DT 프로젝트 확산이 견인하는 OT영역에서의 보안이슈, “어떻게 해결할 것인가?”

RYANTHEME_dhcvz718
홈 > 커뮤니티 > 이슈
이슈

DT 프로젝트 확산이 견인하는 OT영역에서의 보안이슈, “어떻게 해결할 것인가?”

모스코스 0 408 0 0

정보통신기술(ICT)의 비약적인 발전으로 전세계 비즈니스 환경도 빠르게 복잡·다변화되고 있다.

 

사람도 사물도 모두 데이터를 발생시키고 있으며, 이들 데이터를 수집-분석-적용하는 일련의 프로세스를 확보하고 유기적으로 운영할 수 있는 시스템(자산)을 확보하는 기업이 다변화되고 있는 비즈니스 경쟁에서 우위를 확보할 수 있는 시대다.


비단 ‘손에 쥔 스마트폰’을 기반으로 다양한 서비스와 재화를 제공하는 소비자시장(B2C)만의 문제가 아니다. 향후 10년, 20년을 내다보는 ‘4차 산업혁명 시대’에서 경쟁력을 확보하기 위해 거대 기업들 간 전사차원에서 추진하고 있는 디지털전환(DT) 프로젝트의 성공을 위한 필수요소이기도 하다.

제조산업계를 포함해서 재생에너지, 전기·전력산업계와 항만·철도산업계에 이르기까지 1백여 년 전부터 경제산업을 견인해 왔던 관련 산업군에서의 움직임도 활발하다. 

 

인력으로 할 수 없는 일은 다수의 기계(Machine)들로 연결된 거대 시스템을 활용하는 것이 일반적이다. 사람의 실수로 발생 가능한 위험요소를 줄이고, 생산성을 높이며, 비용효율적으로 근간이 되는 시스템을 운영할 수 있기 때문이다.

이들 기계는 제품을 만들고, 에너지를 생산하며, 항공기와 철도를 안정적으로 구동하기 위한 기반 시스템으로 활용된다. 원활한 비즈니스의 연속성을 보장하면서 보다 안정적으로, 또 효율성을 높이는 근간을 제공하는 운영기술(OT)도 빠르게 고도화되고 있다. 솔루션을 제공하는 OT기업들이 향후 폭발적으로 성장 가능성을 담고 있는 DT 프로젝트에 주목하는 이유다.

산업용 통신·컴퓨팅 인프라 기업인 모싸(MOXA)도 대다수 기업들이 추진하고 있는 DT 프로젝트를 지원하고 있다. 6개(철도, 전력, 에너지, 선박·항만, 관제, 제조) 버티컬 마켓으로 분류돼 있는 산업용 커넥티비티 솔루션·컴퓨팅 제품군을 포함한 다수의 IIoT 솔루션을 시장에 공급하고 있다.

분산형, 중앙집중관리형, 하이브리드형 인프라 등 각기 특화된 IIoT 아키텍처를 기반으로 센서에서 클라우드까지의 연결성 확보를 위한 다수의 커넥티비티 솔루션, 또 이를 활용한 인프라 구축이 모싸의 주 사업이다. 한국수자원공사의 태양광발전소 통합관리시스템, 국내 철도·지하철 내 차량관리시스템에 모싸의 솔루션이 탑재됐다.

최근에는 노드·사물 간 연결성이 극대화되면서 데이터가 오가는 네트워크 단은 물론 코어/엣지시스템에서 발생 가능한 보안 사고를 방지하기 위해 트렌드마이크로와 합작회사를 설립하고 사이버보안 영역도 확대 중이다.

“OT영역과 IT영역에서 주시하는 보안이슈가 다르다. 하나는 정보탈취를 방지하기 위한 기술을 고도화하는 영역이라면, 또 하나는 일말의 사고로 인한 시스템의 다운타임을 최소화하는 것, 아니 100% 시스템 가용성을 확보하기 위한 선제적 대응책을 마련하는 관점에서 시작한다는 것이다.”

모싸코리아에서 국내 비즈니스 총괄을 담당하고 있는 강의중 본부장이 IT비즈뉴스(ITBizNews) 기자와 만난 자리에서 한 말이다.
 

