[망연계①] 스마트X로 확장하는 망연계 솔루션
상태바
[망연계①] 스마트X로 확장하는 망연계 솔루션
  • 김선애 기자
  • 승인 2022.04.15 10:29
  • 댓글 0
이 기사를 공유합니다

스마트시티 통합 플랫폼·스마트팩토리·클라우드 등 다양한 활용 사례 보여
OT·ICS 강력한 보안 위한 망연계 기술 성장 이어가

[데이터넷] 금융위원회가 망분리와 금융 클라우드 관련 규제를 완화하기로 하면서 망연계 시장도 영향을 받고 있다. 금융위는 개인정보나 민감정보를 취급하지 않는 개발·테스트, 금융사 사내업무, SaaS 등은 망분리 예외 적용하기로 했으며, 향후 단계적으로 현실적이지 않은 망분리 규제를 개선해 나갈 것이라고 밝혔다. 또한 핵심 업무에 클라우드를 활용하기 위한 규제와 절차도 개선해 클라우드 이용 시 필수적인 건전성·안전성 평가를 완화·축소할 방침을 밝혔다.

이 같은 변화로 인해 망연계 시장이 축소될 것이라는 우려도 있지만, 망연계 솔루션 기업들은 망분리 환경 외에 다양한 분야에 망연계가 활용되고 있기 때문에 규제완화로 인한 영향은 제한적이라고 밝힌다. 현재 망연계 솔루션은 스마트시티, 스마트팩토리, OT/ICS, 홈IoT, CCTV, 지능형 빌딩, 클라우드 등 다양한 곳에서 사용되고 있으며, 활용처는 점점 더 늘어나고 있다.

스마트시티 통합 플랫폼서 다양하게 활용

망연계 솔루션 적용 범위를 넓힌 사업 중 하나가 스마트시티 통합 플랫폼으로, 정부는 2023년까지 전국 지자체에 구축을 완성한다는 목표로 사업을 추진하고 있다. 이 플랫폼은 생명, 재산 보호와 관련된 긴급 상황 발생 시 골든 타임을 확보하고, 안전하고 똑똑한 사회를 만들기 위해 진행된다.

이 사업의 일환으로 진행 중인 스마트 시티 안전망 서비스는 CCTV긴급영상지원, 112긴급출동지원, 119 긴급출동지원, 긴급재난상황지원, 사회적 약자지원시스템을 연계해 제공하며, 앞으로 시설물관리, 범죄자 추적 등으로 확대할 예정이다.

최근 잇달아 발생하는 대형 화재와 폭설, 집중호우, 지진 등 재난·재해 상황에 대응하기 위한 스마트 재난대응 시스템도 망연계 기술이 필요하다. 재난·재해가 발생할 수 있는 사회 주요 인프라에 CCTV·센서 등 IoT 기기를 설치하고, 이를 통해 수집되는 데이터를 행정망, 중앙재난상황실로 전송해 재난·재해에 빠르게 대처할 수 있도록 한다. 현재 둔치주차장 차량 침수 위험 알림, 지하차도 침수 자동차단, 재난상황 조기경보, 홍수관리 시스템 등의 사업이 진행되고 있다.

이 시스템을 구축할 때 현장의 CCTV·센서 등에서 수집한 데이터를 여러 행정망에 공유해 빠른 의사결정과 조치가 이뤄질 수 있도록 해야 한다. 의사결정을 정확하게 하기 위해 현장에서 수집되는 다양한 형태의 대규모 데이터를 실시간, 유·손실 없이 안전하게 전송하는 망연계 기술이 필요하다.

▲재난대응 조기경보 시스템 구성안(자료: 한싹)
▲재난대응 조기경보 시스템 구성안(자료: 한싹)

CCTV·스마트빌딩에도 망연계 필수

아파드 월패드 해킹 사고로 공동주택 망분리가 논의되면서 망연계 솔루션도 시장 진출에 관심을 보이고 있다. 월패드는 가정용 IoT 기기를 통제하는 역할을 하는데, 월패드 보안을 감시하는 기술이 구축되지 않아서 매우 취약한 상태다. 그래서 세대별로 망분리를 해서 한 세대를 침투한 공격자가 다른 세대로 이동하는 것을 막는다. 그러나 월패드를 통해 오가는 데이터를 완전히 차단할 수는 없기 때문에 각 세대마다 망분리를 통해 한 세대의 정보가 다른 세대와 공유하는 것을 막고, 중앙서버와 통신만 가능하도록 해야 한다.

이를 아파트 단지 전체, 스마트빌딩으로 확대해 생 각할 수도 있다. 최근 대형 건물에는 CCTV와 IoT 센 서를 통한 관제 시스템이 구축돼 있으며, 불법 침입 감지, 냉난방 공조 시스템(HVAC), 주차 관리 시스템, 화재 및 붕괴 관리 시스템, 엘리베이터 등 시설물 관리 등을 제어한다. 각 설비에서 수집된 데이터를 관제 시스템으로 전송하고, 문제가 발생했을 때 경보기를 울리고, 차단기를 내리고, 출입문을 봉쇄하거나 시설물 내 사람들을 안전하게 대피시키는 등의 명령을 전송할 연계 시스템이 필요하다.

