2024년 4월 19일
Search here..
Search
Subscribe

[칼럼] 제조업 사이버 보안의 등대

Modified date:
오승모 기자
오승모 기자

제조 정보 시대에서는 제조 운영의 어떤 데이터에 접근할 수 있는가 뿐만 아니라 어떻게 접근할 수 있는가도 중요하다. 스마트팩토리의 구축과정에서 추진되는 자동화 기술은 기업들에게 혁신적인 새로운 방식으로 운영할 수 있는 자유를 제공하며, 생산에서 관리까지 필요한 인력과 시간을 획기적으로 절감시킨다. 스마트팩토리를 향한 다양한 IT 디지털 기술들의 융합이 꼭 긍정적으로만 영향을 미치는 것은 아니다. 기회는 항상 위험을 불러 들인다.

유익한 솔루션

국내 최대의 산전업체인 L사는 구글 검색상에서 대표이사를 포함한 일부 직원들의 데이터를 (이름, 사번, 이메일, 연락처 등등) 노출한 채, 몇년을 방치한 적이 있다. 그룹사 내부 전산망을 이더넷 네트워크로 연결하는 과정에서 구글 검색 정책 검토와 회사측의 개인정보 보안 관리에 소홀했기 때문이다. 이들 데이터를 악용한 사례는 보고되지 않고 있으나, 악용에 이용될 우려가 큰 사건이다. L사는 국내 지하철 등의 전력시스템과 수처리장 관리시스템 등의 시장을 주도하고 있는 업체로 여기서 취급하고 있는 산전 기기들의 데이터와 시스템 운영 정보가 노출되었다면 더욱 큰 사고가 일어날 수 있는 상황이었다.

150만 가구에 전력을 공급하는 캘리포니아의 한 석유 생산업체도 유전 DCADA 시스템에서 심각한 보안 오류가 발견됐다. 이 기업은 6곳의 유전에 분산되어 있는 2,800개의 제어 장치가 생성하는 데이터를 수동으로 모니터링하여 하나의 유전 프로세스 제어 네트워크(PCN)에 활용해 왔다. 그러다가 2013년 기업의 SCADA 감사에서 신뢰할 수 있는 제어 자산 데이터에 대한 기록이 부족하다는 심각한 사이버 보안 위험에 대한 사실을 발견했다.

자동화 솔루션을 공급하던 한 업체는 컨트롤러 시스템에 암호화된 전용 코드로 감독하는 새로운 진단 신뢰성(DR) 시스템으로 이 문제를 해결했다. 이 시스템은 PCN의 모든 장치를 지속적으로 스캐닝 및 태깅하여 자동으로 제어하고, 하드웨어를 파악하고 정보를 수집하며 모니터링한다. 스마트폰의 앱과 유사한 생태계를 활용하면서도 보안면에서 강력한 솔루션 앱으로 통합된 PCN의 전체적인 성능에 대한 세부 내역이 기업이 이해하기 쉽게 명확히 보고될 수 있었다.

결과적으로 이 기업은 수동으로 데이터를 수집하던 방식에서, 자동화된 실시간 데이터 수집으로 이동하였고, 비즈니스 사업부는 산업 제어 시스템 표준 ISA99에 기반한 새로운 사이버 보안 정책을 이미 완전하게 준수하게 됐다.

그러나 지난 십여년 동안 데이터 전송이나 SCADA 같은 비즈니스에서 핵심적인 애플리케이션에 무선 기술을 사용하는 경우가 늘어나면서, 사이버 보안 위협도 급속도로 증가하고 있다. 공장과 제조 현장을 보호하기 위해 더 많은 것을 고려할 필요가 생긴 것이다. 이는 스마트팩토리를 향한 자동화 추진 과정에서 더욱 두드러진다. 공장과 제조 현장의 정보 데이터가 사이버 네트워크상에서 흐르게 됨에 따라 사이버 보안은 필수적인 선결과제가 된 것이다.

