스마트 매뉴팩처링을 위한 보안

스마트 매뉴팩처링이 제공하는 모든 혜택을 누리려면, 보안에 대한 보다 포괄적인 접근방식이 필요합니다. 끊김 없는 연결성과 스마트 장비들은 스마트 매뉴팩처링의 촉매가 되는 동시에 보안 위협을 위한 매개체가 될 수 있습니다.

산업 제어 시스템에 보편적인 기술을 사용하는 경우가 증가하고 정보에 의존하는 연결된 기업들이 늘어나면, 보안 위험도 증가할 수 있으며, 이에 따라 제어 시스템 공급업체와 사용자들의 부담 또한 늘어납니다.

지금까지 대부분의 기업들은 전용 기술을 사용하는 산업 제어 시스템들을 정보 시스템과 격리해 사용해왔습니다. 시스템들은 보통 호환이 되지 않고, 사무실 공간에서 사용되는 상용 기술들은 제어 시스템들의 요구사항에 적합하지 않았습니다.

최근 몇십 년 동안의 진보에 힘입어, 제어 시스템에 사용되기 시작한 상용 기술들은 비용을 절감해주고 호환성 및 사용의 편의성을 향상시켜 주었습니다. 이러한 개선을 통해, 시스템들을 보다 쉽게 연결할 수 있게 되어, 이에 대한 사용자 수요도 늘어났습니다.

엔터프라이즈 레벨 IT와 공장 레벨 제조운영 기술(OT)을 하나의 공통 인프라스트럭처에 통합하면 운영을 향상시킬 수 있는 더 많은 기회가 생겨나지만, 적절한 사이버 보안책이 마련되어 있지 않으면 산업용 제어 시스템 장비에 대한 사이버 공격 위험도 증가할 수 있습니다.

혹시라도 이러한 공격이 성공한다면 직원, 환경 및 제품의 안전, 지적 재산, 기업 평판, 생산성에 큰 타격을 줄 수 있습니다. 제어 시스템에 대한 공격은 최근 몇 년간 눈에 띄게 늘어났습니다. 워너크라이(WannaCry)나 페티야(Petya) 같은 글로벌 사이버 공격은 전세계적으로 수천 곳의 기업과 네트워크에 영향을 주었습니다.

선두적인 산업 제어 시스템 공급업체들은 제품의 취약점을 제거하기 위해 여러 번 테스트하고 애플리케이션들을 검토하고 있습니다. 패치와 버전 관리를 통해 제거된 취약점들을 공개하는 것은 사이버 공격에 대한 방어에 도움이 됩니다.

로크웰 오토메이션에서는 고객이 보안 및 안전을 검증을 할 수 있도록 지원하는 윤리적이고 포괄적인 사이버 보안 전략을 시행하고 있습니다. 새로운 이야기는 아니지만, 최근 부쩍 높아진 보안에 대한 관심이나 잦은 소식에 놀라는 이들도 있을 겁니다. 하지만 IT와 밀접하게 협력해 온 기업에게는 자연스러운 일입니다. 모든 기업들에게 이러한 추세는 산업 제어 시스템의 안전과 보안 지원에 대한 명확한 주안점으로서 환영 받아 마땅합니다.

네트워크 세분화를 통한 보안 위협 제거

세분화되지 않은 개방된 네트워크는 사이버 공격자들을 위한 선물과 같습니다. 공격자들이 취약점을 발견하고 악용하면, 사탕 가게에 어린아이들을 풀어놓는 것과 같은 상황이 발생합니다. 네트워크의 더 큰 영역에 좀 더 쉽게 접근할 수 있게 되어, 제품 설계나 레시피는 물론 장비 제어와 기업의 재무상태까지 연결된 모든 정보에 접근이 가능하게 될 수 있습니다.

이러한 네트워크에 위험을 야기하는 것이 외부 위협만이 아니라는 사실에 주목할 필요가 있습니다. 네트워크의 경계나 접근 한계가 분명하게 정해져 있지 않으면, 부정확한 시스템 변경 같은 직원의 비의도적인 실수나 불만을 가진 직원의 의도적 행위 같은 내부 위협도 큰 문제를 초래할 수 있습니다. 

네트워크 세분화가 모든 기업의 산업 보안 전략의 일부가 되어야 하는 이유도 이 때문입니다. 네트워크 세분화는 네트워크를 여러 개의 작은 네트워크로 구분해 신뢰할 수 있는 영역들을 구축할 수 있도록 해줍니다. 이는 외부 보안 위협의 접근을 제한하고 이들이 야기한 피해를 억제하는데 도움을 줄 수 있습니다. 또한 직원과 비즈니스 파트너들에게 이들이 필요한 데이터, 자산 또는 애플리케이션에 대한 접근 권한만 제공하는데도 도움이 됩니다.

