[데이터넷] 디지털화가 가속화되며 네트워크 복잡성이 심화됨에 따라 IT와 OT를 하나의 통합 네트워크를 구축해 효율성과 시스템 안정성은 높이고 유지보수는 간소화하는 것이 중요해졌다. 이러한 단일 통합 네트워크 구현을 위해서는 디지털화 여정에 걸쳐 단계별 접근방식을 취하고, 미래의 요구사항에 대비하는 등 여러 측면을 고려해야 한다. 효율적인 산업용 통신 네트워크 구축과 동시에 미래지향적인 투자를 통한 실용적인 IT와 OT 네트워크 통합방안을 살핀다. <편집자>

오늘날 기업들은 새로운 수익과 가치 창출 기회를 얻기 위해 고객과의 상호작용은 물론 대응과 서비스 제공 방식의 진화를 필요로 한다. 특히 디지털화는 다음과 같은 각기 다른 두 가지 혁신 모델을 통해 산업 애플리케이션을 향상시킬 수 있는 핵심 요소로 꼽힌다.

· 운영 모델 혁신: 장비나 자산의 가동중단 시간을 최소화하고, 자산 활용률을 개선함으로써 운영 효율성과 생산성을 높일 수 있다. 일례로 실시간 머신 모니터링을 통해 보다 정확하게 장비의 성능을 파악해 생산 효율성과 유지보수 일정을 개선할 수 있다.

· 비즈니스 모델 혁신: 고객에 대한 가치 제공 방식을 근본적으로 변화시켜 기업의 경쟁력과 가치 창출을 높일 수 있다. 일례로 일부 OEM 장비 제조사들은 일회성 장비 판매에서 서비스형 장비(Machine as a Service) 모델로 전환해 장비의 수명 기간 동안 반복적으로 수익이 발생하도록 비즈니스 모델을 혁신하고 있다. 

미래 네트워크 요구사항 대비
기업들이 어떤 전략을 선택하든 성공적인 네트워크 인프라 구현을 위해서는 IT와 OT 융합이 무엇보다 중요하다. IT와 OT 시스템을 통합하면 분산돼 있던 주요 데이터 활용 극대화가 가능해져 기술 역량 증대는 물론 비즈니스까지 혁신을 가능하게 한다.

디지털화가 가속화되며 네트워크 복잡성이 심화되고 있다. 따라서 IT와 OT를 하나의 통합 네트워크로 구축해 효율성과 시스템의 안정성은 높이면서 유지보수는 간소화하는 것은 선택이 아닌 필수가 됐다. 그러나 단일 통합 네트워크 구현을 위해서는 다양한 측면에서 고려할 것이 많다.

특히 시간 민감형 네트워크(TSN)와 같은 신기술을 이용해 각기 다른 종류의 기기와 장비에 사용되는 다양한 산업용 이더넷 프로토콜을 통합하고, 미래의 네트워크 요구사항과 기회요소에 대비해야 한다. 하지만 이러한 과정에는 많은 시간과 자원, 그리고 비용 투입이 불가피하다.

따라서 디지털화 여정에 걸쳐 단계별 접근방식을 취하는 한편 미래의 요구사항에 대비할 수 있도록 점진적인 개선을 병행하는 것이 요구사항에 대한 대응력을 높이는 현실적인 방법이다. 산업용 통신 네트워크를 효율적으로 구축하는 동시에 미래지향적인 투자를 통해 향후 요구사항에도 대비할 수 있는 방안을 살핀다. 

엣지·코어 솔루션으로 데이터 연결 혁신
IT와 OT 융합 애플리케이션이 급성장함에 따라 수많은 센서와 장비들이 산업용 네트워크에 통합되고 전송과 교환되는 데이터 규모 역시 가파르게 늘고 있다. 품질 검사와 작업자의 안전 감지, 시설 보안 개선 등에 사용되는 새로운 머신비전 기반 AI 애플리케이션도 그 중 하나다.

