우수한 보안 전략이 경쟁력이다

등록 2013.11.08 10:15:55

URL복사

산업보안 기술동향
우수한 보안 전략이 경쟁력이다

우리는 정보 보안에 대해 더 깊이 생각할 필요가 있다. 다행스럽게도 실행이 어렵지 않고, 오히려 수많은 장점이 뒤따른다. 가장 중요한 점은, 우수한 보안 전략이 위태로운 프로세스의 위험을 줄이며 정보와 함께 자산을 보호해 준다는 것이다.

당신의 회사가 제품을 생산 또는 처리하는 곳을 떠올려 보자. 여러 국가에 있는가? 원거리에 위치해 있는가? 당신의 정보, 배합표, 제조 기법을 어디에 두었든 상관없이, 그 장소는 당신이 바라는 만큼 안전하지 않을 가능성이 높다.
CISSP이자 로크웰 오토메이션 제품 보안 위험 관리 책임자인 더그 와일리(Doug Wilie)의 말에 따르면, 네트워크가 새로 연결될 때마다 사이버 위험은 확장되지만, 무엇인가를 파손, 방해, 절도하려는 위협자가 접근할 수 있는 공격 표면은 아주 조금 커질 뿐 이다.
와일리는 또 사이버 보안이 일회성 투자가 아니라는 점을 인지하는 것이 중요하다고 말한다.
“전 세계에서 매일 수백만 개의 장치와 사용자가 새로 연결, 접속되고 있다. 보안이란 경계를 지시하는 행동이며 사람, 프로세스, 제품, 기술에 대한 지속적인 투자다.”
연결된 대상이 소비자 제품이든 산업용 제어 장치든 상관없이, 방법, 동기, 기회를 고려할 때 공격자는 특정한 장치뿐만 아니라 그 장치가 연결된 시스템까지 영향을 줄 수 있다. 여기에는 잠재적으로 이러한 장치에 존재하면서 시스템 내에 유포되는 정보의 가용성, 무결성, 기밀성에 미치는 영향도 포함된다.
그러므로 우리는 정보 보안에 대해 더 깊이 생각할 필요가 있다. 다행스럽게도 실행이 어렵지 않고, 오히려 수많은 장점이 뒤따른다. 가장 중요한 점은, 우수한 보안 전략이 위태로운 프로세스의 위험을 줄이며 정보와 함께 자산을 보호해 준다는 것이다.
또한, 보안 인프라에서 클라우드, 이동성, 가상화, 스마트 장치 등 첨단 기술을 사용할 수 있기 때문에 훌륭한 생산성의 기회가 생긴다.
기업의 지도자들은 제어 시스템 구축과 운영에 흔히 사용되는 현대적 기술과 개방형 플랫폼을, 계층 보안 및 심층 방어 방식으로 불안해하지 않고 더 쉽게 받아들일 수 있다. 그 이름이 말해 주듯이, 심층 방어(Defense-in-depth) 전략은 다양한 위험에 대처하는 적절한 제어 장치를 적용함으로써 여러 경우에 다중 계층의 방어(물리적, 전자적, 절차적)를 이용한다.

전사적 보안

산업 보안은 2013년 6월 샌디에이고에서 개최된 로크웰 오토메이션 RSTech Ed 고객 교육 행사의 주제 중 하나였다. 교육 세션에서, 로크웰 오토메이션 부사장이자 제어 및 비쥬얼라이제이션사업 총괄 매니저인 케빈 자바와 시스코의 Connected Industries 그룹의 총괄 매니저인 마첵 크란츠는 보안을 위한 두 회사의 협력적 벤처에 관해 이야기를 나누었다. 여기서 크란츠는 네트워크, 장치, 기술의 컨버전스는 엔터프라이즈 네트워크 어디에서나 일어나고 있으며, 이제 그 개념은 보안을 포함한 공장과 엔터프라이즈 애플리케이션까지 포함할 것이라고 지적했다.
크란츠는 또 “현재 제조업, 엔터프라이즈 그리고 클라우드 간에 데이터가 이동하고 있다. 지금으로부터 10년 후, 인터넷에 연결된 모든 장치 중 27%는 제조 장치가 될 것으로 예상된다. 안전과 운영 무결성을 확보하기 위해 장치 보안은 절대적으로 중요하다. 산업 네트워크를 인터넷에서 분리한다는 전제는 더 이상 충분하지 않다”고 설명했다.
크란츠와 자바 모두 보안 제어와 실행을 전사적으로 적용했을 때 비즈니스와 산업 제어 시스템, 기계와 산업 장비, 특수 산업 제어 장치, 그리고 이러한 시스템 내에 유통되는 핵심 기업 정보에 대한 접근을 통제할 수 있다는 데 동의한다. 뿐만 아니라, 보안 최고 실무와 전반적 우수 보안 실무로 엔터프라이즈 및 부가적 제조 프로세스 시스템의 제어, 설정, 모니터에 사용하는 디지털 정보에 의존하는 특정 작업을 보호할 수 있다.
로크웰 오토메이션과 시스코는 솔루션 개발의 대상이면서 공통 관심사가 되는 세 가지 교차 지점을 파악했다. 사용자 ID 관리, 지적 자산, 그리고 신뢰 장비이다. 솔루션에는 제품과 전략이 모두 포함된다.

