08.14
주요뉴스
뉴스홈 > 기고
[기고] 제조업의 디지털 전환에 따른 OT 보안 위협 및 대응 방안김미희 이글루시큐리티 보안분석팀장
   
▲ 김미희 이글루시큐리티 보안분석팀장

[컴퓨터월드] 제조업체들은 경쟁에서 살아남기 위해 ‘스마트 공장’을 도입하거나 적극적으로 검토하고 있다. 스마트 공장은 4차 산업혁명의 핵심기술요소인 ▲ICBM(IoT·클라우드·빅데이터·모바일) ▲산업용 IoT(IIoT) ▲인공지능(AI) ▲사이버물리시스템(CPS: Cyber Physical System) 및 디지털 트윈(Digital Twin) 등이 융합돼 제조업의 혁신을 가져올 수 있는 가장 좋은 시스템으로 인식되고 있다.


IT·OT 결합 통한 인더스트리 4.0, ‘스마트 공장’

제조업의 패러다임이 공장 자동화를 넘어 스마트 공장으로 변화되고 있는 것은 기업의 경영전략 변화로부터 기인된 것이라고 볼 수 있다. 그동안 기업 특히 제조 기업의 비즈니스는 기업 운영을 위해 경영전략을 수립하고, 경쟁 기업과 차별화 되는 전략을 내세워 경쟁 우위를 점하고, 핵심 역량을 강화해 비즈니스 연속성을 확보해나가는 방식으로 이뤄져왔다.

‘기업 관점의 경영전략’은 생산자 주도로 제품이나 서비스를 제공하기 때문에 ‘소품종 대량생산(연속생산)’체계로 사용자에게 천편일률적으로 동일한 규격의 제품이나 성능을 일방적으로 강요해왔다. 하지만 가심비(價心費)나 소비자 수요 중심의 시장(Rebuilding Consumertopia), 즉 소비자 맞춤형 제품이나 서비스로 시장이 재편되면서 ‘다품종 소량생산(개별생산)’이나 ‘다품종 대량생산’ 체계로 제조방식이 변화됐다.

‘기업 관점의 경영전략’은 생산자 주도로 제품이나 서비스를 제공하기 때문에 ‘소품종 대량생산(연속생산)’체계로 사용자에게 천편일률적으로 동일한 규격의 제품이나 성능을 일방적으로 강요해왔다. 하지만 가심비(價心費)나 소비자 수요 중심의 시장(Rebuilding Consumertopia)으로, 소비자 맞춤형 제품이나 서비스로 시장이 재편되면서 ‘다품종 소량생산(개별생산)’이나 ‘다품종 대량생산’ 체계로 제조방식의 변화가 필요하게 됐다.

물론 이전에도 다품종 소량생산, 다품종 대량생산의 형태가 존재하지 않았던 건 아니지만 소품종 대량생산에 비해 많은 비용과 시간이 소요되는 탓에 일반적인 제조업에서 선호하는 방식은 아니었다. 하지만 4차 산업의 잇단 기술 발전으로 다품종 소량생산을 추구하는 사회적 환경 변화에 발맞춰 개인 맞춤형 제품 생산이 가능한 공장으로의 탈바꿈이 가능해졌다.

OT(Operational Technology)는 산업용 기계나 공정의 운영을 위한 기술을 일컫는 말로, ▲산업제어시스템(ICS: Industrial Control System) ▲SCADA(Supervisory Control And Data Acquisition) ▲분산제어시스템(DCS: Distributed Control System) 등을 포함한다. 본래 이러한 시스템들은 산업 현장에 국한되고 특화돼 폐쇄성이 짙었지만, 4차 산업혁명과 더불어 빅데이터, IoT 등 여러 신기술이 접목되기 시작하면서 IT 분야와의 접점이 날로 확대되고 있다.

   
▲ OT, ICS, SCADA, DCS 비교(출처: 이글루시큐리티)

제품 생산 및 제조를 위한 자산인 OT(Operation Technology) 영역과 4차 산업의 핵심기술을 활용할 수 있는 IT(Information Technology) 영역이 결합되면서, 즉 물리적 요소와 디지털의 통합으로 비즈니스 모델을 변화시키는 ‘디지털 트랜스포메이션(DT, Digital Transformation)’이 이뤄지게 되면서 제조업은 ‘스마트 공장(Smart Factory)’이라는 새로운 변화의 바람을 맞이하게 된 것이다.

   
▲ 경영전략에 따른 제조산업 패러다임 변화(출처: 스마트 팩토리 구현을 위한 엔지니어링 모델 일부 재수정)


공장 자동화를 넘어 스마트 공장으로

사회구조적인 변화에 따라 세계 각국에서는 제조업의 경쟁력 확보를 위한 혁신 경쟁을 벌이고 있다. 일반적으로 공장 자동화와 스마트 공장이 동일한 개념이라 생각하기 쉬운데 공장 자동화는 공장 전체의 무인화 및 자동화가 목표인 반면, 스마트 공장은 스마트 제조혁신을 기반으로 한 공장 경쟁력 확보를 위해 IoT, 빅데이터, 인공지능 등을 통합해 자동화 및 디지털화를 구축하는 게 핵심이다. 한 마디로 스마트 공장은 공정의 자동화 및 무인화를 통한 단편적인 업무 효율화를 넘어서 제조 공정에서 발생하는 데이터를 스스로 수집하고 분석해, 이를 기반으로 통찰력 있는 예측 및 대응이 가능하도록 설계된 지능형 공장인 것이다.

