공장 자동화 가속화, 스마트 공장 보안의 미래는?
전통 산업분야에서 가장 빠르게 디지털화되고 있는 분야 중 하나가 제조업이다. 공장 자동화가 가속화되며 스마트 공장으로 변모함에 따라 발생하고 있는 다양한 문제들이 있는데, 이 중 보안 이슈를 살펴보면 공장제어시스템, 도면관리시스템 등 OT영역을 대상으로 랜섬웨어(Ransomware) 감염 사고나 공장 시스템 운영을 위협하는 사이버 위협 등이 있다. 또한 정보 탈취, 내부 사용자로 인한 위협, IoT장치의 보안 취약성과 불가시성(Invisibility) 및 공급망 위험도 증가 추세에 있다.
과거 OT영역은 외부에서의 접근이 엄격하게 차단되고 통제되는 폐쇄망으로 운영되었다. 따라서 상대적으로 외부 위협에 대한 보안이 부각되지 않았다. 하지만 디지털화에 따른 IT영역과의 접점이 늘면서 점차 보안 강화의 필요성이 대두되고 있다.
OT환경은 각 레벨에 따라 다른 장비가 사용되고 운영된다. 우선순위와 보안목적도 IT환경과 다르다. IT 환경에 비해 상대적으로 관리가 취약했으며, 주요 생산설비에 대한 보안관리 및 펌웨어 패치 등이 적재적소에 이뤄지기 어려운 것이 현실이다.
IT환경에서는 HW 구축 네트워크 장비, PC, 서버 등을 사용하는 반면에, OT환경에서는 제어특화 장비인 전통적인 산업용 디바이스(PLC, HMI, Meters)를 사용하기에 이와 관련한 보안 시스템 또한 차이가 있다. IT보안은 기밀성을 중시하는 반면, OT는 가용성(Availability)과 안전성(Safety)을 우선시한다. 따라서 공장 시스템의 운용 편의성을 위해 시스템 접속에 필요한 보안, 인증 과정이 등한시되는 경우가 많다.
OT 산업 환경은 야외인 경우도 많아 극한의 온도와 진동, 지진 등 외부 요인의 영향을 받지 않아야 하며, 가동이 멈추면 안 되기 때문에 24시간 365일 중단되지 않고 운영되어야 한다. 무엇보다 OT보안의 경우 성능을 우선하기에 혹시 다른 장비에 영향을 줄까 우려해 업데이트를 하지 않고 초기 세팅 그대로 보안 업그레이드 없이 활용하는 경우도 비일비재하다. 이에 따른 시스템 접속 비밀번호 노출, 해킹, 오용 및 남용에 따른 위협 또한 상시적으로 도사리고 있는 것.
이렇듯 OT환경은 주요 생산설비에 대한 보안 관리 및 펌웨어 패치 등이 적절하게 이뤄지지 않거나 제조사에서 지원하는 프로토콜에 종속되어 공장 내부의 기계별로 지원되는 프로토콜이 각기 달라 일괄된 보안 솔루션을 적용하거나 관리하는 것이 쉽지 않는 상황이다. 특히 OT보안 전문 인력을 운영하거나 관련 시스템을 구축하기 어려운 중소 스마트공장의 경우 대다수가 보안 취약 및 외부 공격 등에 무방비해지는 것이 현 주소이다.
가속화되고 있는 스마트공장화, 이에 따른 보안 위협을 대비하기 위해 고려해야 할 사항은 무엇일까? 첫 번째로는 OT환경이 IT환경과는 다르다는 점을 인지하고 설비 시스템의 특성에 대한 인지를 바탕으로 전용 프로트콜을 인식할 수 있어야 한다. 또한 프로토콜별 개별 기능을 제어할 수 있도록 해야 한다. 두 번째로는 제로트러스트 원칙으로 각종 OT환경의 기기들에 대한 접속을 통제하여 보안성을 높이는 것이다. 네트워크 분리와 각 세그먼트 단위의 보안 솔루션을 적용해 미확인 및 미식별된 접속 정보에 대해 파악하고 이에 따른 보안 위협을 선별해낼 수 있어야 한다. 마지막으로 OT 설비 시스템들은 연식이 오래되어 새로운 솔루션을 설치하거나 적용하는 것이 쉽지 않다는 것을 인지하고 미션 크리티컬한 설비 시스템에는 엔드 포인트 보안을 통해서 취약점을 보호할 수 있어야 한다.
이런 점에서 국산 PLC의 세계화를 이끄는 LS일렉트릭과 국내 인증보안 시장의 강자인 센스톤의 협업은 어쩌면 당연한 수순이다. 양사는 적극적인 협업을 통해 IoT환경의 사이버 공격에 의한 부적절한 접근 및 인증 문제, 고정값 사용에 따른 비밀번호 고유의 취약점, 비밀번호 공유, 유실 등 관리 허점에 따른 PLC 해킹 문제를 혁신적으로 해결해가고 있으며, 이 과정에서 기존 PLC 인터페이스를 그대로 활용하여 최대한의 효율을 극대화시키는 방식을 택했다.
급변하는 OT환경 변화와 이에 맞춰 혁신을 이루고자하는 공장들간의 현실적 괴리는 아직 크지만, OT환경의 현실을 보다 명확하게 이해하고 이를 개선해나갈 수 있는 혁신적인 기술 도입을 통해 보다 안전하고 빠르게 스마트공장의 시대가 도래하길 기대해본다.