글: 에릭 할트헨(Erik Halthen), 제품 개발 매니저 / 아나로그디바이스(Analog Devices, Inc.)
만약 당신이 세계적인 제조기업의 북미 지역 총괄 책임자인데, 어느 날 한 공장으로부터 문제가 발생했다는 보고를 받았다고 가정해 보자. 추이를 보니 한참 전부터 문제가 시작된 것으로 보이고 상황은 점점 악화하고 있다. 공장 매니저는 어디가 문제인지 찾아내지 못하고 있고, 공장의 모든 것들은 정상 가동되고 있는 것처럼 보인다. 그렇다면 좀더 정밀하게 진단을 하기 위해서 공장 가동을 중단해야 할까, 아니면 계속해서 가동을 하면서 문제가 멈추고 생산이 정상으로 돌아가기를 바라야 할까? 결국 설비 가동을 멈추고 예정에 없던 유지보수를 하기로 결정한다. 몇 시간에 걸친 진단 결과, 돌파구가 보이는 듯하다. 겉으로는 모든 것이 정상인 것 같지만, PLC 소프트웨어에 무언가 이상이 있어 보인다. 좀더 진단을 해보니, 공장이 해킹을 당한 것이 확실해 보인다. 이것을 왜 진작 발견하지 못했을까? 해커가 영리하게도 악성 코드를 숨겨놓아서 작업자들은 모든 것이 정상이라고 생각한 것 같다. 몇 주 동안 문제가 조금씩 커지다가 결국 설비 가동을 멈춰야 하는 상황까지 오게 된 다음에야 정밀 진단을 통해 원인을 밝혀 조치를 취한 후 공장을 다시 정상 가동하게 되었다. 하지만 이런 일이 또 일어나지 않을 것이라고 장담할 수 있을까? 다행히, 이 공장은 향후 전 세계 모든 설비들에 잠재적으로 영향을 미칠 수 있는 장비들에 확실하게 소프트웨어 업데이트 기능을 구축할 수 있도록, 드라이브와 서보를 비롯한 공장 내의 모든 설비 기기들에 대한 하드웨어
RoT(root of trust)를 구축해 줄 것을 요청했다. 이러한 업데이트를 통해 예컨대 일본에 위치한 공장에서 동일한 문제가 발생하지 않도록 방지할 수 있다.
사이버 공격의 양상이 달라지면서 보안 위험성이 커지고 있으며 에지에서의 보안 솔루션 필요성이 높아지고 있다. 공장들은 사이버 공격에 민첩하게 방어할 수 있도록 조치를 갖춰야 한다. 다시 말해 공격이 일어났을 때 재빨리 감지하고 복구할 수 있어야 한다. 이제는 해킹을 당할 것인가가 문제가 아니라, 해킹을 언제 당할 것인가 하는 것이다. 연결된 공장을 구축하기 위해서는 인텔리전트한 에지 디바이스를 사용해서 공격으로부터 재빨리 복구할 수 있어야 한다. 그러기 위해서는 가장 하위 수준인 하드웨어 자체부터 보안을 구현해야 한다. 최하위 수준 디바이스의 부트 신뢰성을 마련하고 소프트웨어 업데이트를 구현하는 것이 재빠른 복구와 정상 가동을 재개할 수 있는 길이다.
그림 1: 사이버 공격의 양상이 달라지면서 에지에서의 보안 솔루션 필요성이 높아지고 있다.
높아지는 보안 위험성
에지 컴퓨팅이 필요한 이유는, 점점 더 많은 디바이스들이 네트워크에 연결되고 데이터에 기반해서 실제 세상과 상호작용하고 있기 때문이다. 이러한 스마트 디바이스들은 오늘날의 디지털 세상을 실현하는 데 있어서 매우 중요한 역할을 한다. 컴퓨팅 기능의 사용이 많아질수록 사이버 위험성 역시 커지므로, 이에 대응하기 위해 더 많은 보안성이 요구된다. 첨단 스마트 커피 머신이 사이버 공격을 받았다는 뉴스가 전해질 날도 머지않았다. 커피 머신은 보호 수준이 낮아 공격 성공 가능성이 높기 때문에 공격자들이 공격하고자 하는 동기가 높을 수 있다. 그렇다면 공장 전체를 볼모로 보상금을 노리는 동기는 얼마나 클까? 잠재적인 보상 규모가 클수록 공격자들을 부추기는 동기 또한 크다. 갈수록 IT와
OT(operational technology) 네트워크의 융합이 가속화함에 따라, 핵심 인프라를 방화벽만으로 보호하는 것은 더 이상 효과적이지 않게 되었다. 누군가 공장 네트워크에 이미 접근했다고 가정하고 대비하는 것이 필요하다. 따라서 모든 커넥티드 디바이스에 대해 디바이스 무결성과 견고한 인증 프로토콜을 갖춰야 한다.
