추천
이야기를 풀어나갈 때 또는 지금처럼 블로그를 쓸 때는, 벌어질 상황에 대한 배경을 적절하게 설명해야 합니다. 그래야 독자들이 작가가 말하고자 하는 바를 잘 이해할 수 있습니다. 자 그럼 시작해보겠습니다.
지금 한 중공업체의 공장에 와 있다고 상상해보십시오. 네트워크 인프라스트럭처를 검토하고 보안 결점이 있는지를 파악하기 위해 파견을 나온 것입니다. 평가를 수행하다가 서버에 3개의 이더넷 연결이 있는 것을 발견합니다. 2개만 있어야 한다는 확신이 있기 때문에, 업체의 담당자에게 묻습니다. "세 번째 연결은 뭡니까?”
“전사적 자원 관리(ERP) 시스템으로 연결된 것입니다.”라는 대답입니다. 약간 의아해져서 다시 묻습니다. “하지만 ERP 시스템은 IT 네트워크에 연결돼 있어야 하는거 아닙니까? 그리고 IT 네트워크에는 인터넷이 연결되어야 하는 거고요? 그래야 핵심적인 제조기술정보(OT) 시스템이 인터넷으로 연결되지 않습니까?" 질문은 거기서 끝나지 않습니다
이 부분에서 아마 문제가 있다는 것을 발견하셨을 겁니다. 개방이 되어 누구나 접근할 수 있는 네트워크나 올바르게 설정되지 않은 아키텍처는 기업을 악의적 또는 우발적인 여러 가지 문제에 노출시키고, 운영적으로나, 법률적으로 또는 안전상으로 악몽같은 상황을 불러올 수 있습니다. 잘 알려진 악성 소프트웨어 공격들이 개인, 기업 또는 에너지 공급업체들에게 어떤 영향을 미쳤는지만 봐도 이게 얼마나 큰 문제인지를 알 수 있습니다.
연결성은 성공에 필수적인 요소입니다. 기업들은 생산 데이터에 액세스하여 이를 의사결정을 내리는데 활용할 수 있는 유용한 정보로 전환해야 합니다. 이를 위해서는 운영을 보다 잘 이해하고 작업의 흐름을 강화하며 자산 활용을 최적화하고 협업을 향상시키는데 도움을 주는 스마트 기술이 필요합니다.
커넥티드 엔터프라이즈에서는 이 모든 것이 가능합니다. 그러나 그러려면 먼저 비즈니스를 구성하는 자산, 사람 및 정보를 연결해주는 현대적이고 보안된, 믿을 수 있는 정보 인프라가 필요합니다. 네트워크가 올바르게 설계되지 않았거나 보안되어 있지 않으면, 기술 수준이 낮은 단순 악성 소프트웨어 공격이나 데이터 유출에도 이러한 모든 운영적 혜택들이 쉽게 무너져 내릴 수 있습니다.
스마트 산업 장치와 보안된 견고한 OT 네트워크를 결합하는 것은 일반적인 IT 관리자가 쉽게 해결할 수 없는 부분입니다. 그렇기 때문에 OT와 IT 경력을 모두 갖춘 공급업체를 고려해야 합니다. IT 분야에서 경력을 갖춘 업체는 많이 있고, OT 지식을 갖춘 업체는 소수 있지만, 이 두 가지를 모두 갖춘 업체는 거의 찾아보기 어렵습니다. 그렇기 때문에 상당히 객관적인 결정을 내려야 합니다.
이제 다른 공장으로 이동해 보겠습니다. 공장 관리자가 자신의 공장은 안전하다고 말합니다. WiFi나 USB 포트도 없고 유선 네트워크는 내부에서만 사용이 가능하도록 인터넷 연결이 되어 있지 않기 때문입니다. 그렇다면 인터넷에서 패치를 가져올 필요가 있는 경우에는 어떻게 할까요? 외부 세계와 연결하지 않고 그게 가능할까요? 유지보수 담당자가 휴대폰을 꺼내 핫스팟을 활성화하고 PC를 연결해 4G 네트워크로 필요한 파일을 다운로드합니다.
문제는 모든 사람은 실수를 하기 마련이고, 좀 더 쉽게 일을 처리하는 걸 선호한다는 겁니다.
대부분의 시나리오에서, 직원들은 악의 없는 실수를 합니다. 그러나 쉽게 일을 처리하기 위해 취한 단순한 조치도 엄청난 결과를 불러올 수 있습니다. 관리되지 않는 사소한 것들이 항상 문제를 야기합니다. 보안과 네트워크 설계에 대해 총체적인 접근방식을 취하고 네트워크 사용 시에 해야 할 일과 하면 안되는 일에 대한 직원 교육이 이루어져야 이러한 문제들을 해결할 수 있습니다.
웃음과 즐거움을 주는 재미있는 블로그를 쓰고 싶지만 가끔은 진지한 이야기가 메시지를 전달하는 최선의 방법이 될 수 있습니다. 네트워크 설계에 대해, 또는 항상 소프트웨어를 '고치는' 흥미로운 방법을 찾아내는 공장 현장의 팀원들에 대해 한번쯤 생각을 해보도록 만들었다면, 제 일의 절반은 완수한 겁니다.
Published 2019년 1월 8일 (화)
