초연결시대 스마트팩토리…보안위협에 준비돼 있는가?

smart factory

초연결시대 스마트팩토리…보안위협에 준비돼 있는가?
업 중요정보 활용되는 스마트팩토리 기존에 없던 새로운 보안위협 야기할 수 있어
IoT 초연결시대 대비해 산업 보안과 보안 내재화 등 새로운 보안위협에 대비해야

4차 산업혁명 시대를 맞이해 제조산업에도 혁신의 바람이 불고 있다. 제조 생산 전 과정에 첨단 ICT 기술을 융합해 자율 생산 체제를 구축하는 스마트팩토리로 산업 전 영역이 변화하고 있는 것.

인공지능과 빅데이터 등을 활용해 원하는 제품을 분석해 고객 맞춤형 제품을 기획/설계하고, IoT, 자동화 로봇 등을 통해 최적화된 공정으로 제품을 자동 생산해 실시간으로 제품의 수주와 발주를 통제하는 공장시스템을 예로 들 수 있다.

■ 왜 스마트팩토리로 전환해야 하는가?

스마트팩토리란 기획과 설계, 생산, 유통과 판매 등 전 과정을 IoT, AI, 빅데이터 등으로 통합해 자동화/디지털화를 구현하는 것을 말한다. 이를 통해 최소 비용과 시간으로 고객맞춤형 제품을 생산한다는 목표에 빠르게 도달할 수 있다.

 

smart factory
▲ 스마트팩토리 주요 특징 (출처: 스마트공장 중요정보 유출방지 가이드)

 

기획/설계 단계에서는 제품 성능 시뮬레이션을 통해 제작기간 단축과 맞춤형 제품 개발을, 생산 단계에서는 설비-자재-시스템간 네트워크로 연결돼 다품종 대량생산 에너지, 설비효율을 제고할 수 있다. 또 유통/판매 단계에서는 모기업과 협력사간 실시간 연동이 가능해 재고비용이 감소, 품질, 물류 등 전 분야에서 협력할 수 있다.

스포츠웨어 글로벌 기업인 아디다스는 정형화된 생산프로세스와 제품이 아닌, 고객의 다양한 주문을 실시간으로 생산현장에 전달하고 그에 맞는 제품을 고객에 제공하고 있다. 또한, GE는 운항중인 항공기 엔진의 데이터를 실시간으로 분석해 항공기의 목적지 도착 이전에 목적지 공항에서의 정비 필요사항과 자재에 대한 자동 예측을 제공해 항공기의 연속운항 및 재운항을 위한 준비시간을 단축하고 있다.

과거 설비의 개별 자동화와 달리 데이터 기반의 스마트팩토리는 IoT, 빅데이터, 머신 러닝 등의 기술과 연계해 공장 전체의 공정 프로세스를 제어하고 분석, 예측해 보다 쉽고 효율적으로 공정 자동화를 이뤄낼 수 있다.

한화S&C 제조방산사업기획팀 BA그룹 권혁채 그룹장은 “대차나 지게차를 이용했던 기존 공장과 달리 스마트팩토리는 작업자의 개입 없이 MES(생산관리시스템)나 WMS(창고관리시스템)와 같은 시스템과 IoT 센서 등을 결합해 실시간 판단과 예측을 통해 층간 자동화 리프트로 이동하고 모니터링 및 추적을 하는 완전 자동화된 것을 말한다”며 “즉 스마트팩토리는 데이터 기반으로 IoT, 빅데이터, 머신 러닝 등을 활용해 공장 전체의 공정 프로세스를 제어하고 분석, 예측할 수 있는 시스템을 말한다”고 말했다.

