본 백서는 지니언스가 스마트팩토리(Smart Factory)에 적용될 수 있는 보안 솔루션에 대해 연구하고 있는 내용을 정리한 문서입니다. OT(Operational Technology, 제조운영기술) 보안을 위해 최우선적으로 필요한 가시성(Visibility)의 확보와 비 인가 사용자 및 단말에 대한 접근통제는 지니언스가 지난 십여 년간 꾸준히 쌓아온 기술 노하우를 바탕으로 한 전문 분야로 자부할 수 있습니다. 본 백서를 통해 우리의 생활과 안전에 심각한 위협을 줄 수 있는 산업용 네트워크의 보안에 대한 필요성과 OT 보안 기술의 이해를 높이는 것을 그 목적으로 하고자 합니다.
Ⅰ. Introduction
산업용 네트워크는 사이버 공격 및 네트워크 사각지대, 그리고 보안 취약성을 포함하여 다양한 보안 문제를 내포하고 있습니다. 하지만 대다수 기업들은 OT 영역 보호를 위한 효과적인 대응 방안을 확보하지 못하고 있으며, 자사의 어떤 장비 및 설비가 어느 장소에 얼마만큼 배치되어있는지 파악 조차 되지 않는 경우가 많습니다.
산업용 네트워크는 제어 시스템을 포함하여 다양한 하드웨어와 소프트웨어가 유기적으로 연결되어 개별 기능을 수행하게 됩니다. 계층별(Level) 자동화, 제어시스템(SCADA, DCS, IASC 등) 뿐만 아니라 제어장치와 운용 서버(PLC, PAC, RTU 등) 및 통합 관리 시스템 등이 포함됩니다. 계층별 구성은 단일 네트워크 또는 폐쇄망으로 구성되지만 경우에 따라서는 외부 시스템과의 연결이 필요하거나 또는 클라우드를 통해서 정보를 수집하고, 분석할 수도 있습니다.
산업용 네트워크의 구축과 운용에 있어 가장 중요한 점은 가용성 일 것입니다. 그러나 OT 보안 관점에서는 가용성만큼 중요한 것이 가시성(Visiblity)입니다. 가시성의 확보는 산업용 네트워크 보안을 위한 첫 걸음입니다. 그 대상은 네트워크에 존재하는 가상환경과 물리적 장치뿐만 아니라 네트워크를 통해 전달되는 다양한 데이터와 제어 명령 등이 포함됩니다.
링크 최적화를 제공하는 탭 센서 및 네트워크 패킷 브로커를 활용한 가시성 확보는 네트워크의 복잡성을 줄이고, 인프라의 업그레이드를 손쉽게 만들고, 보안 규정을 준수하며, 트래픽 증가 대비, 도구 및 네트워크 성능의 효율성을 향상시킬 수 있습니다.
Ⅱ. 가시성 확보를 위한 아키텍처
다수의 산업용 보안 솔루션과 네트워크 모니터링 도구는 패킷을 기반으로 동작합니다. 여기서 중요한 점은 가용성을 해치지 않으면서 네트워크에 존재하는 장비(설비)를 탐지 및 식별하거나 패킷을 수집하는 것입니다. 산업용 네트워크와 장비에는 몇 가지 고유한 문제가 존재합니다. 산업용 스위치에서 SPAN 포트를 사용할 수 있지만 패킷 복제가 어렵거나, 이미 해당 포트가 사용 중일 경우가 있습니다. 일부 구형 레가시 스위치는 SPAN 포트가 없을 수도 있습니다.
네트워크에 존재하는 장비의 가시성 확보 역시 쉽지 않습니다. OT 환경에서 IT 자산관리 솔루션을 그대로 사용하기 위해서는 고려할 요소가 많습니다. 장비의 탐지를 위해 사용하는 액티브 스캐닝은 네트워크 과부하를 발생시키며, 탐지를 위해 전달된 패킷을 수신한 장비는 오동작하거나 다운될 수도 있습니다. 자동화 단말들(PLC HMI 등)은 데이터 수집을 위한 에이전트 설치가 불가능합니다. 따라서 가장 많이 사용되는 방법은 장비가 통신을 위해 사용하는 패킷을 패시브하게 수집하고 분석하는 것입니다. 결국 트래픽 분석을 통해서 장비와 네트워크에 대한 가시성을 확보하고 추가로 이상 징후까지도 탐지하는 방법이 가장 이상적이라고 할 수 있습니다.