가상 LAN(VLAN)은 네트워크 세분화에 가장 보편적으로 사용됩니다. VLAN은 스위치 방식 네트워크 내에 존재하는 브로드캐스트 도메인으로, 네트워크를 물리적 도메인이 아니라 기능, 애플리케이션 또는 조직 등 논리적 도메인으로 세분화할 수 있도록 해줍니다.

VLAN은 장치와 데이터를 두 가지 방식으로 보완할 수 있습니다. 첫 번째 방식은 특정 VLAN의 장치들이 다른 VLAN의 장치들과 통신하지 못하도록 차단합니다. 두 번째 방식은 보안 및 필터링 기능을 갖춘 3계층 스위치나 라우터를 사용해 VLAN들 전반에서 서로 통신하는 장치들의 통신을 보호해줍니다.

VLAN이 세분화의 중요한 부분이기는 하지만, 이는 하나의 해결책일 뿐이며, 각 네트워크 레벨 별로 다른 세분화 방법을 사용할 수도 있습니다.

예를 들면, 산업 비무장지대(Industrial Demilitarized Zone, IDMZ)을 사용하는 것입니다. 이는 엔터프라이즈와 제조 또는 산업 영역들 간에 장벽을 생성하는 방법입니다. 두 영역 간의 모든 트래픽이 이 장벽에서 종료되지만 데이터는 안전하게 공유될 수 있도록 합니다.

이외에도 액세스 제어 목록(ACL), 방화벽, 가상 사설 네트워크(VPN), 일방 트래픽 제한 장치,침입 보호 및 탐지 서비스(IPS/IDS) 사용 등을 세분화에 사용할 수 있습니다.

식품 제조업체를 위한 사이버 위생

식품 제조업체들은 제조운영 기술과 정보 기술을 통합하여 생산량을 증가하고 KPI에 대한 보다 심도 있는 실시간 통찰을 확보하는 등 많은 혜택을 누리고 있습니다. 제조업체들은 더 밝은 미래로 이동하고 있습니다.

 그러나 정보에 대한 더 큰 액세스는 식품 제조업체들의 위협 환경 요소에 변화를 가져옵니다. 얼핏 정상적인 듯 보이는 악의적 활동들이 미치는 영향에 대해 잘 알지 못하는 직원들과 악성 해커들로 인해 이러한 환경이 조성됩니다. 결과적으로 제품 오염에서 지적 재산 손실까지 다양한 손실이 발생합니다.

다행스러운 점은 식음료 제조업체들의 기본적인 사이버 위생 관념이 더 나아지고 있다는 사실입니다. 사이버 위생은 공장 현장에 연결된 시스템이나 장치를 이해하는 것 뿐만 아니라 공격 표면을 이해하는 것에서 시작됩니다. 다른 말로 하면, 이 자산들의 취약점은 무엇인가를 이해해야 합니다. 그리고 그 지식을 이용해 취약점을 해결해야 합니다.

디지털 트랜스포메이션은 중추적인 최첨단 네트워크를 제공합니다. 이러한 네트워크는 보안 위험을 극소화하며 확장가능한 실행, 분석 및 공급망의 연결성을 지원합니다. 마찬가지로, 산업용 사물인터넷(IIoT) 기술에 투자하는 것이 좋습니다. 이러한 기술은 보안 아키텍처를 구현하며 현재의 성과를 향상시킬 수 있는 통찰력을 제공해주기 때문입니다.

고객사인 Hamlet Protein, Inc.의 디지털 여정은 성공적인 전환이 어떻게 이루어지는지를 보여주는 훌륭한 사례입니다.덴마크에 위치한 Hamlet Protein은 동물 사료에 사용되는 대두 기반의 기능성 원료를 개발 및 제조하는 중견기업입니다. 이 기업은 디지털 트랜스포메이션의 성공을 위한 핵심적인 7가지 단계를 파악했습니다.

1. 최고 임원들 간에 공유되는 기업 비전 구축 및 확산
2. 운영 위원회 수립
3. 전체 비즈니스 목표를 이해하고 지원할 수 있는 기술 공급업체와 협력관계 구축
4. 강점, 약점 및 기회를 있는 그대로 파악할 수 있도록 하는 면밀하고 완전한 기업 운영 평가
5. 전 임직원의 참여를 유도할 수 있도록 벨류 워크샵 수행 및 앞서 4단계에서 얻어진 결과 대비 잠재적 이득 평가
6. 포괄적인 계획과 스케줄 개발 및 전사적 확산
7. 기업 내 커뮤니케이션 및 변화 관리를 위한 인프라스트럭처 수립

다음 리소스들은 디지털 여정의 어느 단계에 있는지에 상관없이, 기업들에게 유용한 정보를 제공할 것입니다.

• 로크웰 오토메이션의 여정을 포함한 보다 자세한 내용을 확인해보십시오. 커넥티드 엔터프라이즈로의 여정
• 의견을 공유하고 토론에 참여하십시오. Intelligent Manufacturing Institute group
• 새로운 정보와 업데이트를 원하시면 로크웰 오토메이션을 팔로우하십시오. https://twitter.com/ROKInfoSolution