기계 컨트롤러로부터 클라우드로 데이터를 전송하려면 인터넷에 연결되어 있어야 한다. 그러나 이러한 연결은 사이버 공격에 취약하다. 클라우드에 연결된 기계는 특수한 보호가 필요하다.
산업용 사물 인터넷(산업용 IoT: IIoT) 이전에 기계 컨트롤러는 기껏해야 다른 컨트롤러나 기업 네트워크 내의 상위 레벨 시스템과만 통신하였다. 인터넷에 직접 연결되는 경우는 대단히 드물었다. 기계 제작자와 운영자는 사이버 보안 문제로 골치를 썩일 이유가 없었다. “그러나 이것이 달라지고 있습니다.” B&R의 제어 시스템 제품 부장 Andreas Hager는 설명한다. 산업용 IoT 솔루션에서, 산업용 PC와 그 밖의 하드웨어는 인터넷에 직접 연결된 엣지 장치(edge device)로서 이용된다. 이로 인해 이러한 장치들은 해커들의 잠재적 목표물로서 노출된다.
DDoS 공격
해커는 예를 들어서 컨트롤러를 데이터 트래픽으로 압도함으로써 컨트롤러뿐만 아니라 기계 전체를 마비시킬 수 있다. 이것은 분산 서비스 거부(Distributed Denial of Service: DDoS) 공격이라고 알려져 있다. 이것은 해커가 수백에서 수천 대의 컴퓨터, 스마트폰 및 태블릿으로 구성된 소위 봇네트(botnet) 전체에 걸쳐 공격 프로그램을 배포하여 실질적으로 이들을 무기화하는 것이다. 명령을 받으면 봇(bot)들은 동시에 엄청나게 많은 요청으로 기계 컨트롤러를 폭격하여, 기계 컨트롤러는 부하를 이기지 못해 고장이 발생하고 기계는 정지한다. 이것은 최근의 한 마이크로 프로세스 제조사에 대한 멜웨어(malware) 공격에서 볼 수 있는 바와 같은 것이다.
DDoS 공격에서 해커는 봇네트(botnet) 전체에 걸쳐 프로그램을 배포하여 일치된 공격을 가해 컨트롤러를 마비시키게 된다.
개방된 포트
데이터를 클라우드에 전송하려면 반드시 기계 컨트롤러 상의 포트가 열려야 한다. “컨트롤러와 클라우드 게이트 사이의 통신 채널이 열려 있는 한, 이러한 포트는 해커들에게 열려 있는 창문과 다름없습니다.” Hager는 설명한다. 그러나 문제는 그것뿐이 아니다. 인터넷에 직접 연결된 장치는 보안상의 새로이 발견된 간극을 메우기 위해 반드시 정기적으로 업데이트되어야 한다. “많은 기계는 수주일 또는 수개월 동안 계속 실행됩니다.” Hager는 지적한다. 그러나 업데이트는 기계가 정지될 때만 설치가 가능하다. 기계는 업데이트에 뒤이어 애플리케이션을 조정해야 할 필요가 있을 수도 있다. “그것은 많은 작업이고, 간단히 말해 장기적으로 볼 때 타당한 해답이 아닙니다.” 다행히도 간단한 해결책이 있다. 제어 기능과 통신 기능은 반드시 상호 격리되어야 한다. 그러한 방법으로 DDoS 공격은 기계 제어에 영향을 미칠 만큼 깊숙이 침투하는 것이 불가능하게 될 것이다. “최악의 경우에 클라우드와의 연결은 끊어질 수 있지만 기계 자체는 작동을 지속할 수 있습니다.” Hager는 강조한다.
B&R은 이러한 목적을 위해 SiteManager를 도입하였다. 장치는 통합된 방화벽이며, 클라우드 인증서를 최신 상태로 유지하고 보안 상의 허점을 메우기 위해 패치를 적용하는 것과 같이 사이버 보안에 요구되는 모든 작업을 수행한다.
SiteManager는 안전하게 데이터를 클라우드에 전송한다.
