[데이터넷] 기업은 원활한 IT/OT 통합은 물론 네트워크 보안과 확장성, 신뢰성 및 관리 간소화 등을 개선해 미래 지향적인 네트워크 인프라를 구현해야 한다. 이에 모싸(MOXA)는 미래 지향적인 네트워크 인프라 구현을 위한 다양한 산업용 네트워크 및 보안 솔루션을 공급하고 있다. 낮은 총소유비용(TCO)으로 네트워크 및 보안의 유연성과 성능 향상은 물론 관리 효율성까지 높이는 모싸 솔루션을 살핀다. <편집자>
산업계가 인더스트리 4.0(Industry 4.0)으로 전환됨에 따라 지능형 사물인터넷(AIoT)은 물론 디지털 트윈 및 디지털 융합과 같은 핵심 기술들이 IT와 OT 환경의 경계를 허물고 있다. 이러한 기술 구현을 위해서는 급증하고 있는 데이터 및 엣지 컴퓨팅 요건에 대응할 수 있는 보다 높은 대역폭이 필요하다.
이는 효율적으로 설계된 로컬 네트워크에도 상당한 부담을 초래할 수 있어 네트워크 시스템의 신뢰성 보장만으로는 더 이상 충분하지 않다. 이와 함께 사이버 공격에 대처할 수 있는 운영 탄력성의 중요성이 높아지면서 IT/OT 환경의 정상적인 운영을 위협할 수 있는 모든 유해한 이벤트에 대응하고, 제거, 복구 및 적응할 수 있도록 보장해야 한다.
이를 위해서는 IT/OT 환경의 통합 추세와 변화에 빠르게 대응할 수 있는 혁신적인 접근방식과 차세대 솔루션을 채택해 산업용 네트워크를 최적화해야 한다. 특히 OT 환경에 IT가 긴밀하게 통합됨에 따라 지금까지는 폐쇄적이었던 OT 통신이 클라우드로 전환되면서 더욱 중요해지고 있다.
그 이유는 원격 및 분산 네트워크의 등장으로 OT 환경이 이전에는 전혀 직면하지 않았던 위험에 노출되고 있기 때문이다. 또한 네트워크의 신뢰성 및 보안을 책임지고 있는 IT와 OT 담당자의 견해가 서로 다른 경우가 많아 이러한 문제를 더욱 복잡하게 만들고 있다.
IT/OT 네트워크 데이터 품질·고대역폭·관리 간소화
기업이 직면한 문제를 극복하기 위해서는 원활한 IT/OT 통합은 물론 네트워크 보안과 확장성, 신뢰성 및 관리 간소화 등을 개선하는데 주안점을 둬야 한다. 그러나 IT/OT 시스템을 통합할 때 다음과 같은 세 가지 주요 과제가 발생하게 된다.
① 기업은 데이터의 신뢰성뿐 아니라 그 외의 요소들도 신중히 고려해야 한다. 가령 최신 OT 환경에서는 사이버 공격에 대한 적절한 보안 체계 구축이 필요하고, 이에 따른 데이터 처리량이 증가하게 된다. 따라서 증가하는 처리량 요건을 해결하기 위해 고대역폭 인프라를 지원하도록 시스템을 업그레이드함으로써 데이터 품질을 보장할 수 있어야 한다.
② 네트워크 연결이 차세대 시스템의 고대역폭 요구사항을 충족할 수 있도록 보장해야 한다. 일반적인 10/100Mbps 네트워크는 비교적 간단해 현재 시스템에서도 충분할 수 있지만 빠르게 진화하고 있는 미래의 시스템 대응에는 역부족이다. 또한 사이버 보안 위협에 대한 고속 AI 추론 및 네트워킹 모니터링에 대한 요구도 급증하고 있어 기가비트 이더넷(GbE)이나 2.5기가비트 이더넷 환경이 아닌 현 네트워크로는 따라잡기 어렵다.
③ 기업들은 전체 네트워크 토폴로지에 대한 실시간 가시성 유지를 위해 IT/OT 환경 관리를 단순화해야 한다. 네트워크의 취약성을 악용하는 사례는 순식간에 벌어질 수 있으며, 일단 피해가 발생해 생산이 중단되면 막대한 규모의 복구 비용이 소모될 수 있다.