 

smart factory 3+3
▲ 스마트팩토리 3+3 요소 (출처: 2017 스마트공장 지원사업 가이드북)

 

■ 기계의 자율에 맞겨야 하는 스마트팩토리…그 만큼 보안위협 증대 

 

스마트팩토리가 스스로 구동되고 유지되기 위해서는 기계가 스스로 분석해야 하고 제품을 설계하는 것은 물론, 생산 제어, 품질/공정 관리도 정확하게 수행돼야 한다. 공정 노하우, 제품 설계도, 영업기밀, 요구사항 분석자료, 연구개발 성과물 등 중요정보가 활용된다.

이로 인해 기존 환경에서는 발생하지 않았던 새로운 보안위협이 발생할 수 있다. 무선기기를 이용해 공장 내 시스템을 원격제어나 모니터링 하는 경우, 무선통신의 보안 취약점을 악용한 중요정보 유출 위협이 새롭게 발생할 수 있다. IoT 기반한 스마트팩토리이기 때문에 일반적인 정보보안 시스템보다 더욱 진보한 시스템이 필수적 요소가 됐다.

여기서 스마트팩토리 구동을 위한 중요정보 보안위협이 일어날 수 밖에 없다. 특히 최근 사이버 취약점을 공격하는 사례가 급증하고 있고 제조, 에너지 등 ICS 산업 시스템의 물리적 공정을 자동화하고 모니터링하는 센서, PLC, 소프트웨어나 네트워크 장비에 대한 공격이 증가하고 있다.

스마트팩토리에는 통상 수만 개 이상의 설비 센서가 설치되며, 실시간 부품 위치 추적이 가능하고 그 모든 데이터를 수집해 실시간 분석함으로써 공정 자동화가 진행된다. 이를 위해 복잡하고 정밀한 제어 시스템이 필요한데, 해커의 악의적 공격에 의해 일부 설비만 오작동 하게 되더라도 공장 전체의 안전과 제품 품질에 큰 피해를 입게 된다. 또 잘못된 오작동으로 인명과 재산에 큰 피해가 발생할 수도 있다.

산업 분야에서 정보보안 사고가 많이 생기는 것은 산업 분야 정보보안 인력이 대부분 ICS 자산이라 인식하지 못하고 알람을 무시하거나 산업 환경이 위험에 노출된 채로 취약점을 방치하는 경우가 많은 점이 이유라고 업계에서는 지적한다. 또한, 상대회사에 잠입해 직접 기밀서류를 복사/절취/강탈하는 산업스파이가 기업의 기밀정보와 중요정보를 유출하고 있다. 내부직원의 경우 경쟁업체의 금전적 유혹 등을 통해 영업정보와 특허기술 등이 유출되기도 한다.

 

※ 내부자에 의한 AM-OLED 핵심기술 중국 유출 기도 사례
중국인 S모씨는 국내 OLED 핵심 공정기술 보유업체 B사에 계획적으로 입사, 국책과제로 개발한 기술을 퇴직 직전 개인 이메일/메신저/USB를 활용해 유출했다. 또한, 디스플레이 장비 개발업체 C사에서 근무하는 내국인 남편을 통해 차세대군사용 디스플레이 기술을 유출, 중국 K사에 유출 기도하다 적발되기도 했다.

※ 협력업체 종사자에 의한 기술 유출 사례
00 검사 측정기를 개발하는 H사는 중국 청도에 진출했으나 파트너가 관련 기술을 몰래 빼내 같은 업종의 회사를 설립했다. 협력업체 종사자의 경우 회사 내 직원보다 보안의식이 낮아 중요정보에 대한 유출가능성이 매우 높다.

