다아라 매거진 _ 2019.01

기술뉴스

[Technical contributionⅠ]인더스트리 4.0 확산, 에지 보안성 향상돼야

에지에서의 ICS 사이버 보안 향상

인더스트리 4.0 도입을 위해서는 에지 디바이스에서 변화가 이뤄져야 한다.산업용 제어 시스템(ICS)의 사이버 보안 문제가 인더스트리 4.0을 확산하는 데 걸림돌이 되고 있다. 기업의 임원들 중 상당수가 ICS 사이버 보안의 중요성을 충분히 인식하지 못하고 있다. ICS용 솔루션 개발 엔지니어들 역시 디바이스 차원에서 요구되는 사이버 보안 필요성을 잘 이해하지 못하는 듯한 모습이다.


글: 에릭 할텐(Erik Halthen) / 아나로그디바이스

기존에는 ICS 보안을 위해 네트워크나 디바이스에 대한 접근을 제한하거나 정보 기술(IT) 솔루션을 사용해서 네트워크 트래픽을 모니터링 하는 방법을 써왔다. 공장에서는 사이버 보안을 IT 문제로 치부해버리기 쉽다. 하지만 ICS 보호를 위한 기존 방법론은 인더스트리 4.0 시대에는 더 이상 충분하지 않다.

기업들이 에지 차원에서 디바이스 보안을 전략적으로 다루지 않는다면 ICS 사이버 보안 문제 때문에 인더스트리 4.0 도입이 지체될 것이다. 인더스트리 4.0을 도입하고 활용하기 위해서는 사이버 보안을 기업 전략의 중요한 부분으로 포함시켜야 한다. 아나로그디바이스(Analog Devices, Inc., 이하 ‘ADI’)는 인더스트리 4.0이 제기하는 과제들을 잘 인식하고 있다.

지금까지 산업용 시장은 변화에 느린 모습을 보여 왔는데, 인더스트리 4.0 도입은 예상보다 빠른 속도로 전개되고 있다.

이러한 변화와 관련해, 인더스트리 4.0 도입을 위해서 가장 중요하게 해결해야 할 과제는 사이버 보안이다. 공장을 안전하게 보호하기 위해 ICS 사이버 보안 표준과 가이드라인이 마련됐거나 제정되고 있지만, 여기에 인더스트리 4.0 이니셔티브를 어떻게 가속화해야 하는지까지 담겨있지는 않다. ADI는 에지 차원의 보안을 확대하고 보안을 보다 손쉽게 구현할 수 있도록 함으로써 고객들이 좀 더 빨리 인더스트리 4.0 솔루션을 도입할 수 있도록 지원하고 있다.

[Technical contributionⅠ]인더스트리 4.0 확산, 에지 보안성 향상돼야 - 다아라매거진 기술뉴스

ICS 사이버 보안의 변화를 요구하는 인더스트리 4.0
인더스트리 4.0이 ICS 사이버 보안의 변화를 필요로 하는 데에는 그만한 이유가 있다. 인더스트리 4.0은 본질적으로 공장 내 장비들을 제어할 수 있는 접점과 접근권을 대대적으로 확대하기 때문이다. 이는 데이터에 접근할 수 있는 권한을 확대함으로써 투명성을 높이고, 자본 비용을 낮추고, 운영 비용을 절감하고, 대역폭을 향상시키고, 기계와의 상호작용을 최적화할 수 있다는 것을 의미한다. 하지만 다른 한편으로는 공장 시스템의 사이버 보안 위험성을 높이기도 한다.

ICS 사이버 보안 솔루션은 이처럼 달라지는 보안 위험에 대비해야 하며, 방화벽을 설치하거나 디바이스를 물리적으로 차단하는 것 같은 기존 방법들은 인더스트리 4.0의 목적과는 부합하지 않게 됐다. 다시 말해, 디바이스의 보안성을 강화해 이들 장비가 안전한 방식으로 보다 다양한 기능들을 제공할 수 있게 해야 한다. 신뢰할 수 있는 데이터 수집과 안전한 가동을 위해서는 현장의 모든 디바이스에 신원 확인과 무결성을 달성하는 것이 중요하다.

현재 시장에는 ICS 보안과 관련한 다양한 표준들이 존재한다. NIST는 미국 내에서의 보안에 관한 지침을 정의하고 있다.

IEC 62443은 유럽 지역에서 적용되는 보안 표준이다. 이들은 업계에서 가장 압도적인 두 가지 표준으로서, ICS 용으로 보안을 구현하고 검사하기 위한 유용한 가이드라인을 제공한다. 하지만 이들 표준이 인더스트리 4.0 도입을 가속화하는 방법까지 정의하고 있는 것은 아니다.

