[스마트공장④] IIoT 보안 플랫폼 ‘부상’
상태바
[스마트공장④] IIoT 보안 플랫폼 ‘부상’
  • 김선애 기자
  • 승인 2019.11.02 08:35
  • 댓글 0
이 기사를 공유합니다

IoT 기기·연결성 보호 위한 다양한 기술·솔루션 등장
기술 협력 통해 복잡한 IIoT·OT 네트워크 보호 모델 소개

[데이터넷] 스마트공장은 IoT로 모든 설비와 제조공정이 연결되며, 사람 개입 없이 자동으로 사물간 통신으로 동작한다. 따라서 IIoT 환경이 잘 갖춰져 있어야 하며, IIoT를 통한 인증 기반도 갖춰져 있어야 한다. 이에 인증 솔루션 기업 디지서트가 IoT 솔루션과 플랫폼을 내세워 국내 OT 시장을 공략하겠다고 선언했다.

디지서트 PKI 플랫폼은 기업 규모에 맞게 자동화된 인증서 발급 및 관리를 제공하며, 뛰어난 API를 통해 많은 업계 및 기업 플랫폼과 통합할 수 있다. 이를 통해 IoT 기기를 보안 위협으로부터 안전하게 보호할 수 있으며, 데이터 암호화, 연결 지점 및 기기 인증, 데이터 무결성을 보장할 수 있다.

디지서트는 항공, 의료 기기, 스마트 TV, 스마트 유틸리티 계측기, 케이블 TV 셋톱박스 등 다양한 산업에서 기기를 보호하는 산업 단체를 위한 PKI 표준과 기술을 제공하고 있다. 국내 주요 기기 제조사들도 디지서트와 함께 IoT 보안 과제를 해결해가고 있다.

마이크 넬슨(Mike Nelson) 디지서트 IoT 보안 담당 부사장은 “5G를 포함한 ICT 기술이 확산되면서 한국을 비롯해 전 세계적으로 커넥티드 기기의 수가 계속 증가하고 있다. 이에 업계는 데이터를 암호화하고 장치가 제대로 인증된 연결만 신뢰하며, 각 기기에서 실행중인 코드가 안전할 수 있도록 보안 토대를 마련할 필요가 있다”며 “세계 최고의 기기 제조사 및 산업 단체들을 통해 쌓아온 디지서트의 경험과 업계 선도적인 솔루션을 한국 시장에 소개할 수 있게 돼 고무적으로 생각한다. 확장가능한 검증된 디지서트 PKI 플랫폼를 통해 한국 기업들이 IoT 보안 요구를 해결할 수 있도록 함께 협력해나갈 것”이라고 말했다.

스마트공장 가시성 확보해 보호

스마트공장 보안 문제를 가장 어렵게 하는 것은 가시성이 부족하다는 것이다. 설비에 장착된 모든 기기가 어떻게 연결되고 작동되는지 파악하고 불필요한 장비나 정책을 위반하는 장비에 대한 조치를 취해야 한다. 그러나 광범위한 공장 설비 내에서 개별 장비가 정확하게 어떤 일을 하는지 관리자가 쉽게 파악하지 못하기 때문에 조치하지 않고 그대로 두는 경우가 많다. 이렇게 관리되지 않은 기기에서 불법적인 외부 인터넷 통신이 일어나 침해사고의 통로가 되며,설비에 장애를 일으킨다.

IoT 관리 플랫폼을 제공하는 포어스카우트는 OT 보안 전문기업 시큐리티매터스를 인수하면서 IT와 OT 전체에 대한 가시성을 제공할 수 있다고 강조한다. 포어스카우트 IoT 플랫폼은 모든 디바이스를 식별하고 분류하며 정책을 관리할 수 있게 한다. 에이전트 없이 작동해 기기 종류와 OS에 구분없이 관리할 수 있다.

팀 존스(Tim Jones) 포어스카우트 공공부문 수석 엔지니어는 “보이지 않는 것은 지킬 수 없다. IT든 OT든 네트워크에 연결된 기기를 보고 파악하지 않으면 네트워크를 보호할 수 없다. 그러나 기업이나 제조 환경에서 네트워크에 연결된 기기에 대한 포괄적인 가시성을 보장하고 있지 않다”며 “포어스카우트는 모든 환경에서 모든 기기의 연결 상태와 통신 상태, 기기의 보안 상태를 확인하고 대응할 수 있다”고 설명했다.

