스마트 팩토리 환경에서 인증 보안이 중요한 이유는?

기술의 발달은 우리가 사는 모든 세상을 자동화하고 있다. 이미 단순 반복적인 사무업무의 자동화인 로봇프로세스자동화(RPA, Robotic Process Automation)가 대중화됐으며 생산현장에서도 사람의 손을 타지 않고 자동화하는 ‘스마트 팩토리’의 영역이 증가하고 있다.

코로나19 이후 글로벌 공급망이 재정의 되고 있는 가운데 각 나라들은 자체적인 생산망 확보에 열을 올리고 있다. 코로나19로 인한 글로벌 물류시장의 위협 요인은 커졌고 때문에 자체적인 제조업 육성에 대한 정부의 관심도 커졌기 때문.

물론 없는 것을 처음부터 만들 수는 없다. 그래서 기업이나 정부 모두 기존의 공장을 어떻게 효율화 할 것인지에 대해 주목하고 있다. 여기에는 데이터를 기반으로 한 현대화 작업. 즉 스마트 팩토리의 활성화가 자리하고 있다.

스마트 팩토리 환경에선 컨베이어 벨트를 통해 생산되는 제품의 양보다 스마트 팩토리를 구성하는 기기들 간 오고 가는 데이터의 양이 더욱 많아질 것으로 예상된다. 이미 사물인터넷(IoT) 시장에선 매일 테라바이트 급의 데이터가 생성되고 있다는 보고도 나오고 있다. 이러한 막대한 데이터를 분석해 기업은 공정의 에러율을 줄이고 제품의 품질을 향상시키는 등의 활동을 벌이고 있다. 즉 데이터가 기업의 경쟁력이 되고 있는 셈이다.

반면 위협 요인도 커지고 있는 것이 사실이다. 보안업계에서는 이제 산업현장에서의 보안 OT(Operation Technology)이 중요한 화두로 자리할 것으로 전망하고 있다. 외부의 공격, 혹은 이미 심어져 있는 해킹 수단에 의해 산업공정이 침해될 경우 단순히 공장이 멈춰서는 것을 넘어서 기업의 생산공정 비밀이 유출되는 등 천문학적인 피해가 우려되기 때문이다.

특히 스마트 팩토리에선 데이터가 사실상 기기마다 서로 자동화돼 오고 가게 마련이다. 기기마다 저마다의 고유 주소와 인증 체계를 가지고 서로 허가된 기기 안에서의 데이터 전송이 부지기수로 이뤄진다. 이 과정에서 통신 서비스가 마비되거나 멈춰 설 경우 공장이 입을 수 있는 피해는 가늠할 수 없다.

사무실에서의 업무 자동화를 의미하는 RPA에 있어서도 가장 큰 도전과제는 한번 운영되기 시작하면 RPA업무에 대한 보안관제가 쉽지 않다는 점이다. 눈으로 보이지 않는 알고리즘에 의한 업무 프로세스에 사람이 개입하지 쉽지 않기 때문이다.

결과적으로 자동화 시대에 기기나 SW가 생성해 주고받는 데이터 흐름에서 상호신뢰를 확보하는 것은 가장 중요한 일이 됐다. 인증 받은 기기와 SW가 서로 신뢰를 기반으로 자동화된 데이터를 주고받는 환경이 조성되면 외부에서의 침해에 대응할 수 있는 등 선제적 조치가 가능해진다.

그런 의미에서 센스톤의 OTAC(One Time Authentication Code)는 다양한 가능성을 가질 것으로 전망된다. 단방향 다이내믹 인증 기술을 기반으로 개발된 센스톤의 OTAC는 통신 연결 없이 다른 사용자와 절대 중복되지 않으며 실시간으로 매번 변경되는 1회성 인증 방식을 통해, 사용자 또는 기기 식별과 인증을 동시에 지원한다.

기존 인증 수단이 사용자/서버 간 통신 연결 상태에서만 구동(Pull&Push)되는 반면 OTAC는 서버와 통신 연결이 필요 없는 인증 방식으로 실시간으로 매번 변경되어 안전한 인증을 지원한다. 해커가 현시점의 코드를 훔쳐가더라도 절대 제어할 수 없어서, 서비스 업체는 해킹에 대한 걱정을 하지 않아도 된다.

게다가 통신신호가 없는 환경에서 정상적으로 작동한다는 사실은 스마트 팩토리 환경에서도 서비스의 백본으로서 상당한 역할을 할 것으로 기대된다. 보안의 기본은 미리 준비하는데 있다. 스마트 팩토리 시대에 맞춰 OT를 비롯해 다양한 보안 기술이 선을 보이겠지만 통신에 의존하지 않은 보안 기술에 대한 시장의 요구사항은 더욱 커질 것으로 전망된다.