이러한 요구는 스마트팩토리, OT/ICS에서도 나온다. 폐쇄망(제어망)이 스마트혁신을 이루면서 외부와 통신 빈도를 높이고 있는데, 무분별하게 외부와 연결하면 심각한 사고가 발생할 수 있기 때문에 극히 제한된 범위에서 강력한 보안으로 보호되는 연계 시스템을 통해 정보를 전달해야 한다. 망연계 시스템은 이 같은 새로운 활용 범위로 확대되고 있다.

다양한 망연계 기술로 시장 리드

국내 망연계 시장의 강자는 휴네시온의 ‘아이원넷 (i-oneNet)’으로, 클라우드 지원 기능, 스마트시티를 위한 여러 행정망 연계 사업, 스마트팩토리와 OT/ICS를 위한 일방향·양일방향 망연계 솔루션 등 다양한 망연계 기술과 솔루션을 제공하면서 시장 성장을 이끌고 있다.

또한 클라우드 지원 역량을 제고하면서 클라우드 서비스 확인제 인증을 획득하고, KT 클라우드, 네이버 클라우드 플랫폼(NCP), NHN 클라우드, AWS, MS 애저 등 국내에 서비스되는 중요 퍼블릭 클라우드를 통해 서비스를 제공한다.

클라우드 내에 망연계, 인터넷망PC, 업무망PC를 모두 구성하거나, 온프레미스에 사용자PC를 구성하고 클라우드에 망연계를 구성, 인터넷PC만 클라우드에 구성하는 등 각 기관 서비스에 맞게 온프레미스·클라우드를 연계 서비스를 제공한다. 휴네시온은 클라우드 전환에 맞춰 SaaS형 제품을 준비하고 있으며, 다양한 기관과 다양한 데이터에 대한 연계 접점 증가에 따라 높은 성능을 제공하기 위해 노력하고 있다.

공공기관에서 클라우드 활용 시 인터넷망 PC에서는 개방형OS를 활용할 수 있도록 한컴구름, 티맥스구름, 하모니카OS 등 개방형 OS를 지원하며, 행정안전부 서비스에 개방형 OS 기반 망연계를 구축했다. 더불어 다 양한 연계 환경에서 보안위협을 제거할 수 있도록 전송 파일과 클립보드의 악성코드 검사, 문서내 삽입된 객 체 악성코드 검사도 제공한다.

▲휴네시온 ‘아이원넷UC’ 구성도
▲휴네시온 ‘아이원넷UC’ 구성도

IT-OT 확대 맞춰 다양한 활용 사례 개발

휴네시온은 스마트시티를 위한 도시 안전망 서비스, 지능형 교통신호체계 등 기관 대 기관 데이터 연동을 위한 망연계 솔루션뿐 아니라 일방향 망연계 솔루션 ‘아이원넷 디디(i-oneNet DD)’, 양일방향 망연계 솔루션 ‘아이원넷 디엑스(i-oneNet DX)’도 제공한다. 이를 통해 보안 수준이 다른 행정망 간 연계 시 노출을 최소화하고, 서비스 간섭을 제거하기 위해 가상IP 적용 기술과 멀티 프로세스 운용을 통한 연계 서비스별 분리 기술을 적용했다.

휴네시온은 IT와 OT 결합으로 OT 보안시장 확대에 따라 아이원넷 디디의 적용범위를 확대할 수 있는 서비스 모델을 다양하게 준비하고 있다. 특히 스마트시티 통합플랫폼 스마트 도시 안전망 사업에 휴네시온의 강점이 두드러지는데, 구청, 시청, 군청 등 최다 구축사례를 보유하고 있다. 지능형 교통 시스템(ITS), 교통 신호시스템, 외부연계기관 및 주차현장 시설물 간 연계 등 지능형 교통 체계 사업에서는 ITS와 교통신호시스 템 간 연계에 ‘아이원넷 디디’를, 그 외 구간에는 ‘아 이원넷’을 구축한 사례가 있다.

일방향·양일방향 망연계 솔루션은 스마트팩토리와 ICS/OT 보안 환경에 최적화돼 있다. 기존 제어망에서 OPC, PLC 정보 연동에 기본적으로 활용할 수 있으며, 보안관제를 위한 패킷, 로그, 파일 연동, 고도화된 스마트 공장 시스템 DB 연계 등 다양한 측면에서의 연동을 지원하고, 대용량 패킷/로그/DB정보를 연동할 수 있는 성능을 제공한다. 실례로 발전소 제어 시스템 발생 대용량 패킷과 OPC 데이터, 로그 파일을 ‘아이원넷 디디’를 통해 업무망으로 연동, 관제할 수 있게 했다.

휴네시온은 다양한 환경과 다양한 보안 수준의 망을 연계하면서 발생할 수 있는 관리 복잡성을 줄이기 위해 스트리밍 통합관리 솔루션 ‘아이원넷 UC(i-oneNet UC)’도 출시했다. 이 솔루션은 아이원넷 스트리밍이 다수의 망에 분산되어 서비스 연계 중일 때 스트리밍 통합관리가 가능하도록 제공한다.

정책, 로그 등 데이터 동기화 및 통합관리자와 개별 관리자의 권한관리 등을 통해 서로 다른 영역(망) 간 실시간 스트리밍 서비스 통합관리가 가능하다. 각각의 스트리밍 장비에서 개별 접속, 개별 관리로 인한 관리자의 작업부담을 해소하고 정책과 로그의 중앙관리로 최적화된 정책관리와 통합운영이 가능하다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.