최근 이러한 애플리케이션 도입이 확산되면서 산업 분야에 IP 카메라가 대규모로 도입되고 있다. 고해상도 카메라는 성능과 정확성을 향상시키지만 고용량의 파일과 비디오 스트리밍으로 인해 더 많은 대역폭과 네트워크 성능 개선이 요구된다. 이로 인해 다른 IT와 OT 융합 애플리케이션과 마찬가지로 점점 더 많은 네트워킹 장치들이 필요해지고 있다.

이미 장치들이 포화 상태에 이르면서 제어 장치에 더 이상 추가 설치가 어려울 수도 있고, 엔지니어링 작업이 늘면 현장 작업자에게는 상당한 부담이 될 수도 있다. 이에 보다 손쉽게 통합할 수 있는 네트워크 솔루션이 점점 더 중요해지고 있다.

이러한 상황에서 융합 네트워크의 원활한 통신 보장을 위해서는 미래의 운영 요구사항을 예측하고, 이에 대비할 수 있는 유연성 확보가 필수다. 따라서 제어 장치에 보다 쉽게 적용할 수 있는 소형 제품과 필요에 따라 연결과 기능을 유연하게 추가할 수 있는 모듈식 폼팩터 선택이 바람직하다. 

엣지 계층에서 산업용 멀티 프로토콜을 지원하면 보다 용이하게 SCADA/HMI 시스템과 통합이나 상호 운용성을 실현해 향상된 운영 성능과 유연성을 제공할 수 있다. 또한 엣지와 코어의 원활한 데이터 연결을 위해서는 분산과 코어 계층의 대역폭과 성능도 중요하다.

이에 모싸(Moxa)는 원활한 데이터 전송과 용이한 통합이 가능하도록 신뢰할 수 있는 네트워크 기반을 제공해 엣지에서 코어까지 안정적인 미래지향적 네트워크를 구축할 수 있도록 지원하고 있다. 

다계층 보호로 보안 위험 대처
산업용 사물인터넷(IIoT) 기술이 빠르게 채택되면서 IT와 OT 네트워크 융합이 한층 빨라지고 있다. 그러나 이로 인해 공격 표면이나 공격 벡터 역시 전반적으로 증가하며 사이버 보안 위험이 급속도로 높아지고 있다.

특히 허술한 OT 네트워크 보안 하에 허가되지 않은 변경이나 구성으로 인한 산업제어 시스템(ICS), 발전소 등과 같은 주요 인프라의 운영 중단 사례 보고도 늘고 있다. OT 장치는 전통적으로 에어 갭 방식을 통해 다른 네트워크와 물리적으로 분리돼 왔다. 그러나 IT와 OT 융합으로 ICS와 인터넷 간의 에어 갭이 사라지면서 OT 인프라의 사이버 위협 노출 가능성은 대폭 높아지고 있다. 

이로 인해 관리자들은 격리돼 있던 OT 네트워크 내부의 잠재적 취약성 관리는 물론 복잡한 IT 기반 위협 문제까지 가중되는 어려움에 직면하고 있다. 

그러나 OT 네트워크 보안이 산업용 애플리케이션의 성공적인 활용을 보장하는 유일한 기준은 아니다. 네트워크 보안 강화는 필수지만 운영 환경이 중단 없이 안정적으로 구동되도록 보장하는 것 역시 반드시 필요하기 때문이다.

산업용 네트워크 보안 강화를 위한 핵심 원칙은 강력한 네트워크 기반 구축과 동시에 심층방어가 가능한 보호 기능을 갖춘 네트워크 보안을 구현하는 것이다. 따라서 IEC 62443, NERC CIP 등과 같은 산업 보안 표준을 준수하는 보안 장치를 선택해야 하고, 이러한 빌딩 블록과 함께 네트워크 분할과 사전 예방적 위협 방지와 같은 실행방식을 통해 공격으로부터 네트워크를 보호할 수 있는 또 다른 보호 계층을 반드시 구현해야 한다. 또한 네트워크 보안 상태를 모니터링할 수 있는 가시성 확보를 통해 사이버 위협을 적시에 탐지하고, 대응할 수 있어야 한다. 

