스마트팩토리 보안 : Penta Smart Factory Security
안전한 데이터 수집, 모니터링, 프로세스 제어를 위한 보안 솔루션
‘Industry 4.0’의 발표 이후, 스마트팩토리는 IoT 시대의 화두로 떠오르게 되었습니다. 스마트팩토리로 발전하기 위해서는 수 만개의 설비 센서가 설치되어야 하며, 실시간 부품 위치를 추적해야 하고, 데이터 수집 및 실시간 분석을 거친 뒤, 공정 자동화를 진행해야 합니다.
이를 위한 복잡하고 정밀한 산업제어시스템은 해커의 악의적인 공격으로 인해 일부 설비만 오작동 하더라도 공장 안전 및 제품 품질에 큰 피해를 입힙니다. 혹은 잘못된 오작동으로 인해 인명/재산 피해가 발생할 수 있습니다. 이러한 문제를 해결하기 위해 미국에서는 2008년부터 스마트공장 관련 침해사고 대응 기관이 설립되어 활동 중이며, 국내에서도 스마트공장 추진단에서 보안 관련 작업이 진행 중에 있습니다.
펜타시큐리티에서는 AMI(Advanced Metering Infrastructure) 등 다양한 산업의 스마트팩토리 보안 구축 레퍼런스를 보유하고 있습니다. 펜타시큐리티의 스마트팩토리 솔루션 ‘Penta Smart Factory Security’는 ‘2018 CYBERSECURITY Excellence Awards’ IoT 보안 부문에서 솔루션의 우수성을 인정받기도 했습니다. 스마트팩토리를 도입하려는 기업은 공장의 기기별 인증, 기기간 통신 보호, 전체 서버 및 인프라 보안을 토대로 각종 공격을 방어하여 인명 피해를 예방하고 공정 품질을 유지할 수 있습니다.
Penta Smart Factory Security 소개
IoT 기반 스마트팩토리 환경에서 관리되어야 할 보안위협 요소는 4가지 유형으로 분류됩니다. 해커들은 디바이스 데이터의 무결성을 훼손시키거나 IoT 통신환경에서의 네트워크 공격, 기기와 사용자의 인증 우회, Application 영역의 데이터 조작 및 무결성 훼손을 통해 공격을 진행합니다. 따라서 4가지 영역의 위협에 모두 대응해야만 안전한 스마트팩토리 구현이 가능합니다.
제품 구성
Penta Smart Factory Security는 스마트팩토리 환경에서 관리되어야 할 4가지 보안위협을 방어합니다. H/W 기반의 보안 모듈을 설치하여 디바이스 데이터의 무결성을 보장하고, 안전한 IoT 네트워크 환경을 구성하여 IoT 통신환경에서의 네트워크 공격을 방어합니다. 또한 PKI(공개키 기반구조) 기술을 도입하여 각 기기와 사용자에게 인증서를 제공함으로써 기기와 사용자의 인증 우회를 차단합니다. 마지막으로 지난 십 수 년 동안 펜타시큐리티에서 수행한 기업별 맞춤형 보안환경을 구축함으로써 Application 영역의 데이터 조작 및 무결성 훼손을 방지합니다.