산업용 네트워크와 보안 ① 산업용 제어시스템의 이해

본 블로그는 '산업용 네트워크와 보안' 백서의 내용을 요약 및 정리한 것 입니다.

백서는 지니언스가 스마트팩토리(Smart Factory)에 적용될 수 있는 보안 솔루션에 대해 연구하고 있는 사항에 대한 문서입니다. OT(Operational Technology, 제조운영기술) 보안을 위해 최우선적으로 필요한 가시성(Visibility)의 확보와 비 인가 사용자 및 단말에 대한 접근통제는 지니언스가 지난 십여 년간 꾸준히 쌓아온 기술 노하우를 바탕으로 한 전문 분야로 자부할 수 있습니다. 본 백서를 통해 우리의 생활과 안전에 심각한 위협을 줄 수 있는 산업용 네트워크의 보안에 대한 필요성과 OT 보안 기술의 이해를 높이는 것을 그 목적으로 하고있습니다.

 

Ⅰ. Introduction

2019년 3월, 세계 최대의 알루미늄 생산 공급사인 노르웨이의 노르스크 하이드로(Norsk Hydro)社가 랜섬웨어의 공격을 받았습니다. USB를 통해 유입된 악성코드는 공장 폐쇄망의 생산용 PC를 공격하였습니다. 감염된 PC는 SMB(Server Message Block) 프로토콜과 AD(Active Directory) 서비스를 통해 확산을 시도하였습니다. 회사는 알루미늄의 압출 공정 다수를 중지시켰고, 모든 공장과 운영 네트워크를 분리하는 조치를 취하였습니다. 이 사고로 회사는 약 4,100만 달러(약 500억 원)의 피해가 발생했습니다.

최근 위의 사례처럼 제조공장과 산업 인프라 등 주요 산업시설을 대상으로 하는 사이버 공격이 증가하고 있습니다. 사고 발생 시 막대한 금전적 손실을 넘어 우리의 생활에 큰 영향을 줄 수 있으며, 인명까지도 위협할 수 있는 심각한 수준입니다. 2010년부터 2019년까지의 주요 생산시설 공격 사례는 백서 1페이지에서 확인하실 수 있습니다.

보안위협에 대비하기 위한 기업들의 움직임이 빠르게 나타나고 있습니다. 2020년 1월 액센추어(Accenture)가 시만텍(Symantec)의 사이버 보안 부문을 인수했습니다. 인사이츠 파트너스(Insight Partners)가 이스라엘의 IoT 보안 전문 업체인 아미스(Armis)를 11억 달러에 인수하였으며, 산업 제어 시스템(ICS) 전문 회사인 록웰 오토메이션(Rockwall Automation)이 이스라엘의 사이버 보안 업체인 애브넷 데이터 시큐리티(Avnet Data Security)를 인수하였습니다. 이렇듯 자동화 전문 기업과 OT 보안, IT 기업과 OT 전문 업체 간 협력과 M&A가 활발해지고 있습니다.

여러 보안 전문가들은 사회기반시설이나 생산시설에도 사이버 공격에 대한 대비가 필요하다고 언급하고 있습니다. 또한 앞선 M&A의 사례를 통해 IT 보안과 OT 보안의 기술이 빠르게 융합될 것으로 전망하고 있습니다.

 

Ⅱ. 산업용 제어시스템과 네트워크

생산시설을 위한 ‘산업 제어시스템(ICS, Industrial Control System)’ 네트워크는 지난 수십 년 동안 더디지만 꾸준히 발전해 왔습니다. 산업용 이더넷(Ethernet)은 전통적인 산업용 필드버스(Fieldbus) 프로토콜을 능가하고 있으며, Industry 4.0을 필두로 스마트팩토리, IIoT(Industrial IoT), 그리고 클라우드 및 인공지능은 제조와 생산에도 큰 영향을 미치고 있습니다. 지능형 생산 시스템을 갖춘 스마트팩토리는 많은 기업들이 기존 산업용 기술을 유지하면서 변화를 염두에 두고 있습니다. 이에 따라 ICS 네트워크 환경에도 변화가 시작되고 있습니다.

OT 환경에서는 데이터 전송 지연(Delay), 다운타임 및 패킷 유실 등의 이상 증상 또는 장애가 허용되지 않습니다. EtherNet/IP 및 EtherCAT 그리고 RAPIEnet과 같은 산업용 이더넷 프로토콜(필드버스)은 디바이스 간 데이터 통신이 100% 완벽하게 송-수신되도록 설계되었습니다. 표준화된 이더넷 프로토콜 덕분에 10Mbps에서 10G까지 빠른 속도의 산업용 이더넷의 장점을 활용해 성공적으로 네트워크를 고도화하고 표준화할 수 있게 되었습니다. 또한 통신 거리 연장을 위한 광케이블 활용과 무선 광대역 LoRa, NB-IoT, LTE-M 및 5G 등 다양한 통신 인프라를 선택할 수도 있게 되었습니다.