모싸는 산업용 네트워크의 특정 요구사항에 부합하도록 설계된 이러한 3가지 계층의 심층방어 보호 기능을 제공하는 종합적인 네트워크 보안 기능을 통해 기업들이 융합 인프라로 전환 시 네트워크 보호와 가용성을 모두 보장할 수 있도록 지원한다. 

네트워크 관리 간소화 필수
IT와 OT 네트워크 융합으로 네트워크 복잡성이 증가함에 따라 원활하고 효율적이면서도 지속적으로 네트워크가 실행될 수 있도록 적절한 관리 방안을 갖추는 것 또한 중요지고 있다.

단일 장애 지점이라 하더라도 전체 OT 인프라는 물론 IT 네트워크 시스템까지 상당한 영향을 미칠 수 있으며, 경제적으로 타격이 큰 가동 중단 상황으로 이어질 수도 있다. 따라서 서비스 제공사는 고객 현장의 네트워크 상태를 명확히 파악하는 것은 물론 문제 해결 시간단축과 원격 유지보수가 가능한 네트워크 관리 툴을 갖춰야 한다.

이러한 기준에 맞춰 최적의 OT 네트워크 관리 툴은 다음과 같은 기능을 반드시 갖추고 있어야 한다.

· 네트워크 가시성: 가장 중요하면서도 가장 기본적인 요소로, 네트워크 장치의 보안 상태는 물론 성능과 트래픽 부하를 모니터링할 수 있는 기능은 다방면에 걸쳐 유용하게 활용할 수 있다.

· 신속한 진단: 네트워크 가동 중단을 감지하고, 문제의 근본 원인을 찾아내 비즈니스에 미치는 영향을 최소화할 수 있도록 한다. 기업은 이벤트 발생 시 맞춤형 알림 설정을 통해 적시에 문제를 해결할 수 있고, 때로는 사고 발생 이전에 문제를 해결할 수도 있다.

· 손쉬운 유지보수: 중앙집중식으로 장치 구성을 원격으로 백업 또는 복원하거나 구축된 장치 전반에 걸쳐 펌웨어 업그레이드를 통해 유지보수를 효율화해야 한다. 이를 통해 관리자는 현장에 있는 개별 장치들, 특히 제어부나 머신 내부에 설치돼 접근이 어려운 장치들에 대한 유지보수를 위해 엔지니어를 현장에 투입하지 않고도 업그레이드하거나 수정 작업을 수행할 수 있다. 

이처럼 네트워크 관리 툴을 효율적으로 활용하면 네트워크 성능과 가용성을 향상시키고, 문제를 빠르게 감지해 신속한 대응이 가능하다. 또한 향후 네트워크 확장 시에도 보다 손쉬운 구현이 가능하다. 

모싸는 네트워크 복잡성 증대로 인해 발생하는 문제 해결 노력을 줄일 수 있도록 OT 엔지니어의 요구사항에 부합하는 사용이 편리한 OT 기반 네트워크 관리 솔루션을 공급하고 있다. 이를 통해 기업이 서비스형 머신과 같은 새로운 비즈니스 모델은 물론 향상된 애프터마켓 서비스를 제공할 수 있도록 뒷받침한다. 

디지털화 과정에서 IT와 OT 네트워크 융합을 위해서는 네트워크 인프라가 필연적으로 등장할 새로운 요구사항을 충족할 수 있도록 진화해야 한다. 

모싸는 기업들이 혁신 목표를 달성할 수 있는 미래지향적 산업용 네트워크 인프라를 성공적으로 구축하고, 다양한 애플리케이션의 요구사항을 지원할 수 있는 차세대 산업용 네트워크 구현에 주력하고 있다.