그림 2: 사이버 공격의 경제학
네트워크에 연결된 디바이스들은 네트워크 상에서 서로를 인증하고, 공유 키를 구축하고, 데이터를 서명을 하고, 들어오는 데이터의 출처를 확인해야 한다. 이와 관련한 표준들이 제정되어 있긴 하지만, 공장은 이러한 보안 기능을 도입하기에 많은 제약이 따를 수 있다. 일례로 시간이 매우 중요한 모션 제어 애플리케이션에서는, 지연시간 때문에 전통적 방식의 디바이스-대-디바이스 인증이 어려울 수 있다. 표준 공용 키 인프라를 사용해서 디바이스들이 서로의 진정성을 확인하고
TLS 같은 방법으로 공유 세션 키를 교환할 수 있다. 이 방법은 이미 많은 공장 애플리케이션에 도입되고 있다. 하지만 이 기법은 고속 모션 제어 애플리케이션에는 사용하기 어렵다. 이러한 애플리케이션을 위해서는 많은 디바이스들이 특정 시간 내에 상호동작해야 하기 때문이다. 지연시간 요구가 마이크로초 대라면, 원하는 보안과 속도를 달성하기에 적합한 메시지 인증 방식을 선택해야 한다. 컨트롤러에서 제어 루프 상의 모든 디바이스들까지의 데이터 흐름이 일사불란하게 이루어져야 한다. 이러한 데이터 흐름을 효과적으로 구현하는 하나의 방법은 모든 디바이스들에 동일한 공유 세션 키를 사용하는 것이다. 이를 위해서는 디바이스들이 보안 매니저와 인증을 하고 보안 매니저는 지정된 보안 그룹 내의 모든 디바이스들에 동일한 세션 키를 제공하는 고유한 네트워크 구성이 필요하다. 이러한 세션 키 교환은 표준 TLS를 사용해서 처리하고, 시간 결정적인 동작이 이뤄져야 하는 동안에는 대안적인 프로토콜로 전환할 수 있다.
그림 3: 작업 환경
에지 네트워크에서도 신원 확인 및 무결성 요구
ADI의 Chronous™ 산업용 이더넷 커넥티비티 솔루션 포트폴리오는 제어 루프의 에지 상에서 보안이 강화된 통신이 이뤄질 수 있게 해준다. 이 디바이스는 통신 엔드포인트에 설치하여 시스템 내의 모든 노드들에서 네트워크 통신 보안을 강화할 수 있으며, 이와 함께 전력, 성능, 지연시간의 절충을 최소화할 수 있다. 다양한 유형의 이들 이더넷 솔루션을 사용하면 시간에 극히 민감한 애플리케이션에서 보안을 강화하고 다음과 같은 까다로운 보안 요구를 충족할 수 있다:
▶ 공장 제어 네트워크의 에지를 보호하여, 민첩하고 신뢰할 수 있는 아키텍처 구축
▶ 로봇, 드라이브, 생산 기계 등을 보안성 면에서 안전하게 통합 OT/IT TSN 네트워크에 연결
▶ 시간이 결정적인 환경에 인증 및 암호화 수단 제공
Chronous 산업용 이더넷 제품을 위한 ADI의 보안 솔루션을 활용하면 커넥티드 팩토리를 빠르게 구축할 수 있다. 보안성이 강화된 ADI의 개발 프로세스를 활용하면 보안성 높은 설계가 가능할 뿐만 아니라 제품 수명주기 전반에 걸쳐서 위험성을 관리할 수 있다. ADI의 산업용 이더넷 솔루션은 키 생성/관리, 보안 부트, 보안 업데이트, 보안 메모리 액세스 같은 다양한 보안 기능들을 제공한다. 이렇게 산업 제어 루프의 에지 디바이스에 강화된 보안 기능을 통합하면, 공장 현장에서 실시간으로 의사결정을 하는데 필요한 데이터들에 대해 신뢰성을 높일 수 있다.
인더스트리 4.0으로의 전환을 가속화하려면 다음과 같은 것들이 요구된다:
▶ 기계/작업자의 안전
▶ 신뢰할 수 있는 동작
▶ 제품 품질
▶ 업타임 및 쓰루풋
▶ 생산 효율
▶ 생산성과 통찰
지금 이 시간에도 사이버 공격은 진화하고 있다. 이처럼 지속적으로 진화하고 변화하는 사이버 공격을 어떻게 막아낼 것인가? 다음 공격은 디바이스의 소프트웨어를 겨냥한 것일까, 아니면 악성 데이터를 삽입하는 네트워크 공격일까? 어떤 형태의 공격이든, 공장 내 기기들은 높은 보안 수준으로 통신하고, 만약 공격을 당했다 하더라도 재빨리 복구될 수 있어야 한다. 그러기 위해서는 가장 하위 수준의 하드웨어 자체부터 보안을 구현해야 한다. 최하위 수준의 디바이스 부트를 신뢰할 수 있게 만들고 소프트웨어 업데이트를 하면 공장을 신속하게 복구해서 설비 가동을 정상적으로 재개할 수 있다.
저자 소개
에릭 할트헨(Erik Halthen)은 2016년에 ADI가 사이프리스 일렉트로닉스(Sypris Electronics)를 인수함에 따라 ADI의 일원이 되었다. 사이버 보안 솔루션과 관련한 풍부한 경험과 전문성을 갖고 있다. ADI의 사이버 보안 탁월성 센터에서 산업용 솔루션의 보안 시스템 매니저로 근무 중이다. 방위산업 분야에서 사이버 보안 프로그램 매니저로서 쌓은 경험을 바탕으로 산업용 IoT(IIoT)용 첨단 보안 솔루션 개발에 주력하고 있다. 문의: mailto:
erik.halthen@analog.com
제품스펙