OTAC IoT IAM PLC SSenStone

스마트공장의 핵심설비 PLC를 보호하려면?

데이터넷 박광하 기자

요​즘 각종 산업 현장에서는 '프로그래밍 제어 장치(PLC, Programmable Logic Controller)'를 사용하고 있다.

PLC에 적용된 프로그램이 다양한 입력값(스위치센서, 온도, 위치, 시퀀싱, 로직, 카운팅, 연산 정보 등)을 바탕으로 계산을 한 다음 외부 장치(실린더, 진동판, 컨베이어 벨트 등)를 제어한다. 스마트공장, 생산 지능화가 화두로 떠오르면서 PLC는 더욱 주목을 받는다. 이는 외부망(인터넷)과 연결된 PLC를 통해 시장 상황에 따라 생산 설비의 제어를 보다 빠르고 정확하게 제어하려는 산업계의 요구에 따른 것이다.

과거에는 생산설비에 적용된 PLC가 별도 분리된 폐쇄적 네트워크에서 비표준 프로토콜로 작동하던 반면, 최근에는 외부 인터넷망과 연결되고 있으며 TCP/IP 등의 표준화된 프로토콜을 이용하는 등 변모하고 있다. 외부에서의 접근이 편리해진다는 것은, 그만큼 사이버위협에 노출될 가능성이 커진다는 것을 뜻한다. 만약, 악의적 공격자가 PLC에 접속해 생산설비가 오작동하도록 프로그램을 조작한다면 어떻게 될까. 제품 생산 중단, 생산 설비 고장, 심지어 인명 피해까지 발생할 가능성도 있다.​

열경화성 플라스틱 사출 생산설비를 떠올려보자. 해커가 PLC를 조작해 생산설비를 고의로 멈추게 할 경우, 플라스틱은 설비 내에서 딱딱하게 굳어진다. 다시 열을 가해도 액체 상태로 돌아가지 않기 때문에, 파이프나 분배기 내에서 굳어버린 플라스틱을 처리하느라 설비 재가동에 시간이 걸릴 수밖에 없다. 고온의 액체화 플라스틱 탱크의 입구를 갑자기 열게 한다면, 부근에서 작업하는 근로자는 뜨거운 액체 플라스틱을 뒤집어쓰게 될 수도 있다. 

​문제는 또 있다. PLC 제품의 외산 의존 현상이다. 관련 산업계에서는 PLC장비 외산 의존도가 80%에 달한다고 말하고 있다. 해외에서 PLC 제품을 수입해 쓰다 보니, PLC의 유지관리나 보안 강화 등을 신속하게 하기 어렵다는 이야기 또한 불거지고 있다. 이 같은 현실은 향상된 성능, 새로운 기능을 위해 PLC 신제품을 쓰도록 유도하는 해외 PLC 제조사들의 입장이 반영된 것으로도 보인다. ​

과거 폐쇄망에서 생산 설비를 운영하던 기업들은 PLC의 보안 대책도 과거 수준에 머물러 있다는 점도 문제다. 특히, 비밀번호 기반의 PLC 사용자 인증은 악의적 공격에 취약하다. 아예 생산설비 다수가 하나의 비밀번호를 공유하는 사례도 적지 않다. 통신 과정에서의 암호화가 지원되지 않는 설비들도 태반이다. 해커는 송수신 데이터를 중간에서 가로채 분석하는 패킷 스니핑(Packet Sniffing) 등의 수법으로 PLC의 비밀번호를 쉽게 알 수 있고, 그 이후에는 생산설비의 정상적인 작동은 보장할 수 없게 된다.

PLC의 제어권을 호시탐탐 노리는 공격자로부터 생산설비를 효과적으로 지키는 방법은 없을까. 이 같은 물음에 센스톤의 단방향 다이내믹 인증 기술인 OTAC(One-Time Authentication Code)이 적절한 답이 될 수 있을 것이다.

센스톤의 PLC OTAC는 PLC 기기에 최적화된 인증 솔루션을 제공한다. 고도의 보안을 제공하면서도 최소한의 리소스만을 필요로 하는 OTAC 기술을 활용하여 ICS/OT의 보안 문제 직접적으로 해결하는 것. OTAC는 중복 가능성이 전혀 없고, 재사용이 불가능한 다이내믹 코드를 통해 오로지 인가된 사용자와 기기만을 PLC에 접근할 수 있도록 허용하기 때문에 패킷 스니핑(packet sniffing)과 같은 공격을 사전에 차단할 수 있다.

또한, 센스톤은 최근 LS일렉트릭과 PLC에 OTAC을 적용하면서, 새로운 인터페이스를 구축하는 대신 기존 PLC 인터페이스를 그대로 활용할 수 있도록 변화폭을 최소화하는 개념검증(PoC)에 성공했다. 여기에 접근 제어 목록(ACL, Access Control List) 기능을 적용해 비인가 사용자의 접근을 원천 차단했다.

​이는 기업들이 운영 중인 기존 생산설비에 큰 변화 없이 PLC 보안 강화를 실현할 수 있음을 뜻한다. 보안 강화를 위한 예산 부담 또한 절감될 것으로 기대된다. 국내 중소 생산기업들이 PLC 보안 강화를 통해 생산설비를 안전하게 운영할 수 있기를 바란다.

 

Leave a Comment