계층화된 방어 전략의 활용

오늘날의 제조 환경에서 제어 시스템은 이제 단순히 전통적인 물리적 격리에 의존할 수만은 없다. 높은 레벨의 엔터프라이즈 시스템들과 인터넷은 외부 침입과 공격에 취약하기 때문이다. 특히 점점 더 많은 제조업체들이 커넥티드 엔터프라이즈를 구축하고 산업 및 엔터프라이즈 시스템을 이더넷(Ethernet) 기반의 네트워크 아키텍처로 통합하고 있기 때문에, 중단없는 제어와 데이터 접근을 확보하기 위해서는 대기시간과 지터가 낮고 신뢰할 수 있으며 강력하게 보안된 무선 통신이 필요하다.

화이자(Pfizer) 제약은 사이버 범죄자들에 맞서 싸우기 위한 통합된 방어 단계를 구축하기 위해 자사의 여러 공장들과 협력하고 있다. 심층 방어(Defense-in-Depth, DiD)가 구현된 제어 시스템과 방화벽은 물론, 각 비즈니스 자산을 서로로부터 보호하기 위해 보안 영역에 또 다른 단계를 추가했다. 이 보안 영역들은 특수 제작된 방어벽 게이트웨어들로 영역이 나뉘어진다.

공유 및 인식, 보다 효과적인 연결

기술적인 수정과 강화를 넘어, 제조업체와 이해 관계자들은 사이버 보안 지식을 공유하여 탐침, 침입, 위협 및 공격에 대한 통합된 대응책을 개발해야 한다. 여러 관계자들간의 역할과 책임을 확실히 구분하고, 효과적으로 소통하는 것이 보안에서 요구된다. 이제는 기업의 규모나 관리시스템 정보의 크고 작음에 상관없이 사이버 위협으로부터 재산과 자산을 보호하고 지원하는 방안을 마련해야 한다.

글_ 오승모 편집장

ASI
Previous article
산업솔루션 기업들, 사회공헌 활동으로 지속가능경영 나선다
Next article
키사이트, 시뮬레이션과 설계, 테스트 워크플로우 통합 제공
오승모 기자
오승모 기자http://icnweb.kr
기술로 이야기를 만드는 "테크 스토리텔러". 아이씨엔 미래기술센터 수석연구위원이며, 아이씨엔매거진 편집장을 맡고 있습니다. 디지털 전환을 위한 데이터에 기반한 혁신 기술들을 국내 엔지니어들에게 쉽게 전파하는데 노력하는 중입니다.
  • embedded world
  • K-BATTERY Show
  • hilscher
ASI

Join our Newsletter

Get the latest newsletters on industry innovations.

﹢ Subscribe
오토모션
K-BATTERY SHOW 2024

Related articles

스마트공장

마우저와 아나로그디바이스, 생산성과 에너지 효율 개선 조명한 새로운 전자책 발행

새로운 전자책에는 ADIN1200 산업용 이더넷 PHY, Fido5100/Fido5200 REM 스위치, MAX14828 IO-Link 디바이스 송수신기, DS28S60 딥커버(DeepCover®) 암호화 코프로세서 등 아나로그디바이스의 유용한 솔루션에 대한 링크가 포함되었다
Read more
업계뉴스

CC-Link협회, SFAW2024에서 CC-Link IE TSN 대응 제품 선보인다

CC-Link협회는 이번 SFAW2024 전시회에서는 CC-Link IE TSN의 다양한 대응 제품들을 중점적으로 전시할 계획이다
Read more
산업용사물인터넷

힐셔, 미니 PCIe 하프사이즈 멀티-프로토콜 cifX PC 카드 출시

힐셔가 산업용 이더넷 및 필드버스 등 다수의 산업용 통신 프로토콜을 지원하는 미니 PCIe 하프사이즈 형식의 멀티-프로토콜 지원형 cifX PC 카드를 새롭게 출시했다
Read more

기자의 추가 기사

IIoT

오토모션
오토모션
FASTECH

추천 기사

mobility

Follow us

아이씨엔 매거진은 산업용사물인터넷(IIoT) 및 디지털화(Digitalization), 디지털전환(Digital Transformation) 애널리틱스를 제공하는 IT 네트워크 기반의 산업 기술 매거진입니다.