- 아래는 강의중 모싸코리아 본부장과의 일문일답 -

Q. DT 영역에서 특히 집중하는 영역이 있다면
A.
 모싸의 솔루션을 크게 구분하자면 엣지-커넥티비티, 산업용 컴퓨팅과 네트워크 인프라로 분류할 수 있다. 다양한 산업용 디바이스를 연결하는 것, 기계(Machine)를 움직이기 위해 사용되는 컴퓨팅 제품군과 이들을 유기적으로 연결-통합할 수 있는 네트워크를 구축하는 것, 즉 거대 산업군에서 핵심 시스템을 구동하는 필수요소인 산업용 네트워크 기술·솔루션을 공급하는 기업이다.

우리는 운영기술(OT) 전반에서 활용되는 다양한 통신 프로토콜(시리얼, I/O, Modbus, 이더넷/IP 등)을 수용하면서 노드·디바이스·시스템을 연결할 수 있도록 지원하는 다양한 기술, 솔루션을 제공하는 것을 목표로 비즈니스를 추진 중이다. 

 

OT영역에서 바라보는 핵심은 시스템의 가용성 확보다. 기계가 멈추는 순간, 이는 비즈니스와 직결된다. 공장이 멈출 때 시간 당 피해를 환산할 수 없다. 그만큼 치명적이다. OT영역에서는 10년 전에 사용해왔던 제품·솔루션과 최신 기술이 모두 공존하고 있다. 다양한 통신 프로토콜이나 인터페이스 모두 현역으로 활용되고 있는 셈이다. 

 

통신규격, 새로운 인터페이스 기술이 빠르게 발전하면서 신-구 기술·제품이 공존하면서 “어떻게 이들을 빠르고 정확하게, 유기적으로 연결하면서 가치를 높일 수 있는 시스템을 구현할 것인가?”라는 DT 프로젝트의 핵심 중에서 우리는 시스템에 산재돼 있는 다수의 자원을 효율적으로 연결할 수 있는 커넥티비티 기술·솔루션을 제공하는 데 집중하고 있다.

Q. 기업이 추진하는 DT의 핵심은 ‘산업용 네트워크 기술’이라고 생각하나
A.
 기존의 통신 프로토콜을 사용하는 제품과 새로운 기술을 사용하는 제품 모두를 유기적으로 연결하는 것은 중요하다. 시스템 다운타임을 최소화하는 것, 관련 시장에서의 핵심은 안정성이다.

OT영역이 알다시피 조금 보수적인 것은 맞다. 현재 빠르게 변화하고 있는 상황에서 능동적으로 대응하고자 하는 분위기는 일어나고 있다. 


다양한 자산을 손쉽게 연결하면서 시스템 이상유무에 빠르게 대응·조치하고, 엔지니어·팀의 성과지표(KPI)를 높일 수 있도록 고수준의 기술을 제공하면서, 시스템 안정성과 가용성을 확보할 수 있는 다양한 서비스·컨설팅을 제공하는 것이 중요하다고 생각한다.

Q. IT영역과 OT영역이 통합으로 가면서 보안이슈가 늘고 있는데
A. 
해킹공격은 점점 고도화되고 있다. OT영역에서 이 부분이 IT영역에 비해 취약한 건 사실이다. 대다수 관련 기업들이 폐쇄적인 네트워크만 사용하기 때문에, 인터넷 혹은 클라우드와 연결돼 있지 않기 때문에 보안 부문에서 이점이 있다고 생각하고 있다.

네트워크에 접속돼 있지 않아 비교적 안전하다고 생각하지만, 아니다. 엔지니어가 시스템 내 접근을 위해 사용하는 USB에서 바이러스가 감염될 수도 있고, 스마트폰과 테더링된 상태에서 코어시스템에 접근했을 때 멀웨어에 감염될 수도 있다.

모싸의 솔루션은 IEC62443인 사이버보안 표준을 준수한다. 다양한 산업용 시스템에서 요구되는 기술표준을 준수하기 때문에 어디에든 적용할 수 있고, 안정성도 이미 검증받았다. 소프트웨어(SW) 부문도 강화하고 있다.