※ 악성코드 및 해킹에 의한 침해 사례
중국을 상대로 무역업을 하는 A중소기업은 회사의 거래와 회계를 관리하는 내부망에 접속하려는데 ‘사업을 접어라’는 등 협박성 중국어 메시지가 화면에 뜨며 컴퓨터가 다운됐다. A사가 전문기관의 도움을 받아 악성코드를 제거하는 동안에도 공격자는 ‘제거 작업을 중단하라’는 메시지를 계속 보냈으며 이틀 동안 망에 접속할 수 없었던 A사는 거래처와 약속에 차질을 빚었다.
(출처: 스마트공장 최소보안가이드)

 

▲ 스마트팩토리 생명주기별 중요정보 유출 위협 시나리오 (출처: 스마트공장 중요정보 유출방지 가이드)

 

■ 선제적 보안 적용이 막대한 피해 방지와 기업 생존 필수

정보 사회에 들어선 현재, 정보 격차는 기업 생존에 매우 중요한 영향을 미친다. 비즈니스 위기를 감지하거나 기회를 포착하는데 중요한 정보는 치열한 경쟁양상으로 발전해 산업스파이 활동과 내부자 포섭이 빈번하게 이뤄지고 있다.

기업의 중요정보가 R&D센터, 경영센터 등에서 주로 보관·활용되어 왔지만, 스마트공장의 경우 제품 생산 전 과정에 걸쳐 중요정보가 저장/보관/활용되기 때문에 중요정보를 체계적으로 관리하는 것이 무엇보다 중요해진다. 이때 중요정보를 제대로 통제하지 못하거나, 실시간 모니터링을 통해 중요정보의 부정사용 또는 불법유출 징후를 포착하지 못한다면 악의적인 내부자나 산업스파이에 의해 손쉽게 중요정보가 유출될 수 있다.

실제로 포스코경영연구원이 발간한 `다시 시작하는 인더스트리4.0`에 따르면, 독일전자산업협회(VDE) 회원사들이 가장 우려하는 것은 경쟁사에 자신의 중요정보가 노출되는 일이었다. 또한 사이버 공격으로 스마트팩토리의 주요 시스템이 파괴되거나 중단되면, 공장의 생산 및 서비스 연속성도 중단돼 기업의 평판 하락, 금전적인 손실 등이 발생하게 된다.

하지만, 아직까지 공격자가 쉽게 주도권을 장악할 수 잇는 허술한 곳이 많다. 펜타시큐리티 관계자는 “사용자 없이 사물이 가동되는 IoT 고유 성질은 물론 기존 보안 시스템을 완전하게 갖추지 않은 곳이 많기 때문”이라며 “특정 산업은 공장 가동이 잠시라도 중단될 경우 원상 복구가 힘들고 그에 따른 금전적 손실도 기하급수적으로 높아진다. 금전적 손실은 물론 사람 생명을 위협할 수도 있다. 그렇기에 정책적으로도 산업 보안에 대한 법규 및 지침이 속히 마련돼야 할 때”라고 설명했다.

스마트팩토리 내 정보유출 방지를 위한 사전적 보호대책이 적용된다면, 운영 안전성 확보와 보안 침해 사고 방지에 매우 효과적일 수 있다. 특히, 금전적인 부분에 있어 보안 취약성 수정 비용은 정보시스템 수명주기 후반으로 갈수록 커진다. 스마트팩토리 정보시스템 수명주기 각 단계에서 보안이 고려될 경우, 초기 단계에서는 21%, 중간 단계에서는 15%, 최종 단계에서는 12% 비용이 절감된다.

즉, 스마트팩토리 초기 단계에서 보안에 대한 투자가 이뤄질수록 ROI(투자수익률)를 높일 수 있다. 스마트팩토리를 도입하려는 기업은 공장의 기기별 인증, 기기 간 통신보호, 전체 서버 및 인프라 보안을 토대로 각종 공격을 방어해 인명 피해를 예방하고 공정 품질을 유지할 역량을 갖춰야 한다.

미국은 2008년부터 스마트팩토리 보안침해사고 대응기관이 설립돼 활동 중이며, 한국은 산업통상자원부 산하 ‘스마트공장추진단’이 발족되고 정보보안에 대한 대비책과 대응력을 높이는데 주력하고 있다. 스마트팩토리에서 중요정보 보호정책 수립과 중요정보의 생명주기에 따른 보안 위협과 취약성 분석, 중요정보 보호 관리체계를 수립함과 동시에 지속적으로 관리할 필요성이 있다.

