통합 네트워크 보안을 위한 5단계 접근방식은 제조업체들이 제조 데이터를 보다 효과적으로 활용하고, 생산 모니터링을 향상시킬 수 있도록 지원해준다. 로크웰오토메이션이 제시하는 산업용 네트워크 보안을 위한 5단계 접근방식을 알아본다.

보안은 제품뿐만 아니라 프로세스, 정책, 서비스에까지 영향을 주는 폭넓은 주제이다. 그리고 전세계 제조기업들의 공통된 우려 사항이기도 하다.

보안 요구사항은 지역마다 다르게 나타난다. 북미와 유럽의 많은 제조 공장들은 구형 제어 시스템을 가동하고 있으며, 일부 시스템은 20여년 이상된 것이다. 이러한 시스템들은 보안을 염두에 두고 설계가 되지 않았기 때문에 가장 취약하며, 노후화된 기술들로 인해 구형 시스템에 현대 보안 개념을 적용하기도 어렵다. 아시아나 다른 신흥 시장의 경우, 공장 시설들이 이보다는 최신이라고 할 수 있지만 그렇다고 보안 수준이 반드시 더 높은 것은 아니다.

로크웰 오토메이션 제조라인 관리를 위한 모바일 앱
실시간 데이터 분석은 다른 한편으로 보안의 중요성을 말해준다 (이미지. 로크웰오토메이션)

 

산업 제조업체들이 시스템의 문제를 파악 및 평가할 수 있는 방법을 모색하면서, 효율성과 생산성을 극대화하고 경쟁력을 유지하기 위해 연결을 최적화하며 정보 기술(IT)과 제조운영 기술(OT)의 통합을 향상시킬 필요가 커지고 있다. 이는 보다 통합된 네트워크 보안으로의 이동을 부추기고 있다.

로크웰 오토메이션은 “로크웰의 커넥티드 서비스 포트폴리오에 포함된 네트워크 및 보안 서비스는 산업체들이 보안 개념을 정립하고 모범 사례를 정의하며 포괄적인 보안 솔루션을 구현할 수 있도록 지원하기 위해 개발되었다.”고 강조한다. 이 서비스들은 기업이 제조 자산의 수명주기 전반에서 위험을 평가 및 감소시킬 수 있도록 지원한다. 이러한 역량은 단기간 동안만 필요하고 제조업체가 내부적으로 갖추지 못한 경우가 많다.

원스톱 서비스
견고하고 유연하며 보안된 네트워크 인프라는 커넥티드 엔터프라이즈의 성공에 핵심적이다. 네트워크 및 보안 서비스의 목표는 산업 제조업체들이 견고한 보안 네트워크를 보다 쉽고 간단하게 개발 및 구현할 수 있도록 지원하는 것이다.

이 서비스는 운영 목표를 지원하는 공장 전반의 융합 네트워크 인프라를 평가 및 설계하는데 필요한 핵심적인 IT/OT 전문지식을 제공한다. 현장 지원 및 원격 지원을 제공하는 엔지니어들이 핵심적인 기술 지원, 모니터링, 관리 서비스를 제공하여 네트워크가 안전하고 안정적으로 유지될 수 있도록 해주기 때문에, 제조업체는 생산에만 집중 할 수 있다.

네트워크 및 보안 서비스로 제공되는 통합 네트워크 보안을 위한 5단계 접근방식은 제조업체들이 제조 데이터를 보다 효과적으로 활용하고, 생산 모니터링을 향상시킬 수 있도록 지원해준다.

1단계: 평가
데이터와 고유한 프로세스를 보호할 수 있도록 보안 표준을 구현하고 최고의 성능을 유지하는 것은 기존 네트워크 평가 시 최우선 사항이 되어야 한다. 첫 번째 단계는 엔지니어 및 직원을 대상으로한 설문조사, 인프라 관찰 등의 표준 평가를 수행하여 그 결과를 문서화하고 네트워크 문제와 위험을 파악하여 우선순위화하는 것이다.

로크웰 오토메이션의 평가 서비스는 현장에 파견된 전문가가 이 작업을 수행한다. 네트워크와 엔드포인트 장치는 물론 산업 표준과 기업 정책을 고려하여 평가를 하고, 그 결과를 우선순위화된 핵심 이슈 목록과 세부적인 제안사항이 포함된 보고서로 제공한다. 이러한 평가는 제조업체가 추측에 의존하는 것이 아니라 네트워크 아키텍처와 보안에 어떠한 격차가 존재하는지를 파악하고 인프라에 위험이 발생하기 전에 문제를 해결할 수 있도록 한다.

2단계: 설계
기존 산업 네트워크 환경을 재설계하거나 새로운 인프라 설계를 고려하는 경우, 제조업체는 전체 투자 주기 전반에서 최대한의 가치를 확보할 수 있도록 효율성, 보안 및 민첩성을 고려해야 한다. 설계 과정에서 적절한 사항을 고려하지 않으면, 보안 위험이나 예측하지 못한 비용이 발생하고 중요한 데이터를 제대로 활용하지 못하게 되는 경우가 발생한다.

