구멍 난 스마트 팩토리 보안, 성공적인 구축을 위한 핵심 키워드는
스마트 팩토리는 4차 산업혁명과 맞닿아 있는 대표적인 기술 혁신 분야다. 스마트 팩토리는 제품 설계와 개발, 제조, 유통에 이르는 전 과정에 정보통신 기술을 적용해 디지털 자동화를 실현함으로써 생산성을 증대한다. 기존의 자동화는 공정마다 분절돼 있었으나, 스마트 팩토리는 전체 공정을 유기적으로 연계해 관리하는 시스템이다. ICT를 활용해 모든 설비와 장치가 무선으로 연결돼 있어 공정 간 데이터를 자유롭게 주고받게 되는 것이다.
이 같은 장점을 바탕으로, 스마트 팩토리는 제조 산업에 급속도로 적용되고 있다. 마켓앤마켓에 따르면, 전 세계 스마트 팩토리 시장은 지난 2019년 1,597억 달러였으며, 오는 2024년에는 2,448억 달러 규모로 증가할 것이라고 전망됐다. 이와 더불어 2024년 국내 스마트 팩토리 시장도 153억 달러에 이를 것으로 내다봤다.
한편, 스마트 팩토리가 작동하기 위해서는 기반이 되는 운영 기술이 필요하다. 대표적으로, OT(Operational Technology)와 ICS(Industrial Control System)가 있다. OT는 산업용 기계 및 공정 운영을 위한 기술이며, ICS는 공장 내 각종 기계와 공정을 제어하기 위한 시스템을 의미한다.
그런데 이 OT와 ICS가 스마트 팩토리 보안 위협의 주요 타겟이 되고 있다. 지난해 트렌드마이크로가 발표한 사이버 보안 보고서에 따르면, 500여 명의 전 세계 IT 및 OT 전문가를 대상으로 한 조사에서 응답자의 61%가 사이버 위협에 노출된 적이 있었다고 응답했다. 이 위협은 결국 시스템 중단으로 이어졌으며, 중단된 기간이 하루 이상 지속되기도 했다.
이 같은 위협은 4차 산업혁명 이후 가속화하기 시작했다. 과거에는 기업 대부분은 전용 하드웨어나 소프트웨어를 사용했기에 보안에 대한 위험성이 낮았다. 4차 산업혁명 이후, 제조업 분야에 보급되기 시작한 스마트 팩토리는 AI, 클라우드,5G 등의 신기술이 적용됨에 따라 IT 영역에서의 위험 요소가 OT와 ICS 영역으로 확장됐다.
핵심은 OT와 ICS가 외부 네트워크와 연결된 디바이스와 시스템이 늘어남에 따라 보안에 취약한 구조를 갖추고 있다는 점이다. 한 예로, 지난 2020년 6월 일본 자동차 기업인 혼다는 사이버 공격을 받아 해외 생산 공장 11곳이 피해를 입어 생산에 차질을 빚은 바 있다. 특히 기업 규모가 커질수록 보안 정도가 낮은 경우가 많고, 그에 따른 빈틈이 많아질 수 밖에 없을 것이다.
OT 및 ICS 보안 취약점은 매년 늘고 있으며, 산업 제어 장비나 산업 제어용 소프트웨어에 집중돼 있다. 이를 방지하기 위한 보안 전문가 양성과 보안 솔루션 보급이 시급한 시점이다. 이에 OT 보안 분야에서는 단방향 다이내믹 고유 식별 인증 코드라 불리는 OTAC(One-Time Authentication Coda) 기술이 주목 받고 잇다.
OTAC는 아이디와 패스워드, 장치형 OTP, 토큰 등 보편적으로 사용되는 인증 시스템과 상호보완적인 기능을 제공한다. 무엇보다 통신 네트워크가 없는 환경에서도 사용자 및 기기끼지 식별이나 인증이 가능한 단일 다이내믹 코드 생성을 지원하며, 생성된 코드는 다른 사용자가 재사용 할 수 없다.
OTAC는 보안 취약 및 예측 가능한 패스워드, 보호되지 않는 네트워크 서비스, 부적절한 데이터 전송 등 IoT 기기가 갖는 약점을 보완하기 위해 매번 변경되는 다이내믹 코드를 활용해 기기 해킹 및 제어가 불가능하도록 함으로써 안전한 IoT 통신 환경을 제공한다.
OTAC는 M2M(Machine-to-Machine) 통신 기술에서도 효과적으로 적용된다. OTAC는 M2M 통신이 진행되는 서버 및 공장 시스템에 가해지는 복제 및 스푸핑 공격을 일회성 코드로 사전에 공격을 차단하며, 연결된 다른 기기와 중복되지 않는 고유 코드 발급으로 장비를 보호한다. 이를 통해 기업은 제조 시스템을 구성하는 기기와 사용자에게 안전한 인증 프로세스를 제공함으로써 원활한 디지털 트렌스포메이션 프로세스를 구현한다.
스마트 팩토리의 성공 여부는 얼마나 많은 공정에 자동화를 구현할 수 있는가에 달렸다. 이를 위해서는 AI를 활용해 스스로 문제를 파악하고 해법을 찾거나, 문제 소지가 있는 프로세스를 관리자 개입 없이 변경하거나, 물류·운송·도소매까지 연결되는 IoT 네트워크로 자동 시스템화하는 작업이 필요하다.
이 모든 과정은 철저한 인증을 거쳐 허용된 사용자나 기기만 접근하도록 하는 보안이 전제돼야 한다. 그래야 OT와 ICS의 상당 부분이 진정한 자동화 단계에 접어들 수 있다. 양방향 소통을 필요로 하는 토큰 형태의 인증 기술의 틀을 때는 OTAC의 등장이 반가운 이유다.