   
▲ 스마트 공장과 공장 자동화 구분

제조 산업의 혁신에 더욱 큰 힘을 실어줄 다양한 정책들 또한 전 세계적으로 발표되는 추세다. 가장 대표적으로 독일은 ‘하이테크 스트레티지 2020 액션 플랜(High-Tech Strategy 2020 Action Plan)’의 일환으로 제조업에 ICT를 접목하는 스마트 공장을 목표로 ‘인더스트리(Industry) 4.0’을 추진하고 있다.

미국에서도 제조업 기술 지원을 위해 ‘미국 제조업 활성화를 위한 계획(The President’s Plan to Revitalize American Manufacturing)’를 공표하고 제조업 혁신연구소를 설립했으며 제조업뿐만 아니라 산업부문별로 제도 보완 측면에서 4차 산업혁명을 대비하고 있다.

우리나라 또한 ‘제조업 혁신 3.0’의 일환으로 스마트한 생산 방식 확산과 지역 제조업의 사업 재편을 기반으로 한 스마트 혁신을 통해, 스마트 제조기술의 개발 및 스마트 공장 보급 확산에 박차를 가하고 있다.

스마트 공장을 도입하면 기업 내 생산 공정에서 발생되는 불합리한 요소를 제거하고 실시간으로 현장 정보를 파악할 수 있어 공정 최적화를 달성할 수 있다. 그리고 이는 곧 업무수행 능력 개선과 기업 생산성 및 경쟁력 제고를 불러오기 때문에 성과 창출도 가능해진다. 허나 이러한 달콤한 기대에도 불구하고 현실적으론 초기 투자비용과 투자 불확실성으로 인하여 섣불리 도입하기 힘든 것이 사실이다. 이에 스마트 공장 수준별 구축 형태 정의를 반영한 스마트 공장 적용 프로세스의 수립을 통해 위험을 최소화할 필요가 있다. 역량 수준에 기반한 성숙도 지표에 따라 적용 수준을 결정함으로써 고도화된 스마트 공장으로의 점진적인 발전을 추구하는 것이다.

   
▲ 스마트 공장의 수준별 정의


스마트 공장의 보안 위협 요인과 대응 방안

ICT 기술이 적용돼 제조 전 과정의 데이터가 유기적으로 연계되는 스마트 공장은 기존의 제조 시스템보다 더욱 복잡한 구조로 구성돼 있다. 그리고 이러한 IT 영역과 OT 영역의 결합은 기존 IT 환경에서 발생 가능한 보안 위협을 OT 영역에까지 전이시키게 되면서, 지금까지 보안에 대한 큰 경각심을 갖지 못했던 OT 영역에서도 보안 대비책을 마련해야 하는 상황을 야기했다. 대규모 플랜트나 발전소, 수도, 철도, 항만 등 각종 사회 기반 시설물까지 대상이 되기 때문에 단순 정보 유출이나 금전적 피해뿐만 아니라 인명 피해까지 초래할 수 있는 커다란 보안 위협에 노출된 것이다.

일반적으로 IT 영역의 보안은 데이터 무결성을 목표로 일부 고장이나 장애 허용을 수용할 수 있는 CIA(Confidentiality, Integrity, Availability/기밀성, 무결성, 가용성)를 우선순위로 삼는 반면, OT 영역은 인명 안전 및 시스템 가용성을 목표로 AIC(Availability, Integrity, Confidentiality/가용성, 무결성, 기밀성)를 우선순위로 둔다. 공정에서 수집되는 데이터의 보호도 중요하지만 그보다는 생산 설비의 정상적 가동에 중점을 둔다는 의미다. 실제 ICS/OT 환경에서 발생한 보안 위협 요인 및 보안 사고를 분석해봐도 IT 영역과 같은 시스템 장애 수준에 그치지 않고 사회기반시설의 중단 및 장애로 직·간접적인 인명 피해를 야기할 수 있다는 점에서, OT 영역의 보안은 ICS/OT 환경에서 그 무엇보다 중요한 요소로 자리 잡게 됐다.

   
▲ ICS/OT 아키텍처 보안 위협 요인 및 보안 사고(출처: 이글루시큐리티)

OT 환경에는 IT 환경과는 달리 보안 솔루션 적용이 어려운 산업용 설비가 존재하기 때문에 OT 영역의 시스템 아키텍처에 대한 이해가 선행돼야 한다. 일반적으로 ICS/OT는 ‘5레벨 컨트롤시스템 아키텍처(5-Level Control System Architecture)’를 이용해 피지컬 프로세스(Physical Process)인 레벨0부터 엔터프라이즈 네트워크(Enterprise Network)인 레벨5까지 단계별로 분류하고, 레벨0부터 레벨3까지는 OT 영역으로, DMZ를 포함한 레벨4부터 레벨5까지를 IT 영역으로 분류하고 있다.

