기술연재
커넥티드 엔터프라이즈-가치창조를 위한 비즈니스 최적화
보안은 제조업체가 사물인터넷을 통해 사람, 프로세스, 기술을 연결하여 최고의 운영 효율성을 달성하게 해주는 핵심 요소
로크웰 오토메이션 코리아
커넥티드 엔터프라이즈란 제조단의 자동화 기술 즉, 제조 운영 기술(Operation Technology: OT)과 비즈니스단의 정보 기술 (Information Technology: IT)의 융합을 의미한다.
커넥티드 엔터프라이즈를 구축한다는 것은 단순히 분리된 시스템을 연결하는 것 그 이상의 의미를 갖고 있다. 이는 이력 데이터는 물론 여러 공장과 운영에 영향을 미치는 모든 비즈니스 및 거래(Transactional) 데이터로 데이터가 생성되는 모든 지점에서 실시간으로 접근할 수 있게 됨을 의미한다.
또한 기업의 모든 제어 및 정보 수준을 완벽하고 안전하게 연결하는 것을 의미한다.
기업정보시스템(ERP 등)과 생산 현장 네트워크 간에 존재하는 이력 정보의 공백이 메워지기 때문에 제조 기업들은 잠재적인 보안 위험을 보다 잘 이해할 필요가 생긴다. 네트워크, 자산 또는 지적 재산 등 기업의 모든 운영은 내외부의 잠재적인 위협으로부터 보호되어야 한다.
위협이 우발적이든 의도적이든 마찬가지다.
로크웰 오토메이션의 글로벌 시장 개발 부사장인 John Nesi는 “커넥티드 엔터프라이즈로의 전환에 관해 거론을 하면 고객들은 대부분 비용과 보안과 관련된 우려를 제기한다”며, “이런 문제를 논의해 나가는 과정에서 커넥티드 엔터프라이즈의 비전은 가치 창출과 함께 한다는 사실을 깨달았다”고 말했다.
로크웰 오토메이션의 회장 겸 CEO인 Keith Nosbusch는 “커넥티드 엔터프라이즈는 사람들이 기업 내부에서 어떤 일이 진행되고 있는지를 명확히 이해할 수 있도록 만들어, 데이터를 정보로, 또 정보를 지식으로 전환하고 궁극적으로는 의미 있는 의사 결정을 위한 통찰력을 제공하여 실질적인 고객 가치를 창조한다”고 말한다. 이를 위해서는 공장제어단과 기업정보단을 통합하는 표준 보안 Ethernet 인프라가 필요하다.
그는 “가치 창출의 기회는 기술적 선점 기회에서 직접 만들어 진다. 모든 비즈니스 및 거래 데이터에서 진정한 혁신적 가치를 제공하는 정보를 추출하는 기술과 지식을 보유하는 기업이 차기 선두주자가 될 것이다”라고 덧붙였다.
기술의 변화
로크웰 오토메이션의 전략 제휴 파트너인 Cisco의 엔터프라이즈 네트워킹 사업부에서 상무 겸 총괄을 맡고 있는 Rob Soderbery는 “지금 우리는 비즈니스에 막대한 영향을 미치는 기술 변화의 소용돌이 속에 있다”고 말한다.
Soderbery는 다음 세 가지 경제사회 추세가 이러한 변화에 영향을 미친다고 설명한다.
1. 신흥 국가 vs. 선진 국가의 성장의 경제 원리
2. 미래의 에너지 소비, 수요 및 에너지원에 대한 중요성
3. 급속히 성장하고 있는 신흥 시장의 사회 인구학적 특성과 선진국의 노동 인구 절감 및 인구 고령화
생산성을 이러한 이슈의 해결을 위한 핵심 요소로 꼽는 그는 “차기 생산성 혁명은 사물인터넷(IoT)에서 비롯될 것”이라고 말한다. IoT에는 인터넷 프로토콜(IP)을 통한 거의 무한한 장치들 간의 상호 연결성이 포함된다. 2020년에는 인터넷에 연결된 장치 수가 약 500억 개에 달한 것으로 예측되고 있다.
실제로 Cisco는 향후 10년 간 IoT의 수익가치가 민간 부문에서만 $14.4조에 이를 것으로 내다보고 있다. Soderbery는 “그 가치가 혁신 확장, 고객 경험 향상, 자산 활용, 직원의 생산성, 공급망 및 물류 개선 부문에서 실현될 수 있을 것”이라고 말한다.
그는 $14.4조의 가치 중 약 $3.7조는 제조 분야에서 발생할 것이라며, “큰 영향, 즉 막대한
기회는 제조 산업 분야에 존재한다”고 한다.