설계 서비스는 기능별 요구사항을 정의하고 특정 토폴로지와 제품의 목록을 구성하여 필요한 사항들을 세부적으로 파악해준다. 여기에는 모든 부품의 소재, 배포 계층 토폴로지, 설정 정보, 원격 액세스 프로비저닝 등 네트워크와 관련된 모든 정보가 포함된다. 그러한 정교한 산업 네트워크 설계는 제조업체들이 현재를 위해 구축되고 미래에 확장이 가능한 보안 산업 네트워크를 구성할 수 있도록 한다.

3단계: 구현
네트워크 인프라 프로젝트를 설계한 후에는, 어떻게 효율적으로 이 계획을 착수 및 진행 할 수 있을지를 생각해야 한다. 산업 표준을 따르는 네트워크를 설치함으로써, 제조업체는 성능과 안정성을 향상하고 제대로 구현이 되지 않은 경우 발생할 수 있는 영향을 극소화할 수 있다.

네트워크를 신속하게 구축 및 가동하고 향후 문제를 극소화하는 것을 목표로, 구현 서비스에는 지원은 물론 조달, 설정, 설치, 테스트, 기동 등 전체 구현 과정이 포함된다.

4단계: 검증
보다 연결된 운영 환경으로 이동하기 위해 네트워크 인프라를 수정하거나 설치하려면 상당한 투자가 필요하다. 그렇기 때문에, 작업이 완료된 후, 프로젝트가 비즈니스가 필요로하는 기술 및 성능 표준에 맞게 완전하고 적절하게 완료되었는지 확인해보는 것이 중요하다. 그리고 독립적인 제3자가 그러한 검증을 수행할 필요가 있다.

검증 서비스는 NERC CIP, IEC 62443 등에 따른 보안 감사는 물론 IEEE, ASNI, ODVA 및 ISA95 등의 표준에 기반한 현 아키텍처에 대한 감사로 구성된다. 고급 진단 툴과 IT 및 운영 분야에 대한 전문지식은 네트워크가 모든 설치, 보안 및 성능 요건을 충족하는지 확인하는데 도움을 준다.

5단계: 모니터링 및 유지관리
산업 네트워크의 유지관리는 복잡하긴 하지만, 기술 인력과 지속적인 모니터링이 제대로 혼합되면 네트워크 및 생산에 지장을 주는 다운타임을 방지할 수 있다. 안전하고 견고하며 민첩성있는 네트워크 인프라를 올바르게 유지관리할 수 있도록 적시적소에 올바른 기술을 갖추고 직원들에게 적절한 지원을 제공해야하는 이유도 바로 이 때문이다.

네트워크 지원 서비스는 인프라 관리를 위해 자산 보안 모니터링은 물론 원격 온라인 지원을 제공한다. 로크웰 오토메이션의 TechConnectSM 및 가상 지원 엔지니어 같은 정교한 네트워크 토폴로지는 공장의 핵심 파라미터들을 모니터링할 수 있도록 지원하고 보안 원격 액세스를 제공하여 생산에 영향을 미치기 전에 문제를 해결할 수 있도록 한다. 이로 인해, 제조업체들은 새로운 장비와 시스템의 통합을 가속화하고, 운영을 최고의 성능으로 유지할 수 있다.

기술 격차 줄이기
한 연구 결과에 따르면, 퇴직하는 유지보수 작업자 10명을 교체할 수 있는 새로운 직원은 3~7명에 불과해, 심각한 인텔리전스 격차가 생겨나고 있는 것으로 나타났다. 이러한 숫자 감소로 인해, 전문지식을 확보하는 것이 어렵고 비용이 많이 들며 보다 일반적인 지원으로는 오늘날의 첨단 장비를 지원할 수가 없게 될 것다.

이뿐만 아니라, 산업체들은 새로운 보안 개념을 개발하고 제조 시설 내에서 현재의 보안 상태를 평가하도록 훈련을 받은 직원들을 보유하고 있지 않다. 올바른 기술과 경험을 갖춘 컨설턴트나 서비스 공급업체는 표준화된 총체적인 접근방식을 사용해 보안 니즈를 평가함으로써 이러한 부분에 많은 가치를 더해줄 수 있다. 외부 전문가들은 축적된 경험을 제공하며 최신 기술, 솔루션 및 모범 사례에 대해 더 많은 지식을 보유하고 있다. 실제로, 보안 개념을 설계하는 것, 구현하는 것 그리고 일상적으로 유지하는 것간에는 큰 차이가 존재한다.

제조업체들은 생산 목표 달성을 어렵게 만드는 도전과제에 일상적으로 직면하게 된다. 도전과제는 불가피하지만, 제조업체가 이를 자체적으로 해결하려고 애쓸 필요는 없다.

로크웰 오토메이션은 “로크웰 커넥티드 서비스의 핵심은 제조업체들이 커넥티드 엔터프라이즈를 통해 자동화 투자로부터 최대한의 가치를 실현할 수 있도록 돕는 것”이라며, “커넥티드 서비스는 로크웰 오토메이션의 전략적 파트너인 CISCO, AT&T, Panduit 등과의 협력을 통해 IT/OT 네트워크 인프라와 클라우드 컴퓨터 역량을 위한 첨단 솔루션을 지원한다.”고 말했다.

오윤경 기자 news@icnweb.co.kr

댓글 남기기