한편 포어스카우트는 키사이트 익시아와 함께 IoT 시장을 공략한다. 키사이트 익시아의 가시성 솔루션이 전체 네트워크를 진단하고 분석한 후 포어스카우트에 이 정보를 제공하면 포어스카우트가 정책을 위반한 네트워크와 기기 행위에 대한 적절한 대응을 한다.

▲포어스카우트-키사이트 익시아 연동 모델
▲포어스카우트-키사이트 익시아 연동 모델

IIoT 엔드포인트 보안 문제 해결

스마트공장의 엔드포인트 보안 문제는 난제 중의 난제다. 특히 설비를 관리하는 PC와 서버는 오래된 OS를 사용하고 패치를 하지 않기 때문에 침해사고의 주요 원인이 된다.

많은 시스템에 화이트리스트 기반 보안 솔루션이 구축돼 있지만 대부분 최신 시그니처 업데이트가 이뤄져 있지 않고 한 번 설정한 정책을 바꾸지 않기 때문에 최신 공격 위협에 대응하지 못한다. 오탐을 없애기 위해 보안 정책을 타이트하게 하지 않기 때문에 보안 정책을 위반하지 않으면서 활동하는 공격을 막을 수 없다.

블랙베리 사일런스를 공급하는 파고네트웍스는 이 점을 강조하며 시장 공략에 나섰다. 사일런스는 시그니처 없이 AI 만으로 위협을 찾아낼 수 있기 때문에 경량 에이전트로 동작하며 오래된 OS도 무리없이 지언할 수 있다. 공장 PC와 서버는 단순한 업무가 반복되기 때문에 AI 기반 보안 정책이 최적화 될 수 있다.

사일런스는 클라우드를 통해 정책을 배포한다. 생산망은 외부와 폐쇄된 전용망으로 구성된다. 파고네트웍스는 사일런스 에이전트와 클라우드 통제 서버 간의 통신을 전용 VPN으로 연결해 이 문제를 해결한다. 이를 통해 전국·전 세계에 분산된 제조 환경이라 해도 중앙에서 일괄적으로 관리할 수 있다.

스마트공장은 공장 내 설비를 클라우드와 연결해 스마트하게 하는 시도를 하고 있기 때문에 VPN 없이 직접 사일런스 클라우드로 연결하는 사례도 있다. 이미 국내 대형 제조기업이 한국과 중국, 유럽의 공장에 사일런스를 구축해 2년째 운영하는 사례도 있다.

권영목 파고네트웍스 대표는 “공장망은 단순한 행위가 반복되기 때문에 AI 기반 보안 솔루션의 도입 효과가 매우 크다. 또한 최근 스마트공장은 IoT와 클라우드를 통해 더 똑똑한 환경을 만들고자 하고 있어 사일런스의 보안 솔루션에 대한 관심이 매우 높다”며 “파고네트웍스의 전문 서비스까지 결합해 한층 더 높은 보안 서비스를 제공할 수 있을 것”이라고 말했다.

최근 엔드포인트 보안 기업들은 스마트 공장 시장을 공략하기 위해 많은 노력을 기울이고 있다. 스마트공장은 폐쇄망을 유지해야 한다는 규제가 없으며, IoT와 클라우드를 통해 공장 효율성을 높이고자 하기 때문에 클라우드 연결을 통해 악성코드 시그니처를 받는데 어려움이 없다. 화이트리스트 기반 엔드포인트 보안 솔루션을 공급하는 기업 뿐 아니라 일반 백신 기업, EDR 솔루션 기업, NAC 기업들이 스마트공장 보안 시장 진출을 시도하고 있다.

아이넷뱅크가 공급하는 카본블랙은 기반시설과 스마트공장 등에 차세대 백신을 공급했으며, 트렌드마이크로는 국내 백신 솔루션을 사용하던 제조사에 자사 EDR을 공급해 랜섬웨어 방어와 APT 방어 역량을 높였다.

지니언스는 이미 많은 제조사에 NAC를 공급해왔다. OT 보안 솔루션과 연동해 안정적으로 운영하고 있으며, 이 전략을 앞으로 더욱 확장해 나갈 계획이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.