사물, 프로세스, 데이터를 클라우드로 연결하면 물류처럼 공급망의 상위 분야에 실제적인 새로운 애플리케이션을 생성할 수 있게 된다. 클라우드는 복잡한 분석을 위해 장치 및 정보, 대규모 스토리지, 컴퓨팅 역량에 대한 원격 액세스를 제공한다. 원격 액세스뿐 아니라 이동 중에도 정보 액세스가 가능해지기 때문에 보안이 중요한 우선 과제가 된다. 빅데이터 및 분석은 협업을 가능하게 하며 “제조는 다른 어떤 분야 보다 더 많은 빅 데이터를 생성한다”고 Nosbusch는 말한다.
최전선에 선 보안
분산된 네트워크의 융합 및 통합에서 분석 정보를 데이터 소스로 송출하여 분산된 인텔리전스를 수집하는 일에 이르기까지 해결해야 할 과제가 많다는 사실은 분명하다. 그러나 Soderbery는 이 모든 것 중 가장 중요한 문제는 보안이라고 말한다.
그렇다면 IoT 보안은 왜 다를까? 그 이유 중 하나는 ‘공격 표면(attack surface)’ 때문이다.
Soderbery는 “공장의 공격 표면은 규모가 크고 복잡하다. 개선 프로세스 또한 다르다. 프로세스 업계가 공격을 받는다면 어떻게 대응할 것인가? 가동을 중단하는 것은 실질적이지도, 쉽지도 않은 대응책이다”라고 말한다.
그는 IoT 보안을 위한 몇 가지 아이디어를 제시한다. “액세스 제어는 방어벽 그 이상이다. 딥-패킷 검사 엔진과 같은 도구를 통해 네트워크상의 콘텐츠에 대해 알고 있어야 한다.
두 번째는 문맥(context) 이다. 장치는 무엇을 위한 것이고 어떤 데이터를 생성하며 표시된 대로 정 위치에 자리하고 있는가? 콘텐츠와 상황화된 문맥을 결합함으로써, 어느 정도의 결론을 추출할 수가 있다.” 이는 기업 내 네트워크의 위협 인지 능력을 향상시켜 주며 위협 환경에 대한 이해를 가능하게 해준다.
Mike Assante는 미국의 국가 정보보안검사 이사회(National Board of Information Security Examiners)의 자문가이며 최고 책임자이다. SANS 연구소의 산업 제어 시스템 (ICS) 및 SCADA 보안 프로젝트의 리더이기도 한 그는 공장을 운영하는 엔드유저 제조업체와 공급망만 분석 정보가 필요한 것은 아니라고 말한다.
그는 “기계 및 장비제조사는 자사가 판매하는 장비에 액세스하여 운영 계층에 대해 보다 심층적으로 이해를 함으로써 기계를 최적화하고, 보다 안전하게 작동할 수 있도록 만들길 원한다” 고 설명한다.
Assante는 업계에 대한 위협이 점점 더 체계적이고 표적화되고 있다고 지적한다. 그는 이러한 표적 공격의 피해자 중 94%는 제3자가 알려줄 때까지 이러한 공격 사실을 알지 못하거나 다른 업체의 서버에서 자사의 정보가 발견된 후에야 깨닫게 된다고 말한다.
Assante는 “보고된 모든 사례에서 보면, 피해 기업들은 안티바이러스 솔루션을 최신 버전으로 유지하며 업계 표준 보안 관행을 따르고 있었음에도 공격을 당했다”며, 이는 전통적인 보안 접근 방식이 이러한 종류의 위협에는 효과가 없다는 사실을 의미한다”고 말한다.
그는 이제 변화해야 할 시기라고 말한다.
Assante는 가장 먼저 보호해야 하는 것은 직원들이라면서 자동화 엔지니어들이 사이버 보안 담당 직원과 협조하여 서로의 강점과 필요성에 대해 상호 교차 교육을 추진할 것을 제안한다. 이는 보안 향상을 위한 새로운 접근 방식으로 이어질 것이다.
클라우드의 실용화
일부에서는 클라우드와 IoT가 생산 공장 직원들의 실생활과 어떠한 관련이 있을 것인지 의문을 제기한다.
로크웰 소프트웨어의 시장 개발 디렉터인 Keith McPherson은 “우리에게 빅 데이터는 생산 현장에 존재하는 모든 정보를 의미하기 때문에 고객들이 이를 잘 이해할 수 있는 최고의 방법을 찾도록 지원하는 것이 목표”라고 말한다.
