온도, 습도 등 외부환경에 구애받지 않고 산업용 네트워크 환경에 최적 보안 제공

[컴퓨터월드] 사회기반시설과 생산설비, 스마트팩토리, ICS(산업제어시스템) 등 다양한 OT(Operational Technology, 운영기술)환경은 전통적으로 IT 네트워크로부터 분리되어 있었다. 그러나 초연결사회의 인더스트리 4.0시대로 접어들면서 IT와 OT의 융합을 통해 보다 신속하고 민첩한 비즈니스 성과를 올리려는 기업들이 증가하고 있다. 이런 상황에서 사이버 보안 위협 또한 이에 비례해 증가하고 있다. <편집자 주>

기존 ICT 환경에 존재하는 보안위협이 그대로 OT환경에 전이되고 있다. 상호 연결된 네트워크를 대상으로 하는 해킹에 대한 보안위협이 OT 환경에서도 그대로 나타나고 있는 것이다. 특히, 안전·재난, 환경과 관련한 IoT 디바이스 등은 주로 야외에 노출되어 설치되는 경우가 많아 외부에서의 침입으로 인해 민감한 정보가 무단 조작되거나 네트워크 서비스 정지·오동작 등으로 심각한 피해 및 재산 손실을 초래할 수도 있다. 무엇보다 전력, 가스, 상하수도, 원자력 등 산업제어시스템은 타 IT시스템에 비해 운영의 연속성이 매우 중요하여, 이에 대한 운영 중단이 발생할 경우 그 피해는 상상을 초월한다.

▲ 한드림넷 산업용 보안 스위치 ‘아이에스지 2000 시리즈’

산업제어시스템, OT 환경에서의 보안은 엔드포인트에서 발생하는 이상 행위를 탐지할 수 있어야 하고, 네트워크 및 중요 설비에 대한 실시간 모니터링으로 가시성이 확보되어야 한다. 이러한 관점에서 한드림넷의 산업용 보안스위치 신제품 ‘인더스트리얼 서브게이트 2000 시리즈(Industrial SubGATE 2000 Series, 이하 아이에스지 2000 시리즈’는 산업 자동화 제어 시스템, SCADA 네트워크 환경에 최적의 보안을 제공하는 산업용 네트워크 보안스위치다. ‘아이에스지 2000 시리즈’는 전력, 수도, 가스 등 사회 기반 시설과 정유, 플랜트, 제조 등 스마트팩토리 및 IoT 환경 등과 같은 산업용 네트워크 환경에서 발생하는 보안 위협을 스스로 탐지하고 차단하여, 네트워크 서비스의 안정적인 운용을 가능하게 한다.


온도, 습도, 진동 등 외부 환경에 구애받자 않아

스마트 팩토리(Smart Factory), 스마트 시티(Smart City), 스마트 팜(Smart Farm) 등 스마트 네트워크가 확산함에 따라 스위치 장비를 건물 외부에 설치해 네트워크 서비스를 제공하는 경우가 많아졌다. 기존 일반 네트워크 스위치의 경우 외부에 설치할 경우 고온과 습도로 인해 제품의 안정성을 보장하기 어려웠다.

한드림넷의 산업용 보안 스위치 ‘아이에스지’는 온도와 습도 그리고 강한 진동이나 복수 전자파 등의 외부 환경에 구애받지 않고 안정적인 네트워크 서비스를 제공한다. 엄격한 EMC 요건을 충족시키고, 온도, 습도에 견딜 수 있도록 산업용 하드웨어를 설계하고 개발함으로써 신뢰성을 높였다.

▲ CCTV, NVR, 제조설비 센서 등을 대상으로 하는 네트워크 공격 차단

‘아이에스지’는 네트워크 보안 위협으로부터 IoT 기기, 센서 등 네트워크 단말을 보호할 수 있다. CCTV, NVR, 제조 설비의 센서 등이 DoS, DDoS와 같은 유해트래픽에 노출될 경우 정상동작을 하지 못하고 장애가 발생할 수 있다. 다양한 OS가 탑재되는 IoT기기, 센서 등 장비의 특성상 윈도우 기반의 PC처럼 백신(안티바이러스)을 설치할 수 없기 때문에 네트워크 스위치에서 방어를 하지 않으면 보안위협에 그대로 노출된다. 또한 통합 네트워크 관리 시스템 ‘VIPM(Visual IP Manager)’을 통해 내부 단말의 통신 상태, 이상 유무를 즉각적으로 확인할 수 있다.