ID 관리

ID 관리는 접속자의 신원, 위치를 파악하고 네트워크 시스템에 접근 권한을 얻은 접속자의 역할과 책임을 관리하는 것이다. 크란츠는 다음과 같이 설명한다.
“ID를 통제하는 네트워크 인프라에 설정된 접근 정책은 정보 및 자산 보호의 기본이다. 이를테면 계약자는 오전 8시에서 오후 5시 사이에만, 그리고 어느 건물의 특정 층에서만 접근이 허가되도록 할 수 있다. 또는 정규 직원은 커피숍의 WiFi 네트워크에서는 접근할 수 없고 사무실이나 자택에서만 접근할 수 있도록 할 수 있다.”
자바는 그러한 정책의 중요성을 특별히 강조하면서 다음과 같이 말한다. “자동화 시스템은 수명 주기가 긴 편이다. 설치 후 수년에서 몇십 년 동안 운영된다. 그리고 이러한 시스템과 수많은 물리적 교류가 발생한다. 바로 운영자, 유지보수 엔지니어, 계약 작업자들이다. 일부는 원격 장소에서 작업하는 경우도 있다. 이런 모든 사람의 접근을 신중하게 제어해야 한다. 또한, 접근을 실시간으로, 동적으로 변경할 수 있어야 한다.”

두 회사에서 내놓은 솔루션은 시스코의 ISE(Identity Service Engine)를 기반으로 하고 있으며, 유선과 무선 네트워크상에서 일관된 정책을 시행함으로써 보안을 강화한다. 크랜츠에 따르면 이 기술은 동적으로 사용자 프로파일에 연결하여 신원, 직무, 위치, 접속 시간을 파악한 후 접속을 허가 또는 보류한다.
“어느 직원이 떠나면 그 직원의 프로파일을 즉시 삭제할 수 있다. 그리고 새로운 직원이나 계약자를 곧바로 추가할 수 있다.”
로크웰 오토메이션은 ISE 기능을 자사 Stratix 5900 보안 어플라이언스에 추가하고 있다고 자바는 전한다.
“이 어플라이언스에서 우리는 최초로 VPN과 방화벽을 동시에 제공하고 있으며, 이는 셀/구역 존 보안과 원격 운영 연결에 이상적이다.”

지적 재산

크란츠는 “디지털 범죄의 60%가 조직적인 범죄와 관련되어 있다”고 지적했다. 자바는 “제품 제조 레시피와 제조 기법과 같은 지적 재산의 보호는 아주 중요하다”며, “우리는 보안 관리와 사용성 사이에 균형을 유지해야 한다”고 강조했다.
고객은 이 솔루션을 어느 나라에서나 운영할 수 있으며, 현지에서도 어느 정도 지원 받을 수 있다. 또한, 이 솔루션은 유연성을 발휘하여 알맞은 사람들에게 알맞은 레벨의 산업 제어 시스템 접근을 인가하고, 그에 따라 시스템 접근에 대한 계획을 세울 수 있다.
크란츠는 시스코는 Cisco Prime이라는 네트워크 관리 스위트를 공급하며, 이를 이용해 사용자는 “네트워크와 모바일 장치 등 기타 인프라 장치를 모두 포함한 자산을 관리하고, 문제를 해결하며, 보안 애플리케이션을 다루고 데이터를 관리할 수 있다”고 설명했다. 크란츠는 또 “우리는 현재 Cisco Prime의 기능을 로크웰 오토메이션 Studio 5000 소프트웨어 환경과 통합하는 작업을 하고 있다”고 덧붙였다.