spot_img

Latest

전시 세미나

오토스토어, 제14회 국제물류산업대전(Korea MAT 2024) 참가

0
오토스토어는 오는 4월 23일부터 나흘간 일산 킨텍스 제2전시장에서 열리는 ‘제14회 국제물류산업대전(KOREA MAT 2024)’에 참가한다
업계뉴스

NXP, 2027년 탄소배출 35% 감축, 2035년 탄소 제로 실현한다

0
NXP 반도체는 2027년까지 탄소 발자국을 35% 감축하고, 2035년까지 탄소 중립을 실현하는 중장기 ESG 목표를 발표했다
스마트기계

[포커스] 에이디링크, 까다로운 산업 환경을 위해 설계된 IP69K 스테인리스 스틸 산업용 패널 PC

0
에이디링크는 까다로운 산업 환경을 위해 특별히 제작된 IP69K 스테인리스 스틸 산업용 패널 PC인 Titan2시리즈를 출시한다
성공사례

인텔, 세계 최대 뉴로모픽 시스템 ‘할라 포인트(Hala Point)’ 발표

0
할라 포인트는 과학 및 엔지니어링 문제 해결, 물류, 스마트 시티 인프라 관리, LLM 및 AI 에이전트와 같은 AI 애플리케이션 위한 실시간 연속 학습을 제공한다
신제품

인피니언, 머신러닝 애플리케이션용 PSoC™ Edge 마이크로컨트롤러 발표

0
인피니언의 PSoC™ Edge E8 시리즈는 메인 프로세서로 Helium™ DSP를 지원하는 고성능 Arm Cortex®-M55을 채택하고 에지의 머신러닝을 지원한다

Popular

반도체 공정을 위한 SEMI 표준 프로토콜 SECS의 이해

기술백서 2
생산현장에서 SECS 프로토콜을 이용한 장비와 호스트간의 통신이 가능해 지면서 장비는 제조공정 수행을 위해 호스트로부터 작업지시를 받거나 장비의 가동 상태나 공정조건 등의 파라메터 데이터를 호스트로 전송하여 분석 활용할 수 있도록 하는 등 생산자원의 중앙집중 관리가 가능해 졌다.

자율주행차와 스마트카를 위한 라이다(LiDAR) 기술

스마트자동차 2
라이다 센서는 일반적으 로 높은 에너지 밀도와 짧은 주기를 가지는 펄스 신호를 생성할 수 있는 레이저의 장점을 활용하여 보다 정밀한 측정에 활용된다.

반도체 제조 장비 시장 현황과 전망

시장분석 0
반도체 제조 장비는 스마트폰, 컴퓨터, 기타 첨단 제품을 비롯한 다양한 전자 제품에 사용되는 반도체 제조의 핵심 부품이다. 최근 반도체 장비 시장은 반도체 수요 증가와 보다 고도화되고 전문화된 장비를 필요로 하는 신기술 개발에 힘입어 크게 성장했다.

EtherNet/IP란 무엇인가

산업용사물인터넷 0

필드버스(Fieldbus)란 무엇인가?

스마트공장 0
지난 90년대부터 산업자동화의 근본이라 할 수 있는 통신분야에서 두각을 나타내고 있는 기술이 세계적으로 그 사용이 확산되고 있는데 바로 필드버스(Fieldbus)라고 불리우는 산업 통신 기술이다.

Company

아이씨엔매거진

발행처: 아이씨엔 | 등록번호: 서울 서대문 라 00035 | 등록일: 2009. 4. 16 | 최초등록일: 2006. 6. 29 | 주소: 서울시 서대문구 신촌로 25, 2층 260호 (우03785)
[아이씨엔매거진은 2021년 7월 1일부터 디지털오피스 구축으로 디지털 환경에서 운영됩니다.]
발행/편집인: 오승모 | 개인정보보호책임자: 오승모 | 청소년보호책임자: 오윤경 | 기사제보 : news@icnweb.co.kr | 협업문의 : oseam@icnweb.co.kr

© 2006 - 2024 아이씨엔 미래기술센터. All Rights Reserved.

[칼럼] 제조업 사이버 보안의 등대