IoT 기기와 센서들은 별도의 관리 서버를 보유하고 있지 않아, 각 단말의 연결상태와 통신 상태를 실시간으로 확인하는 것이 쉽지 않다, 이때 산업용 보안 스위치 아이에스지와 VIPM을 활용하면 접속 단말의 상태정보 확인이 가능하고, 접속 단말과 통신이 안 될 경우 VIPM을 통해 실시간 알림을 제공하고 즉각적인 대처가 가능하여 빠른 장애 복구가 가능하다.


국제표준 지원

‘아이에스지’는 국제표준인 ITU-T G.8032 ERPS(Ethernet Ring Protection Switching) Ring 프로토콜(Protocol)을 지원하여 네트워크 장애 시 신속한 복구를 통해 서비스의 연속성을 제공한다. Sub Ring 구성으로 다양한 규모의 네트워크를 구성할 수 있으며, 트래픽 전송량에 따라 1G 또는 2.5G로 대역폭을 확장하여 고화질 CCTV 영상을 안정적으로 전송할 수 있다.

▲ Looping 자동 탐지·차단 및 알람 제공

또한, 스푸핑(Spoofing) 공격 차단 기능으로 전송 데이터의 유출, 위조, 변조를 예방할 수 있다. 보안 위협으로부터 중요 단말을 보호해 기기의 이상 동작을 방지할 수 있는 것이다. 사용자의 실수 또는 사용자 구간에서 발생할 수 있는 다양한 케이블 루핑(Cable Looping)을 자동으로 탐지해 해당 포트를 차단하고 발생 현황을 VNM(Visual Node Manager)을 통해 E-mail, SMS 등으로 알려줘 네트워크 장애 발생 없이 문제를 해결할 수 있도록 한다.

▲ ARP 스푸핑 공격 차단

추가적인 외장형 바이패스 모듈인 ‘비피-22(BP-22, BP-22B)’ 라인업을 보유하여 정전 및 파워모듈 고장 시 바이패스(Bypass) 전환으로 중단 없는 네트워크 운용을 지원할 수 있다. 액티브 바이패스 모드(Active Bypass Mode)를 사용해 시스템 유지보수 시에도 중단없이 네트워크를 운용할 수 있다.

▲ 바이패스 모듈 BP-22, BP-22B

‘아이에스지’는 IoT 환경에 최적화된 H/W 설계로 고성능 고집적 저전력 하드웨어를 바탕으로 하고 있다. 야외의 열악한 운용 환경에 대응하는 KC Class-A(EMC, EMS) 등 국내외 안전 규격인증을 확보했다. 내구성과 안정성이 뛰어나 영하 40℃에서 75℃의 기온 등 야외 열악한 운용환경에서 사용할 수 있다. IEEE802.3 af/at, 2 event classification, Dynamic Power Management 등의 PoE 지원으로 다양한 형태의 서비스를 안정적으로 제공할 수 있다.

‘아이에스지’는 스마트 팜, 스마트 시티 등 공공기관에서 진행하는 스마트 네트워크 사업 분야와 스마트 팩토리를 준비하고 있는 제조 기업의 생산 네트워크, 그리고 안정적인 하드웨어 성능과 내부 보안이 필요한 사회기반시설 네트워크를 목표로 하고 있다.

‘아이에스지’ 도입으로 접속 기기 장애에 대한 실시간 모니터링은 물론 이에 대한 신속한 대처가 가능하다. 보안 위협으로부터 접속 기기들을 보호해 서비스의 연속성을 보장한다. 특히 열악한 외부 환경에서도 안정적인 네트워크 서비스 환경을 구축할 수 있다. 이외에 에이전트 없이, 기기의 종류 제한 없이 OT 네트워크를 효과적으로 보호하여 CCTV 카메라, 제조 설비의 센서 등 산업 환경의 엔드포인트단에서 발생한 공격이 코어망까지 잠입하고 확산되는 것을 막아 내부 네트워크 보안 효과를 누릴 수 있다.

한드림넷은 산업제어시스템(ICS)·운영기술(OT)로 인한 보안 과제를 해결하기 위해 산업용 보안스위치(ISG2000 Series)와 화이트리스트 기반 보안스위치(SG5026GX), 고성능 네트워크 이중화 시스템(FS2012G) 등 산업용 네트워크 보안 포트폴리오를 갖추고 있다. 동시에 번들로 제공되는 네트워크 관리 소프트웨어 VNM(Visual Node Manager)을 통해 고객들은 OT환경에 보다 효과적인 보안 기능을 확보하고 이를 통해 더 많은 가치를 얻을 수 있다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지