신뢰 장치

자바는 “최근 산업용 제어 장치는 점점 더 스마트해지고 있으며, 우리는 어떤 방식으로도 그 기능들을 제한하고 싶지 않고 수용하고 싶다”고 전했다. 자동화 시스템 내에서 스마트 장치의 유용성을 적절하게 활용하기 위해서는 이러한 시스템의 보안과 무결성이 아주 중요하다. PAC와 같은 주요 제어 제품과 매니지드 스위치나 보안 어플라이언스와 같은 네트워크 인프라 컴포넌트는 서로 치밀하게 결합해 사용할 경우 전반적인 제어 시스템 보안을 강화할 수 있다.
크란츠는 Cisco ISE 및 Cisco Prime, Stratix 5900 보안 어플라이언스, 그리고 Studio 5000 자동화 엔지니어링 및 설계 환경에 그러한 기능을 구축함으로써, 보안 환경이 새로운 장치의 회사 네트워크 사용과 애플리케이션 로딩을 인가할 수 있다고 말 한다.
연결된 산업 제어 시스템이 모두 보안 위험에 노출되는 것은 아니지만, 최신 기술 및 보안용으로 설계된 산업용 제어 제품을 사용하면 시스템에 영향을 주는 수많은 위협의 성공 확률을 현저하게 줄일 수 있다. 또한, 시스템 작동 시간이 늘어나면 곧 회사 수익의 증가로 이어지기 때문에 제어 시스템 보안과 관련된 비용은 배당금으로 상환되는 투자임이 입증될 수 있으며, 이는 신뢰성 있는 생산 및 보안이 향상된 회사 자산과 정보에 의해 측정된다.

자넷 크렐링

[인더스트리 솔루션 인사이트] 디지털 제조 시대 ESG 규제와 韓 기업 대응 방안은?

디지털 제조 시대에 ESG와 탄소중립 규제는 글로벌 시장에서 필수 요건으로 자리잡고 있다. 최근 한국 기업들은 정부의 탄소중립 목표에 발맞춰 탄소 배출 저감 기술 개발과 재생 에너지 도입에 박차를 가하고 있다. 특히 인공지능(AI)과 IoT를 활용한 스마트 제조 시스템으로 에너지 효율을 높이고, 자원 낭비를 줄이는 노력이 두드러진다. 또한 공급망 ESG 기준을 강화해 지속 가능한 원료 조달과 폐기물 관리 시스템을 구축하고 있다. 더불어 탄소중립 인증을 받은 제품으로 글로벌 경쟁력 확보를 도모하고 있다. [특집] 디지털 제조 시대 ESG 규제와 韓 기업 대응 방안은? [ESG 전략] 탄소중립 ‘강제성 부여’ 카운트다운 시작됐다 [ESG 전략] 산업 목 조이는 글로벌 환경규제, 데이터 공유 플랫폼 통해 ‘숨통’ [패널토론] 글로벌 ESG 규제와 한국 기업의 전략적 대응 방안 INTERVIEW 타케시 후지와라 RX Japan Executive Director “일본 진출 고민 중인 국내 기업, ‘RX Japan’이 도우미로 나선다” 에어로텍 윌리엄 예 아시아지역 마케팅 총괄 “R&D 기반 커스터마이징이 핵심 무기...차세대 분야로 무대 확장한다. 이비엠팝스

[인더스트리 솔루션 인사이트] Machine Vision & Metrology 9월호

품질 검사에서 가장 활발하게 사용돼 왔던 머신비전 및 계측 기술. 4차 산업혁명 시대 모든 산업에서 머신비전은 중요한 기술로 자리 잡고 있습니다. 특히 딥러닝 등 AI 기술이 융합되면서 머신비전 기술도 한 단계 진화하고 있습니다. 3D, 스마트카메라, 센서의 진화, 소형화, 임베디드 비전, 로봇 기반 비전, AI 융합 등은 머신비전 분야의 핫 키워드입니다. 머신비전앤메트롤로지는 4차 산업혁명 시대 필수 기술인 머신비전에 대한 국내외 최신 산업 트렌드, 신제품과 신기술 등 다채로운 정보를 소개합니다. Industry Update 엠비젼 ‘260Q 시리즈’, 반도체 외관검사 최적화 이끈다 LMI, 리버티 로보틱스 인수...3D 비전 솔루션 포트폴리오 강화 SICK, 하이엔드 3D 애플리케이션으로 기능 확장 플로틱–씨메스, 물류센터 자동화 로봇 솔루션 협업 MOU 체결 레이저옵텍, 2분기 매출 104억 원…‘분기 최대 실적’ 이노비즈협 충북지회, AI머신비전 국비지원 취업훈련생 모집 Product & Solution 바슬러, CoaXPress 2.0 카메라 ‘ace 2 V’ 출시 메크마인드, 3D 측정 및 검사 ‘Mech-MSR 비전 소프트웨어’ 출시 화인

