[칼럼] 제조업 사이버 보안의 등대

제조 정보 시대에서는 제조 운영의 어떤 데이터에 접근할 수 있는가 뿐만 아니라 어떻게 접근할 수 있는가도 중요하다. 스마트팩토리의 구축과정에서 추진되는 자동화 기술은 기업들에게 혁신적인 새로운 방식으로 운영할 수 있는 자유를 제공하며, 생산에서 관리까지 필요한 인력과 시간을 획기적으로 절감시킨다. 스마트팩토리를 향한 다양한 IT 디지털 기술들의 융합이 꼭 긍정적으로만 영향을 미치는 것은 아니다. 기회는 항상 위험을 불러 들인다.

유익한 솔루션

국내 최대의 산전업체인 L사는 구글 검색상에서 대표이사를 포함한 일부 직원들의 데이터를 (이름, 사번, 이메일, 연락처 등등) 노출한 채, 몇년을 방치한 적이 있다. 그룹사 내부 전산망을 이더넷 네트워크로 연결하는 과정에서 구글 검색 정책 검토와 회사측의 개인정보 보안 관리에 소홀했기 때문이다. 이들 데이터를 악용한 사례는 보고되지 않고 있으나, 악용에 이용될 우려가 큰 사건이다. L사는 국내 지하철 등의 전력시스템과 수처리장 관리시스템 등의 시장을 주도하고 있는 업체로 여기서 취급하고 있는 산전 기기들의 데이터와 시스템 운영 정보가 노출되었다면 더욱 큰 사고가 일어날 수 있는 상황이었다.

150만 가구에 전력을 공급하는 캘리포니아의 한 석유 생산업체도 유전 DCADA 시스템에서 심각한 보안 오류가 발견됐다. 이 기업은 6곳의 유전에 분산되어 있는 2,800개의 제어 장치가 생성하는 데이터를 수동으로 모니터링하여 하나의 유전 프로세스 제어 네트워크(PCN)에 활용해 왔다. 그러다가 2013년 기업의 SCADA 감사에서 신뢰할 수 있는 제어 자산 데이터에 대한 기록이 부족하다는 심각한 사이버 보안 위험에 대한 사실을 발견했다.

자동화 솔루션을 공급하던 한 업체는 컨트롤러 시스템에 암호화된 전용 코드로 감독하는 새로운 진단 신뢰성(DR) 시스템으로 이 문제를 해결했다. 이 시스템은 PCN의 모든 장치를 지속적으로 스캐닝 및 태깅하여 자동으로 제어하고, 하드웨어를 파악하고 정보를 수집하며 모니터링한다. 스마트폰의 앱과 유사한 생태계를 활용하면서도 보안면에서 강력한 솔루션 앱으로 통합된 PCN의 전체적인 성능에 대한 세부 내역이 기업이 이해하기 쉽게 명확히 보고될 수 있었다.

결과적으로 이 기업은 수동으로 데이터를 수집하던 방식에서, 자동화된 실시간 데이터 수집으로 이동하였고, 비즈니스 사업부는 산업 제어 시스템 표준 ISA99에 기반한 새로운 사이버 보안 정책을 이미 완전하게 준수하게 됐다.

그러나 지난 십여년 동안 데이터 전송이나 SCADA 같은 비즈니스에서 핵심적인 애플리케이션에 무선 기술을 사용하는 경우가 늘어나면서, 사이버 보안 위협도 급속도로 증가하고 있다. 공장과 제조 현장을 보호하기 위해 더 많은 것을 고려할 필요가 생긴 것이다. 이는 스마트팩토리를 향한 자동화 추진 과정에서 더욱 두드러진다. 공장과 제조 현장의 정보 데이터가 사이버 네트워크상에서 흐르게 됨에 따라 사이버 보안은 필수적인 선결과제가 된 것이다.

계층화된 방어 전략의 활용

오늘날의 제조 환경에서 제어 시스템은 이제 단순히 전통적인 물리적 격리에 의존할 수만은 없다. 높은 레벨의 엔터프라이즈 시스템들과 인터넷은 외부 침입과 공격에 취약하기 때문이다. 특히 점점 더 많은 제조업체들이 커넥티드 엔터프라이즈를 구축하고 산업 및 엔터프라이즈 시스템을 이더넷(Ethernet) 기반의 네트워크 아키텍처로 통합하고 있기 때문에, 중단없는 제어와 데이터 접근을 확보하기 위해서는 대기시간과 지터가 낮고 신뢰할 수 있으며 강력하게 보안된 무선 통신이 필요하다.

화이자(Pfizer) 제약은 사이버 범죄자들에 맞서 싸우기 위한 통합된 방어 단계를 구축하기 위해 자사의 여러 공장들과 협력하고 있다. 심층 방어(Defense-in-Depth, DiD)가 구현된 제어 시스템과 방화벽은 물론, 각 비즈니스 자산을 서로로부터 보호하기 위해 보안 영역에 또 다른 단계를 추가했다. 이 보안 영역들은 특수 제작된 방어벽 게이트웨어들로 영역이 나뉘어진다.