웹(Web) 기반의 단일 대시보드를 통해 현재 시스템에서 구성돼 있는 사이버보안 정책을 확인할 수 있으며 이상유무 또한 즉각 수정-반영할 수 있도록 지원하고 있다. 우리는 산업용 통신 솔루션 기업이다. 네트워크(NMS) 레벨에서 다양한 자원을 확인-관리할 수 있도록 지원하고 있으며, 이는 표준기술을 준비한 기업과 그렇지 못한 기업과의 경쟁에서 유리한 부분이다.

Q. 지난해 트렌드마이크로와 합작회사(TXOne)도 설립했는데
A.
 트렌드마이크로는 IT영역에서의 보안 기술력을, 우리는 OT영역에서 엔지니어링 전문성을 갖췄다. IT와 OT의 융합을 통해 시스템 간 통합이 이뤄지는 상황에서, 각자 영역에서 전문성을 갖춘 기업이 손을 잡고 성장가능성이 높은 OT 보안영역에 도전장을 내민 셈이다.

티엑스원(TXOne)은 OT영역을 타겟으로 양사의 기술적 강점이 융합된 보안 소프트웨어/하드웨어(SW/HW)를 공급하는 것을 목표로 하고 있다.

Q. 구체적으로 설명해달라
A.
 IT기업의 서비스를 보면 가장 윗단(레벨5/레벨4), 엔터프라이즈 영역과 네트워크 중립(DMZ) 부문에 솔루션을 공급하고 있다. 우리는 OT영역인 나머지 영역, 아랫단을 담당하게 된다. IT영역의 경우 해킹공격으로 인한 데이터 유출·손실에 중점을 둔다면, OT영역에서는 기계의 가용성을 방해하는 다양한 공격(해킹, 멀웨어 등)을 방지하는 것에 중점을 둔다.

티엑스원의 SW 엔진은 OT영역에서 오가는 다양한 패킷을 검증한다. DMZ 영역에서는 시큐리티뷰(Security View)와 같은 NMS를 활용해 보안정책을 수행할 수 있도록 지원하는 구조다.

아랫단인 프로세스/컨트롤러 단에 적용할 수 있는 HW 솔루션도 보유하고 있다. 산업용 침입방어시스템(Intrusion Prevention System, IPS)이라고 하는, 명함케이스와 비슷한 크기의 HW 기반의 보안 솔루션이다.

수십억원에 달하는 단일 시스템에 탑재할 수도 있고 PLC, 게이트웨이 앞단에도 장착하면서 이상유무를 체킹할 수 있다. 기존의 OT영역에서 구현하기 어려웠던 고수준의 보안정책을 수립-적용할 수 있는 다양한 솔루션을 제공하는 것이 목표다.

Q. 제품·솔루션이 타사 대비 비싸다는 인식도 있는데
A.
 개별 제품군을 각각 봤을 때에는 그럴 수도 있겠다. 허나 막대한 자산이 투입되는 거대 프로젝트를 성공적으로 구현하기 위한 비용절감 부문에서는 다르게 볼 수 있다. 단일 프로덕트에 대한 개별단가가 아닌, 얼마나 더 안정적으로 구동하고 높은 보안수준을 제공하는가에 대한 가치로 판단해야 한다.

모싸의 솔루션이 보유한 안정성은 업계에서 검증이 된 상태다. 예를 들어 최근 상장한 사우디아라비아의 국영기업인 아람코의 석유공장에는 모싸의 솔루션이 도입돼 있다. 아람코에서 요구하는 엔지니어링 스탠다드를 통과했다. 

 

다수의 석유공장에서 발생되는 데이터가 집중되는 시스템에 모싸의 스위치가 사용되고 있다. 시스템 가용성을 우선으로 하는 OT영역, 관련 산업계에서 안정성은 확실하게 확보한 셈이다. 나는 “가치가 가치를 만든다.”라고 말하고 싶다.












ㅡㅡ지우지 말아 주세요 ㅡㅡ


온라인카지노 커뮤니티 일등!! 온카 https://casinoleak.com


온카888 

온카 


카지노커뮤니티

0 Comments
제목

  메뉴
  고레벨 회원 랭킹