[유니버설 로봇] 협동로봇으로 팔레타이징 자동화하기

협동로봇을 이용한 팔레타이징 자동화가 주목받고 있다. 기존 산업용 로봇을 이용한 시스템은 안전 펜스가 필요하기에 넓은 설치 공간이 필요했으며, 복잡한 프로그래밍이 필요한 대규모 설비이므로 가동할 때까지 시간이 필요했다. 또한, 팔레트 교환 시에는 가동을 정지하거나 자동 교환 기구를 추가해야 하므로 비용이 증가할 수밖에 없었다. 협동로봇을 이용한 시스템은 안전 펜스가 필요없으며, 보다 면적이 작은 공간에서도 설치 가능하다. 경량화한 시스템으로서 220V로 구동하며 이동 및 재설치가 쉽다는 장점이 있다. 이뿐 아니라 대규모 부대설비가 필요하지 않으므로 전체 시스템의 비용 절감이 가능하며, 시스템이 연속 가능 또는 일시 정지 상태에서 팔레트 교환이 가능하다. 유니버설이 공개한 이 백서에서는 협동로봇에 대한 정의를 비롯해 적용에 따른 이점, 현장 적용 사례, 자사의 협동로봇 라인업 등을 소개한다. 유니버설 로봇은 협동로봇 도입에 앞서 설치 공간, 이송할 박스 크기, 처리 속도, 적재 높이 등을 파악해야 하며 조건에 맞는 도입 방법을 고려해야 한다고 조언했다. 한편, 유니버설 로봇은 다양한 산업과 교육 부문에 사용되는 협동로봇의 선도적인 공급기업이다. 2005년에 설

산업 현장 프로세스 자동화 문제 해결 위한 ADI의 10BASE-T1L 솔루션

각종 산업현장은 다음과 같은 문제에 직면하고 있습니다. - 원격 장치의 데이터를 실시간으로 수집하지 못해 생산 효율성이 떨어집니다. - 케이블 설치 비용이 많이 들고 유지관리가 어렵습니다. - 위험 지역에서 안전한 데이터 통신을 구축할 수 없습니다. - 장비 상태 정보를 실시간으로 파악하지 못해 고장예측이 어렵습니다. 2019년 'IEEE 802.3cg 10BASE-T1L' 사양이 도입되면서 한 쌍의 연선을 통해 최대 1,000m까지 10Mbps 전이중 통신이 가능해졌습니다. 이를 통해 여러 산업현장 및 건물 관리의 통신 문제가 해결되고 있습니다. 10BASE-T1L 표준은 케이블 연결, 대역폭, 통신거리 및 전력 등 공장자동화, 건물 자동화 분야에서의 제한을 극복하는 계기를 제공했습니다. 이러한 10BASE-T1L은 다음과 같은 장점을 제공합니다. - 최대 1.7km급 장거리 연결 : 원격 장치의 데이터를 실시간으로 수집할 수 있습니다. - 낮은 전력 소비 : 배터리 구동 장치에도 적합합니다. - 간편한 설치 : 기존 케이블 인프라를 활용할 수 있습니다. - 높은 안전성 : 본질적으로 안전한 Zone 0 애플리케이션 지원 - 풍부한 데이터 : 프로세스 변수

HP JF 5600 3D 프린팅...그리고 Automation accessory

HP의 JF 5600 3D 프린팅과 자동화 악세서리는 제조 산업에 혁신을 가져옵니다. 해당 기술은 생산성을 향상시키고 효율성을 높일 수 있습니다. HP의 최신 기술은 고급 3D 프린팅과 자동화를 통합해 개념부터 제품 생산까지의 과정을 더욱 효율적으로 만들어냅니다. 이번 웨비나에서 HP의 혁신적인 기술을 직접 경험하고, 제조 산업의 미래를 엿볼 수 있는 기회를 제공합니다. 새로운 가능성을 발견해보세요. 헬로티 최재규 기자 |

헥사곤 배터리 솔루션 데이 DAY2 - 배터리 품질 검증 강화 솔루션

배터리 산업을 혁신적으로 변화시키는 헥사곤의 솔루션을 만나보세요! 이번 웨비나는 이틀에 걸쳐 배터리 생산력과 품질 검증을 향상시키는 다양한 전략을 다뤘습니다다. 헥사곤의 배터리 산업 솔루션은 배터리의 설계부터 생산까지의 모든 과정에서 적용될 수 있습니다. 현업 전문가들의 실용적인 팁과 헥사곤의 최신 기술을 접목한 해당 웨비나를 통해 배터리 산업에 대한 인사이트를 확보하세요! 헬로티 최재규 기자 |

기획특집