IT와 OT, 두 영역에 걸친 보안 위협을 모니터링하고 대응하기 위해서는 방화벽(Firewall), IDS/IPS, 엔드포인트 보안과 같은 IT 영역에서의 기존 보안대응체계를 적용하는 것과 동시에 OT 영역의 네트워크 프로토콜을 기반으로 하는 별도의 분석 솔루션 또한 결합해 활용해야 한다.

   
▲ ICS/OT 보안 레퍼런스 아키텍처(Security Reference Architecture)[출처: 가트너(2017) 일부 재가공]

이와 같이 ICS/OT 기반의 스마트 공장에서 과거 OT 환경에서 경험하지 못했던 IT 보안 위협들이 증가되면서 관련 보안규정 제정도 활발하게 추진되고 있다. 대표적인 글로벌 표준으로는 ISA/IEC 62443, NIST 800-82가 있으며 그 외에도 IEC SG8, IEC/TC 65, ISO/TC 184, ISO/IEC JTC, OneM2M, IEEE P2413 등의 다양한 표준들이 스마트 공장에 반영돼 안전한 제조 환경을 위한 보안체계 수립에 도움을 주고 있다.

   
▲ 스마트 공장 관련 국제 표준화 기구(출처: 이글루시큐리티)

글로벌 표준과 발맞춰 국내에서도 한국인터넷진흥원의 ‘스마트공장 사이버보안 가이드’를 통해 스마트 공장에서 발생할 수 있는 보안 위협과 접근통제, 데이터 보호, 정보보안 운영정책 및 절차, 자산관리 보안사고 예방 및 대응 등의 보안 요구 사항을 명시하고 있다. 특히 보안 요구 사항과 스마트 공장 구성요소를 매핑하고 보안 감사를 위한 준비 및 착수 시 고려해야 할 사항도 포함하고 있어 스마트 공장의 보안 내재화를 위한 여러 방안들을 제시하고 있다.

   
▲ 스마트 공장 보안 위협 발생 지점(출처: KISA 스마트공장 사이버보안 가이드)
   
▲ 스마트 공장 보안 위협 발생지점별 상세 보안 위협 (출처: KISA 스마트공장 사이버보안 가이드)


편의성과 안전성, 두 마리 토끼를 위해

4차 산업 분야 핵심기술의 발전은 제조공정의 생산효율성을 극대화하고, 다품종 소량생산을 추구하는 사회적 수요 변화에 따른 고객 맞춤형 제품 생산이 가능하게 함으로써 제조업은 새로운 국면을 맞이하게 됐다.

IT와 OT의 결합물인 스마트 공장은 기존 ICS/OT 영역에 인터넷망이 연결되면서 악성코드 감염이나 펌웨어 조작 등의 해킹 공격에 노출되게 됐지만, 보안 솔루션 적용이 어렵기 때문에 기존 보안체계나 방식을 확장하는 방안은 한계에 봉착했다. 이러한 어려움을 타개하고자 국·내외에서는 ICS/OT의 보안 표준 재정 및 보안 가이드 배포를 통해서 보다 안전한 스마트 공장 구축을 위해 노력해왔다.

스마트 공장을 덮친 보안 위협에 효율적으로 대응하기 위해서는 반드시 위협 요인들에 대한 모니터링 및 대응 체계가 수립돼야 한다. 그리고 이를 위해서는 IT 영역뿐만 아니라 OT 영역의 보안 가시성 확보를 위한 자산 관리, 펌웨어 관리, 시스템 접근제어 및 로깅을 통한 감시 강화, 위협 인텔리전스와의 연계, 취약점 영향도 분석을 위한 위협 시뮬레이션 등의 보안 조치가 뒷받침되어야 하며, 위협요인 제거 및 완화를 위한 꾸준한 노력이 수반돼야 한다.

편의성과 안전성, 누구나 두 마리의 토끼를 잡고 싶을 테지만 어쩌면 이는 서로 다른 방향으로 뛰는 토끼를 동시에 잡는 것처럼 어려운 일일지도 모른다. 그러나 두 마리 토끼 중 한 마리밖에 잡을 수 없는 상황이라면 어떤 토끼를 먼저 선택해야 할지는 너무나도 자명하다. 스마트 공장이 선사하는 편의성을 누리고 싶다면 이에 대한 안전성 확보는 필수불가결한 것이기 때문이다.

여백
컴퓨터월드 추천기업 솔루션
인기기사 순위
IT Daily 추천기업 솔루션
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL: 02-2039-6160  FAX: 02-2039-6163   사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:금천 라 00077  등록일자:2006.01.03  발행인:김용석  편집인:김선오