백서 본문 6페이지의 네트워크 구성도는 패킷을 수집하기 위한 장비와 구성을 나타내고 있습니다. 이러한 장비는 TAP 또는 SPAN 기반으로 구성되어 네트워크 성능에 영향을 주지 않으면서 패킷을 수집할 수 있습니다. 또한 수집된 패킷을 분석하여 장비를 탐지하고 네트워크를 모니터링 하거나 이상 유무를 확인할 수 있습니다.
Ⅲ. 가시성 확보에 따른 효과
산업용 네트워크 내부에 대한 가시성을 확보함에 따라서 얻을 수 있는 기대효과는 다음과 같습니다.
1. 네트워크 보안성 향상
공격자는 네트워크 사각지대를 활용하며, 관리되지 않는 장비 또는 네트워크 일 수 있습니다. 트래픽에 악성코드 등을 포함하여 전송하는 것으로 모니터링과 방어를 우회하고 공격 루트를 만들 수 있습니다. 조작된 패킷을 전송하여 네트워크에 과부하를 발생시키거나, 특정 장비에 장애를 발생시킬 수도 있습니다. 네트워크 가시성의 확보는 즉각적인 이상행위의 탐지와 잠재적 위협에 대해 필요한 모든 분석을 가능하게 합니다.
2. 성능 개선 및 효율화
운용 시스템의 성능 저하는 생산과 수익에 크게 영향을 줄 수 있습니다. 네트워크 지연과 성능 저하 방지는 이상 징후를 사전에 파악하고 조치하는데 달려 있습니다. 네트워크 가시성이 확보된다면 사태 파악이 그만큼 빨라질 수 있습니다. 적절한 네트워크 가시성 확보는 모니터링 도구의 효용성을 높여 보다 적극적인 대처가 가능하게 합니다.
3. 솔루션 활용도 향상
네트워크 및 패킷 가시성의 확보를 통해 트래픽 로드 밸런싱 관리를 기대할 수 있습니다. 이는 보안 및 모니터링 도구가 실제 필요로 하는 데이터를 기반으로 트래픽을 분석하는 것을 의미합니다. 전체 네트워크 가시성을 확보하면 트래픽 폭주나 회선 낭비를 방지할 수 있습니다.
4. 문제 해결 시간 최소화
네트워크 문제 파악과 조치 시간 최소화는 가용성 유지를 위해 중요합니다. 네트워크와 트래픽에 대한 100% 가시성 확보와 로그데이터의 활용은 문제의 근본 원인을 신속하게 식별하고 손쉽게 해결할 수 있게 합니다. 생산 라인 및 공장 네트워크 전체에서 주요 관심 포인트를 파악하는 것으로 모니터링 및 진단 기능을 향상시키고 효율적으로 운영할 수 있게 됩니다.
앞서 OT보안, 가시성 확보 방안 및 효과에 대하여 알아보았습니다. 산업용 네트워크 보안의 고려사항은 무엇이며, 지니안 NAC는 OT보안에 있어 어떤 장점이 있을까요? ‘산업용 네트워크와 보안 ③ Genian NAC와 OT보안’ 편에서 소개 합니다. 많이 기대해주세요!!!
참조 URL
https://genians.co.kr/wp-content/uploads/Genian_NAC_Whitepaper_OT.pdf
https://genians.co.kr/wp-content/uploads/2019/07/Genian_NAC_Whitepaper_DPI.pdf
https://genians.co.kr/wp-content/uploads/2019/07/Genian_NAC_v5.0_introduction.pdf
https://genians.co.kr/wp-content/uploads/2019/09/Genian_NAC_v5.0_Brochure.pdf
https://genians.co.kr/wp-content/uploads/Global_NAC_Market_Forecast_to_2024_kor.pdf
지니언스의 제품