스마트팩토리는 설계 및 개발, 제조 및 유통 등 전 과정에 생산 자동화 솔루션과 정보통신기술을 결합하고 데이터 분석 기술을 적용하여 생산성, 품질, 고객만족도를 향상시키는 지능형 생산공장으로 발전하고 있습니다. 이는 설비와 기계에 사물인터넷(IoT)을 설치하여 공정 데이터를 실시간으로 수집하고, 이를 분석해 스스로 제어할 수 있게 하는 지능형 공장으로의 진화를 의미합니다(백서 2페이지 그림 참조). 이제 공장 내 모든 설비가 연결되고 서로 데이터를 주고받으며 데이터를 기반으로 측정과 판단, 최적화가 이루어집니다. 우리가 집중하는 것은 바로 모든 것의 ‘연결’에 기반한 위험성 제거입니다.

 

Ⅲ. 산업용 네트워크 보안의 필요성

산업용 필드버스 프로토콜과 시리얼 통신은 여전히 사용 중이며, 산업 인프라의 중추입니다. 폐쇄망으로 구성되어 운영되는 산업용 네트워크는 중요한 인프라의 가동을 보장하고 보안을 유지하는데 효과가 있었습니다. 그러나 스마트팩토리와 같이 IT와 OT를 연동시킬 경우 유지 관리와 보안에 문제가 발생합니다. 이더넷과 TCP/IP는 오래된 기술이지만 클라우드와 모빌리티 등 다양한 인터넷 트래픽 요구에 부응하기 위해 지속적으로 발전되었습니다. 반면, 산업용 네트워크와 그 구성요소는 안정적인 생산과 장애 예방을 최우선으로 하는 가용성에 중점을 두기 때문에 혁신에서 뒤쳐질 수밖에 없었습니다.

산업현장에서는 운영체제(OS) 업데이트가 지원되지 않는 버전이 탑재된 시스템을 여전히 사용하고 있습니다. 생산 설비는 엄격하게 통제되기 때문에 기계설비 운용 환경을 변경하려면 많은 시간과 비용이 수반되며, 변화에 따른 위험도 감수해야 하는 특성이 있습니다. 그러나 이러한 어려움에도 불구하고 이제는 이더넷을 적용할 시점이 도래하였습니다. 단순하고 효과적인 이더넷의 설계는 관리를 용이하게 하며, 경제적인 하드웨어와 결합할 수 있어 산업용 네트워크에서 매력적인 수단이 되고 있습니다.

이더넷의 약점을 보완한 산업용 이더넷 프로토콜에 의해 에너지, 통신 및 철도 등 중요 인프라의 관리자는 이제 견고한 표준 이더넷으로 전환하여 산업 혁신의 발판을 마련할 수 있게 되었습니다. 산업용 이더넷은 의심할 여지없이 제조 자동화 및 중요 인프라 운용성 개선에 도움이 되고 있습니다. 제어 설비 공급사에 의존적이던 네트워크 인프라에서 이더넷 프로토콜로 이동함에 따라 산업용 OT 네트워크 보안은 더욱 중요해지고 있으며 주류시장으로 빠르게 성장하고 있습니다.

 

만약 단 하루라도 사이버 공격으로 전기와 수도가 단전 단수되고, 대중교통의 혼란과 인터넷이 불통되는 곳에서의 삶이란 끔찍하지 않을 수 없습니다. 이러한 사이버 공격을 막기 위한 OT 보안에서 최우선적으로 필요한 사항은 무엇일까요?

 

이러한 질문에 대한 해답, 산업용 네트워크와 보안 ② 산업용 네트워크와 가시성’을 다음 편에서 소개 합니다. 많이 기대해주세요!!!

 

참조 URL

https://genians.co.kr/wp-content/uploads/Genian_NAC_Whitepaper_OT.pdf

https://genians.co.kr/wp-content/uploads/2019/07/Genian_NAC_Whitepaper_DPI.pdf

https://genians.co.kr/wp-content/uploads/2019/07/Genian_NAC_v5.0_introduction.pdf

https://genians.co.kr/wp-content/uploads/2019/09/Genian_NAC_v5.0_Brochure.pdf

https://genians.co.kr/wp-content/uploads/Global_NAC_Market_Forecast_to_2024_kor.pdf

이 글 공유하기