미래 지향적 네트워크 인프라
AI, AIoT 및 데이터 분석을 비롯한 최신 IT/OT 애플리케이션은 10/100Mbps 네트워크 인프라로는 대응이 충분하지 않은 만큼 운영 요건을 충족시키는데 한계가 있다. 여러 시장 분석 및 보고서에 따르면 많은 제조사들이 네트워크 백본을 기가비트 이더넷으로 전환했지만 네트워크 엣지에는 여전히 10/100Mbps 패스트 이더넷을 사용하고 있는 것으로 나타났다.
네트워크 백본을 2.5기가비트 이더넷으로 업그레이드하더라도 네트워크 엣지에 기가비트 이더넷이 구현되지 않으면 예측이 어려운 미래의 네트워크 요구사항을 수용할 수 없다.
모싸의 EDS-4000/G4000 시리즈 스위치는 국제전기기기인증기구(IECEE)로부터 직접 인증을 받은 IEC62443-4-2 보안 제품으로, 낮은 총소유비용(TCO)으로 네트워크 유연성과 성능을 향상시킴으로써 미래 지향적인 네트워크 인프라를 구현할 수 있다. 이 스위치는 IEC 62443-4-1 및 IEC 62443-4-2 표준 준수를 통해 네트워크 보호를 위한 추가 계층으로 구성요소 레벨 보안과 견고한 취약성 관리를 모두 보장할 수 있다.
모싸 EDS-4000/G4000 은 각 기업의 특정 요구사항에 부합할 수 있도록 통합 폼팩터를 기반으로 최대 6개의 2.5기가비트 이더넷 포트와 최대 8개의 90W PoE 포트를 지원하는 68개 모델에 달하는 폭넓은 포트폴리오를 제공해 확장 가능한 다양한 애플리케이션 지원에 적합하다.
다양한 솔루션으로 OT 사이버 보안 지원
산업용 네트워크의 성능과 보안 강화를 위해서는 네트워크 세분화가 매우 중요하며, 기업들은 다양한 솔루션을 활용해 OT 네트워크에 대한 심층방어를 구축해야 한다. 연결된 IP 장치 수와 종류가 계속 증가함에 따라 기업들은 10포트 기가비트 이더넷 연결을 기본 표준으로 고려해야 한다.
뿐만 아니라 상당수의 기업들이 아직도 방화벽이 필요하지 않다고 생각한다는 점을 감안하면 방화벽의 중요성 또한 간과할 수 없다. 현재로서는 방화벽이 있으면 좋은 정도의 안전한 선택으로 보일 수 있지만 대기업에 대한 사이버 공격 추세를 보면 앞으로는 달라질 것이다.
따라서 기업들은 중요한 OT 네트워크를 격리하고, 중요 자산을 안전하게 보호하는 것은 물론 안전한 원격 액세스 구축을 위해 네트워크 세그먼트 간에 보안을 수립할 수 있는 차세대 방화벽을 구현해야 한다. 기존의 단일 지점 방화벽으로는 필요로 하는 심층방어의 유연성을 확보하기가 어렵다.
모싸의 EDR-G9010 시리즈 산업용 라우터는 실시간 가시성과 네트워크 세분화 및 보안이 강화된 인프라를 비롯해 선제적 위협 탐지 및 분석, 그리고 위협에 대한 지능형 대응에 이르기까지 모든 레벨에서 강력한 네트워크 보안을 제공한다. 특히 모싸 라우터는 광범위한 산업용 프로토콜에 대한 심층 패킷 검사 기능을 갖춘 올인원 방화벽, NAT, VPN, 스위치 역할을 수행한다.
대규모 OT 네트워크 도구 필요
현재 대규모 산업 네트워크는 일반적으로 수천 개에 달하는 IoT 장치로 구성돼 있으며, 기업들은 이러한 환경에서 시스템 가용성 보장을 위해 네트워크 보안 및 운영에 대한 가시성을 극대화할 수 있는 네트워크 관리 플랫폼 활용이 필요하다.
지금까지는 유해한 이벤트가 발생하면 엔지니어들이 물리적으로 문제 지점을 찾아 수정해야 했다. 소규모 시스템에서는 이러한 관리가 가능할 수 있지만 문제 해결에 상당한 자원이 필요하기 때문에 대규모 네트워크에서는 실행이 불가능하다.