공유 및 인식, 보다 효과적인 연결

기술적인 수정과 강화를 넘어, 제조업체와 이해 관계자들은 사이버 보안 지식을 공유하여 탐침, 침입, 위협 및 공격에 대한 통합된 대응책을 개발해야 한다. 여러 관계자들간의 역할과 책임을 확실히 구분하고, 효과적으로 소통하는 것이 보안에서 요구된다. 이제는 기업의 규모나 관리시스템 정보의 크고 작음에 상관없이 사이버 위협으로부터 재산과 자산을 보호하고 지원하는 방안을 마련해야 한다.

글_ 오승모 편집장

뉴스레터 구독하기

아이씨엔매거진은 AIoT, IIoT 및 피지컬 AI, 디지털트윈을 통한 제조업 디지털전환 애널리틱스를 제공합니다.
테크리포트: 자율제조, 전력전자, 모빌리티, 로보틱스, 스마트농업

AW2026 expo
ACHEMA 2027
전시회 세미나 선물 준비는 기프트랩스
오승모 기자
오승모 기자http://icnweb.kr
기술로 이야기를 만드는 "테크 스토리텔러". 아이씨엔 미래기술센터 수석연구위원이며, 아이씨엔매거진 편집장을 맡고 있습니다. 디지털 전환을 위한 데이터에 기반한 혁신 기술들을 국내 엔지니어들에게 쉽게 전파하는데 노력하는 중입니다.
fastech EtherCAT
as-interface
GiftLabs

Related Articles

Stay Connected

440FansLike
407FollowersFollow
224FollowersFollow
120FollowersFollow
372FollowersFollow
152SubscribersSubscribe
GiftLabs
spot_img
InterPACK
spot_img
SPS 2026
automotion
Power Electronics Mag

Latest Articles

Related Articles

PENGUIN Solutions

EU 사이버 복원력법 시행 임박… 국내 제조기업, ‘설계단계 보안’ 확보 시급

0
2026년 3월 유럽연합 집행위원회(European Commission)의 가이드라인 초안 발표에 이어, 2026년 9월 11일부터 취약점 보고 의무가 적용될 예정인 EU 사이버 복원력법(Cyber Resilience Act, CRA)이 본격적인 시행 단계에 들어간다.
WindEnergy
InterPACK

Related Articles

fastech EtherCAT
as-interface
AI 시대 ‘메모리 장벽’ 넘는다… 어플라이드, 3D 반도체 제조 플랫폼 전면 공개

AI 시대 ‘메모리 장벽’ 넘는다… 어플라이드, 3D 반도체 제조 플랫폼 전면...

0
AI 시대 반도체 승부는 설계가 아니라 제조 기술에서 갈리고 있으며, 어플라이드 머티어리얼즈가 공개한 3D 반도체 제조 플랫폼이 HBM과 AI 칩 생산 경쟁의 새로운 기준을 제시하고 있다
한국레노버, JBL 9유닛 프로 스피커 탑재한 ‘탭 플러스 2세대’ 국내 출시

한국레노버, JBL 9유닛 프로 스피커 탑재한 ‘탭 플러스 2세대’ 국내 출시

0
JBL 9유닛 스피커와 AI 기능을 더한 레노버 '탭 플러스 2세대'가 태블릿을 휴대용 엔터테인먼트 허브로 진화시키고 있다.
인피니언, 자동차 업계 최초 8Tx8Rx 이미징 레이더 MMIC 양산… 중앙집중형 SDV 시대 연다

인피니언, 자동차 업계 최초 8Tx8Rx 이미징 레이더 MMIC 양산… 중앙집중형 SDV...

0
자동차 레이더도 중앙 AI 컴퓨터 시대를 맞았다. 인피니언의 업계 최초 8Tx8Rx MMIC가 SDV와 자율주행 플랫폼 전환을 앞당기고 있다
코보, 차세대 X-밴드 레이더용 통합 프론트엔드 모듈 출시… 고출력·고효율·고감도 동시 구현

코보, 차세대 X-밴드 레이더용 통합 프론트엔드 모듈 출시… 고출력·고효율·고감도 동시 구현

0
코보(Qorvo)가 출력과 효율성, 수신 감도를 하나의 소형 모듈에 구현한 X-밴드 레이더 프론트엔드 솔루션을 발표했다. 컴팩트한 단일 모듈로 높은 송신 출력과 효율성, 수신 감도를 제공한다
아시아 최대 와이어·튜브 산업전 ‘wire & Tube China 2026’ 9월 상하이 개최

아시아 최대 와이어·튜브 산업전 ‘wire & Tube China 2026’ 9월 상하이...

0
아시아 최대 규모의 와이어·케이블 및 튜브·파이프 산업 전문 전시회가 오는 9월 중국 상하이 신국제엑스포센터(SNIEC)에서 개최된다
ams OSRAM, 장기 건강 모니터링 지원하는 멀티칩 LED 출시

ams OSRAM, 장기 건강 모니터링 지원하는 멀티칩 LED 출시

0
심박수만 측정하던 웨어러블이 이제는 몸속에 수년간 쌓인 건강 부담까지 읽어내는 시대가 열리고 있다
- Our Youtube Channel -Engineers Youtube Channel

Latest Articles