 

■ IoT 초연결시대 대비…보안 내재화, 선보안 중점 둬야

4차 산업혁명 시대 스마트팩토리로의 전환은 복잡해진 네트워크, 연결된 IIoT 장치의 광대한 수, 클라우드에서 처리되는 빅데이터 등으로 인해 다양한 공격루트가 생긴다. 지적 재산권과 민감한 데이터들은 R&D 인트라넷과 사무실 인트라넷을 분리해야 하고 협업할 수 있는 별도의 네트워크 솔루션이 필요하다. 또한, 서버, 클라이언트, 웹, 소프트웨어, DDoS 등 해킹 공격으로부터 E2E(End to End, 종단간) 암호화 솔루션을 갖춰야 한다.

이제 모든 기기가 연결돼 상호반응하는 IoT 초연결시대가 다가옴에 따라, 보안을 바라보는 관점이 달라져야 하는 때가 오고 있다. IoT 보안을 위해 IoT 표준 정립과 E2E 암호화, 산업 보안 측면에 많은 관심이 쏠리고 있다.

세계적인 에너지 자동화 기업인 슈나이더 일렉트릭도 에너지 관리를 넘어 사이버 보안에도 적극 투자하고 있는데 제품 및 솔루션에 대한 보안 체계 수립과 네트워크 구축, 보안 기술 개발 등에도 주력하고 있다.

이런 노력으로, 슈나이더 일렉트릭은 아킬레스 커뮤니케이션 인증(Achilles Communications Certification)을 받았다. 아킬레스 인증은 산업용 기기의 네트워크 보안을 평가하는 인증으로, 크리티컬한 인프라스트럭쳐에서 탄탄한 애플리케이션, 장치 및 시스템의 개발을 위한 벤치마크이다. 레벨1과 레벨2로 나뉘는데 슈나이더 대부분 PLC와 알티바 프로세스 제품군, DCS 시스템 등이 최고 등급인 레벨2 인증을 받았다. 외부 데이터 차단은 물론 DDoS 공격으로 과부하된다 해도 시스템이 제대로 구동된다.

 

▲ 슈나이더 일렉트릭 알티바 제품군 아킬레스 커뮤니케이션 레벨2 인증서

 

이와 함께 선보안(Secure First)를 위해 보안 내재화(Secure by Design)라는 모토로 제품을 개발할 때부터 보안을 생각하고 있다.

데이비드 도게트(David Doggett) 슈나이더 일렉트릭 사이버 보안 총괄 부사장은 “제품 생산 초기 단계부터 보안을 생각한다면 보안 강화는 물론 사용하기도 더욱 편하다”며 “슈나이더 일렉트릭은 에너지 관리 자동화는 물론이고 정보보안까지 완벽한 기업이 되는 것이 목표”라고 말했다.

국내 암호화 정보보안 전문기업인 펜타시큐리티 역시 IoT 초연결사회를 대비해 ‘선보안 후연결(Secure First, Then Connect)를’ 기업 비전으로 삼고 시대 변화에 선제적으로 대응하고 있다.

펜타시큐리티 관계자는 “기존 IT 보안 방법론은 우선 연결부터 한 뒤 발생한 문제에 대응해 보안을 적용하는 식이었다. 하지만 사용자의 책임 하에 디바이스를 사용하는 IT 환경과 달리, 기계가 기계와 연결되는 IoT 환경에서는 최우선적으로 보안 문제를 완벽히 해소한 상태를 이룬 뒤 연결해야 안전할 수 있다”며 “곧 닥칠 초연결사회에서 ‘선보안 후연결’은 정보보안 향방을 결정하는 가장 중요한 기준이 될 것”이라 전했다.

[기사 원문 보기 – CCTV News http://www.cctvnews.co.kr/news]