“사이버 보안을 강화하는 국가 차원의 활동들이 기계와 장치, 생산 부분에 거대한 변화를 가져올 것”
산업용 통신 및 자동화 분야의 선도적인 솔루션 기업 힐셔(Hilscher)는 지난달 독일 뉘른베르크에서 개최된 SPS(Smart Production Solutions) 2024 무역 박람회에서 전 세계 생산 설비 및 공장의 보안 메커니즘이 향후 5년간 훨씬 더 중요해질 것이라고 강조했다.
이와함께 힐셔는 향후 시행되는 유럽 연합의 사이버 복원력 법(CRA)과 같은 표준에 맞춰서 자체 통신 솔루션과 이를 기반으로 한 개발의 조정을 위해 적절한 조치를 이행하고 있다고 밝혔다.
힐셔의 토마스 라우흐(Thomas Rauch) CTO는 “국제 수준의 CRA와 같은 신규 규정과 더불어 NIS-2를 구현하고, 사이버 보안을 강화하는 법률(NIS-2UmsuCG)과 같은 국가 차원의 활동들이 생산에 사용되는 기계와 장치, 생산 부분에 거대한 변화를 가져올 것”이라고 말했다.
산업용 통신 분야의 선두 기업인 힐셔는 디지털화되는 시스템에 초점을 두고 있다.
이에 대해 토마스 라우흐는 “CRA는 디지털 요소가 있는 장치와 기계를 다루기 때문에 사이버 보안이 순전히 IT 문제이거나 현장 수준에서만 적용된다는 견해는 이제 더 이상 유효하지 않다. 따라서, 하드웨어와 소프트웨어를 포함한 모든 장치는 이러한 규정을 준수해야 하며 해당 개념을 보유해야 한다.”라고 설명했다.
“CRA의 결과가 PROFIBUS나 CAN 등의 기존 프로토콜에는 큰 변화를 일으키진 못하겠지만, 결국 CRA 측면에서 안전한 운용이 불가하다는 결정적 단점은 항상 존재할 것이다. 이에 따라 필드버스 기술에 대한 압박이 상당할 것이다.”
- – 토마스 라우흐(Thomas Rauch), 힐셔 CTO(최고 기술 책임자)
엣지 관리를 통한 IIoT의 보안
힐셔는 제조업체가 보장해야 하는 해당 시기의 보안 패치를 통한 장기적인 제품 유지 관리가 이 개념에 포함된다고 설명한다. 이를 위해서는 제조업체 전반에 걸쳐 이러한 패치를 구성하고 배포하는데 사용 가능한 엣지(Edge) 관리형 플랫폼이 필요하다. 토마스 라우흐는 “우리는 netFIELD 플랫폼을 통해 오랜 기간 독점 솔루션을 방지하는 접근 방식을 추구해왔고, 보안 부분에 관해 그렇게 하는 것이 옳았음을 다시 한 번 확인했으며 이러한 접근 방식이 향후 몇 년간 업계 전체에서 더욱 보편화될 것이라고 믿고 있다.”라고 설명했다.
필드버스 시스템의 지속적 운용
힐셔의 산업용 통신 전문가들은 필드버스(Fieldbus) 기반 시스템의 수가 여전히 많기 때문에 이러한 기술이 향후 10년 동안 계속 사용될 것으로 추정하고 있다. 토마스 라우흐는 “CRA의 결과가 PROFIBUS나 CAN 등의 기존 프로토콜에는 큰 변화를 일으키진 못하겠지만, 결국 CRA 측면에서 안전한 운용이 불가하다는 결정적 단점은 항상 존재할 것이다. 이에 따라 필드버스 기술에 대한 압박이 상당할 것이다.”라고 말했다.
그러므로, 현장에서는 필드버스 시스템에 대한 특별한 접근 방식을 취해야 한다. 예를 들어 이러한 필드버스 시스템은 부정적인 외부 영향을 피하기 위해 막대한 비용을 들여 고립된 형태로 계속 운용될 수 있다. 그러나 새로운 시스템을 개발하려면 새로운 접근 방식이 필요하다.
안전한 통신을 위한 힐셔의 차세대 netX 900 기술
힐셔는 SPS 2024에서 netX 900이라는 차세대 멀티프로토콜 지원형 통신 컨트롤러에 대한 자세한 내용을 발표했다. 해당 기가비트 지원형 SoC 에는 사용자가 다양한 키와 인증서를 관리할 수 있는 보안 관리 처리 장치가 이미 구현되어 있다. 암호화 프로세스를 현저히 가속시키는 암호화 엔진과 디버깅용 보안 인터페이스도 내장되어 있다. 토마스 라우흐는 “우리는 차세대 netX 900 컨트롤러를 통해 기가비트와 100Mbit 범위에서의 고성능에도 집중하고 있다.”고 말했다. 그러나 해당 보안 메커니즘이 없다면 이는 완전한 솔루션이 아니란 것이 힐셔의 설명이다.
CRA가 고객사 제품에 영향을 미치는가?
기업 입장에서 기존 제품과 프로세스에 신규 표준을 적용하는 것은 매우 복잡할 수 있다. 특히 사이버 보안같이 민감한 이슈가 문제를 더욱 복잡하게 만들면 상황은 빠르게 어려워진다. 산업용 자동화 분야에서 핵심적인 역할을 하고 있는 힐셔는 강력한 사이버 보안과 규제 요구 사항의 준수를 매우 중요하게 여기고 있다.
힐셔는 독일 인증기관인 TÜV Rheinland와 컨설팅 기업인 TÜV iSec Rheinland와 함께 CRA를 구현하는 중이며, 관련 인증 프로세스의 시간 제약 및 실질적인 영향에 대한 광범위한 노하우를 보유하고 있다.