이러한 문제를 해결하기 위해 모싸는 OT 엔지니어들이 다양한 도메인에 통합된 IT/OT 융합 네트워크를 간단하게 관리할 수 있도록 확장 가능한 산업용 네트워크 관리 플랫폼으로 MX뷰 원(MXview One)을 제공하고 있다. 유무선 네트워크와 IEC 61850 변전소 네트워크에 대한 포괄적인 실시간 가시성 제공은 물론 네트워크 구축 및 관리에서 유지보수에 이르기까지 운영 및 시스템 가용성을 최적화할 수 있으며, IT 전문지식이 없더라도 모든 작업을 수행할 수 있다.
MX뷰 원의 핵심 과제 중 하나는 시간이 많이 소요되고, 복잡한 문제를 유발할 수 있는 구축 작업을 해결하는 것이다. 자동 토폴로지 툴과 그룹 구성 및 복제 기능을 통해 이러한 구축 작업을 가속화할 수 있다. 스마트 시각화 기능은 단순히 네트워크 토폴로지를 매핑하는 수준 이상의 네트워크 가시성을 제공해 연결된 장치들의 구성 및 상태를 식별할 수 있도록 한다.
이를 통해 사용자가 네트워크 상의 모든 장치에서 간과할 수 있는 보안 문제를 정확히 파악해 보다 쉽게 네트워크 모니터링 및 관리를 수행할 수 있도록 해준다. 또한 원클릭 구성 백업, 유지관리 예약, 펌웨어 업그레이드 및 사용자 정의 롤백을 비롯해 이벤트 검색 및 재생 기능 등 사용이 간편한 진단 기능을 통해 보다 효율적으로 문제를 해결할 수 있다.
MX뷰 원의 진정한 강점은 특정 산업에 맞게 플랫폼을 맞춤화할 수 있는 확장판을 제공한다는 점이다. 예를 들어 MX뷰 파워 확장판은 중요한 IEC 61850 전력 네트워크 모니터링을 지원할 수 있도록 풍부한 산업 경험과 전문성을 바탕으로 설계돼 IED 상태와 GOOSE 메시지 및 PRP/HSR 네트워크의 리던던시 연결을 포함해 확장된 실시간 가시성을 제공한다. 또한 무단 IED를 자동으로 스캔하고 감지해 선제적인 보호 기능 제공으로 보안을 강화한다.
분산 및 원격 네트워크를 위한 또 다른 확장판인 MX뷰 와이어리스는 무선 AP와 클라언트 간의 동적 와이파이 연결에 대한 가시성 제공을 통해 안정적인 무선 통신 보장에 도움을 준다. OT 엔지니어는 로밍 재생 기능을 통해 클라이언트의 이력을 검토해 네트워크 문제를 식별 및 해결하고, 무선 장치에 대한 클라이언트 대시보드 및 성능 차트를 통해 보다 쉽고 효율적으로 네트워크를 관리할 수 있다.
중단 없는 엔터프라이즈 네트워크 보호
기존 네트워크 토폴로지에 심층방어 기능을 추가하기 위해 기업들은 OT 시스템에 다양한 형태의 제품을 활용해야 한다. 이를 위해 모싸는 OT 네트워크 방어를 위한 다양한 유형의 솔루션을 제공하고 있다.
IT/OT 네트워크를 확장하거나 융합하기 위한 제품을 선택할 때 기업들은 기능 이상의 여러 요소들을 고려해야 한다. 어떻게 정상적인 운영 중단을 최소화하면서 기존 OT 네트워크에 통합할 수 있는지에 중점을 두고 제품을 선택해야 한다. 실제로 많은 기업들이 OT 시스템에 방화벽을 채택하지 않는 주된 이유는 방화벽이 필요하지 않다는 생각이 아니라 일반적으로 방화벽 설정이 현재 OT 시스템에 부정적인 영향을 미칠 수 있다고 우려하기 때문이다.
모싸는 IT/OT 보안 솔루션 설계 및 구현에 대한 광범위한 경험을 바탕으로 고객들의 현재 OT 네트워킹 시스템을 검토할 수 있는 다양한 가이드라인을 제공하고 있다. 이를 통해 고객들은 현재의 네트워크에 대한 미래 지향적인 대책 수립은 물론 네트워크에 부가적인 보안 계층 추가와 관리를 간소화할 수 있는 시스템 구축에 도움이 되는 제품 선택 및 구현에 대한 다양한 지원을 받을 수 있다.
