특수 제작된 방어벽 게이트웨어들로 영역이 나뉘어진다.

공유 및 인식, 보다 효과적인 연결

기술적인 수정과 강화를 넘어, 제조업체와 이해 관계자들은 사이버 보안 지식을 공유하여 탐침, 침입, 위협 및 공격에 대한 통합된 대응책을 개발해야 한다. 여러 관계자들간의 역할과 책임을 확실히 구분하고, 효과적으로 소통하는 것이 보안에서 요구된다. 이제는 기업의 규모나 관리시스템 정보의 크고 작음에 상관없이 사이버 위협으로부터 재산과 자산을 보호하고 지원하는 방안을 마련해야 한다.

글_ 오승모 편집장

댓글 남기기