현재 IEC 62443은 PLC보다 하위 수준의 보안 구현에 대한 가이드라인은 담고 있지 않다. 다만 최근에 IEC 62443 프레임워크 내에서 공장에서 하위 수준의 사이버 보안을 다루기 위해서 ISA99 워킹 그룹이 설립됐다. 최근 시스템 보안을 위해서 방화벽을 사용해서 접근을 차단하거나 취약한 디바이스를 물리적으로 차단하는 방법을 주로 사용하고 있는데, 이 같은 방법이 디바이스에 충분히 높은 수준의 보안을 제공하지는 못한다. 미래에 인더스트리 4.0으로 전환하기 위해서는 좀더 고도화된 보안 수준이 요구된다.

ADI는 에지 보안을 강화할 수 있는 유리한 위치에 서 있다. 전통적으로 ADI의 주력 시장은 실제 세계가 디지털 신호로 변환되고 데이터가 생성되는 물리적인 에지 영역이다. 덕분에 우리는 신호 체인의 보다 앞 단계에서 신원 확인과 무결성을 달성함으로써 데이터에 대한 신뢰를 형성하고, 보안상 안전한 에지에 대한 새로운 정의를 내릴 수 있는 기회를 갖게 됐다.

[Technical contributionⅠ]인더스트리 4.0 확산, 에지 보안성 향상돼야 - 다아라매거진 기술뉴스

전통적으로, 안전한 에지는 ICS 보안 프레임워크 내에 있는 게이트웨이와 PLC를 주로 대상으로 하지만, 서버까지 포함하기도 했다. 이러한 시각은 IT 사이버 보안에 대해 공장들이 전통적으로 갖고 있는 시각을 떠올리게 하지만, 산업 전반에 만연해 있는 것이기도 하다. 신호 체인의 하위 단계에서 보안적인 에지를 구축하는 것은 이 데이터를 가지고 이루어진 의사결정에 대한 신뢰도를 높일 수 있다는 점에서 유리하다. 신호 체인 상에서 좀더 일찍 신원 확인과 무결성을 구축할수록 데이터에 대한 신뢰도와 확신을 높일 수 있다.

ICS 사이버 보안은 만병통치약 같은 솔루션이 있을 수 없으며, 시스템에 관한 위험성 분석을 토대로 적절한 방어 대책을 세워야 한다. 이더넷이 엣지에서 사용됨에 따라 ADI는 ICS 사이버 보안을 더욱 강화하려는 전략을 가지고 있다. 인더스트리 4.0을 위해서는 공장에 새로운 연결 기법이 도입돼야 한다. 다시 말해 ICS에서 이더넷의 역할은 앞으로 더욱 더 중요해질 것이다.

ADI의 보안 전략은 이더넷 연결성에 초점을 맞추고 있다. 현재는 산업용 이더넷 솔루션과 TSN 솔루션 제품군에 주력하고 있다. fido5000, RapID® 플랫폼은 2포트 멀티 프로토콜 연결 솔루션으로써, 키 생성/관리, 보안 부트, 보안 업데이트, 보안 메모리 액세스 같은 보안 기능들을 사용해서 사이버 공격으로부터 시스템을 보호한다. 이 제품군의 향후 로드맵에는 하드웨어 RoT(root of trust), 안전한 디바이스 수명주기 관리, 보안 통신/상호 인증, 무단조작 방지 기능을 제공하는 단일 칩 솔루션들을 포함한다.

가장 많이 본 뉴스

  1. 1['BIG 2'로 재편되는 조선업계Ⅱ] 현대중공업·대우조선해양 합병에 해외 선주들 반발 예상돼
  2. 2폭스바겐, 전기차·수소차 시장 공격적 확대 나선다
  3. 3['BIG 2'로 재편되는 조선업계Ⅲ] 현대중공업과 대우조선해양 합병, 일본·중국·유럽의 시각은?
  4. 4수출기업, 중국베트남 ‘임금상승’ 인력채용 “고민 된다”
  5. 5노후화 된 제조기업 공장 스마트공장으로…
  6. 6지멘스, 캠스타 일렉트로닉스 스윗 획기적 스마트 제조 역량 제공

제품리뷰

㈜다아라 사업자번호 : 113-86-70903통신판매 : 서울 구로-1499

㈜산업마케팅 사업자번호 : 113-81-39299통신판매 : 서울 구로-0421

㈜산업일보 인터넷신문사업 등록번호 : 서울 아 00317

서울시 구로구 경인로 53길 15 중앙유통단지 업무 A동 7층

고객센터 1588-0914

팩스 : 02-2616-6005

이메일 : cs@daara.co.kr

상담시간 : 오전 9시~오후 6시

초지일관 삿갓맨
대통령표창