그는 “우리는 사용자들이 정보를 연결 및 체계화하여 올바른 문맥으로 표현하고 대시보드를 설정하여 이를 보다 효과적이고 수익성 있는 결정을 내릴 수 있는 적절한 직원에게 제공할 수 있도록 지원한다”며, “우리는 수십 년 전에 통합 아키텍처(Integrated Architecture) 시스템을 변경되지 않은 표준 Ethernet에 기반하기로 결정했다.
이 때문에 현재 수많은 사용자들이 원하는 가상 컴퓨팅과 클라우드 기반의 서비스를 구현하기가 훨씬 쉽다”고 설명한다.
로크웰 소프트웨어가 제공하기 시작한 FactoryTalk VantagePoint Mobile App(Window Store에서 다운로드 가능)은 FactoryTalk VantagePoint 엔터프라이즈 제조 인텔리전스(EMI) 소프트웨어 버전 5.0에 기반한다. McPherson은 Windows 8처럼 화면이 스크린 타일 형태로 구성된 이 새로운 앱을 통해 사용자는 필요한 모든 핵심성과지표(KPI)를 즉석에서 한눈에 확인할 수 있다고 말한다.
이러한 앱, 빅 데이터와 클라우드 기반의 프로젝트를 대용량 가상화 하드웨어로 지원하기 위해 로크웰 오토메이션은 다수의 운영체제와 앱을 가상화 서버에서 실행할 수 있도록 해주는 사전 설계된 확장 가능한 인프라인 ‘산업용 데이터 센터(Industrial Data Center)’를 제공한다.
산업 데이터 센터에는 외함, 전략적 제휴 파트너 사인 Panduit에 의한 온도 조절, Cisco의 통합 컴퓨팅 시스템(UCS 서버 및 Catalyst 스위치)이 포함된다. 이는 가상화된 PlantPAx DCS 솔루션과 다양한 FactoryTalk 및 타사 소프트웨어 패키지를 사용자의 개인 클라우드에서 실행할 수 있도록 해준다.
수요 증가, 보안에 대한 위협 증가
전 세계 인구가 800억에 육박하면서 수많은 사람들이 극심한 빈곤 상태에 머물러 있다. 또한 중산층의 증가로 인해 식량, 주택 및 교통수단의 수요 역시 증가했다. 모두 제조되어 유통되는 제품들이다. 이는 제조업체와 인프라, 식수 및 원자재에 대한 수요를 증가시킬 것이다. 희귀자원에 대한 수요 증가는 제조의 비효율성을 야기하고 자원 생산성 혁신을 위해 $1조에 해당하는 금액이 소비되고 있다고 Nosbusch는 말한다.
그는 “우리는 사물인터넷과 커넥티드 엔터프라이즈의 통합이 만나 생겨난 전환점에 서 있다”고 말한다.
커넥티드 엔터프라이즈와 이를 지원하는 기술로 원활하고 안전하며 생산적인 운영을 위한 직원, 생산현장 시스템 및 기업 간의 협업이 가능해짐에 따라 보안이 한층 더 불가결한 요소가 되었다.
<다음호에 계속>
IoT 공장에 장비를 설치한 장비 제조업체
운영에 대한 가시성을 개선하고자 하는 장비제조업체는 기계 수준에서 엔터프라이즈 수준까지 정보의 흐름을 원활하게 만들 필요가 있다. 다음은 기계와 장비를 공장 네트워크에 안전하게 통합하고 기계 수준에서 지적 재산을 보호하며, 엔드 유저에게 안전한 원격 액세스를 제공하기 위해 장비제조업체가 취할 수 있는 몇 가지 단계다.
1. 액세스 제어 목록 및 포트 차단 기능/장치를 통한 네트워크 액세스 제어
2. 방화벽 및 침임 탐지/방지 기능 사용
3. 안티바이러스 보호 및 접근 통제 목록(whitelist) 활용
4. 소프트웨어의 최신 버전 유지를 위한 시스템 패칭 정책 수립
5. 비밀번호 관리 및 보호, 삭제 가능한 미디어 관리 및 개인 장치 사용 등 직원의 보안 절차 개발
6. Run Mode 사용을 통해 컨트롤러에 대한 물리적인 변화 차단
7. FactoryTalk 보안 아키텍처를 통해 애플리케이션의 작업자와 작업 장소 제어
8. Controller Change Detection 및 FactoryTalk AssetCentre 시스템을 통해 시스템의 상황 모니터링
9. Logix Source Protection을 통해 지적 재산 보호
10. 모든 Ethernet 장치의 표준 인터넷 프로토콜 사용 의무화