클라우드 연결성
데이터를 클라우드에 전송하기 위해, 컨트롤러는 OPC UA를 통해 SiteManager에 연결된다. 사용자는 설정 과정에서 어느 데이터를 전송할지를 정의한다. 또한 상이한 데이터를 상이한 클라우드 제공자에게 전송하는 것도 가능하다. 설정은 SiteManager의 기반 사용자 인터페이스에서 상자에 체크 표시를 하는 간단한 작업이다. 클라우드 인증서를 업데이트해야 하는 경우에도, 기계 조작자는 아무 것도 할 필요가 없다. SiteManager는 기계 작동에 영향을 미치지 않고 자동적으로 업데이트를 다운로드하고 설치한다. 이것은 또한 클라우드 제공자의 보안 가이드라인을 언제나 준수하고 잠재적인 보안 간극을 신속히 메울 수 있다는 것을 보장한다.
B&R Hypervisor는 한 대의 산업용 PC를 동시에 기계 컨트롤러 겸 임베디드 SiteManager로서 이용하는 것을 가능하게 한다. 추가적인 하드웨어는 요구되지 않는다.
보안이 갖춰진 원격 유지보수
“원격 유지보수에 대한 보안 요건은 클라우드 통신에 대한 보안 요건과 매우 흡사합니다.” Hager는 설명한다. 그러므로 SiteManager는 이 목적에도 또한 완벽하게 적합하다. 기기는 서비스 기술자가 보안이 갖춰진 VPN 연결부를 통해 기계 제어 시스템에 연결하고 오류를 검색하는 것을 허용한다. 사용자 관리 시스템은 기술자가 접근권을 갖고 컨트롤러들이 연결된, 명확히 정의되고 변조가 방지된 제어를 제공한다. “현장에 기술자가 있으면 대상을 지정한 문제 해결 프로세스를 시작하는 것이 가능합니다.” Hager는 말한다. “SiteManager는 기계와 회사 네트워크 외부 애플리케이션 사이에 전송된 모든 데이터를 무단 접근과 사이버 공격으로부터 보호합니다.”
B&R SiteManager는 세 가지 타입으로 제공되며 이들은 각각 LAN, WLAN 또는 모바일 네트워크를 통한 인터넷 연결을 제공한다.
엣지 컴퓨팅(Edge computing)
엣지 컴퓨팅이란 대량의 데이터를 상위 시스템으로 전달하기 전에 압축되고 취합될 수 있도록 데이터 소스 부근에서 대량의 데이터를 수집하는 방식이다. 기계와 프로세스 레벨의 실시간 시스템과 (OT = Operational Technology: 운영 기술) IT 세계 사이의 링크는 엣지 기기(edge device)라고 알려져 있다. B&R은 모든 애플리케이션을 커버하기 위해 세 가지의 상이한 엣지 기기 유형을 제공하며, 이들은 각각 엣지 컨트롤러(Edge Controller), 엣지 임베디드(Edge Embedded) 및 엣지 커넥트(Edge Connect)이다.
B&R SiteManager
B&R SiteManager는 세 가지 변형으로 제공되고, 이들은 각각 LAN, WLAN 또는 모바일 네트워크를 통한 인터넷 연결을 제공한다. 세 가지 변형 모두 통합 방화벽이 장착되어 있다. 플랜트 방화벽과의 상충을 회피하기 위해, 인터넷에 대한 통신은 방화벽 호환 암호화 웹 프로토콜을 이용하여 처리된다. SiteManager의 세 가지 하드웨어 변형 이외에도, 하나의 장치에 SiteManager와 기계 컨트롤러를 조합하는 것을 가능하게 하는 소프트웨어 버전도 있다. 이것은 하나의 산업용 PC 상에 두 개의 운영체계를 설치하기 위한 B&R Hypervisor를 사용함으로써 가능해지며, 두 개의 운영체계란 기계 제어를 위한 실시간 운영체계와 SiteManager를 위한 리눅스 또는 윈도우 시스템을 말한다. 두 운영체계는 상호간에 완전히 독립적으로 운영된다. SiteManager가 공격에 의해 차단되거나 일반 목적의 운영체계에 충돌이 발생하더라도, 기계 제어는 영향을 받지 않고 지속된다.
Andreas Hager
B&R 제어 시스템 제품 부장
“Having the 컨트롤러와 클라우드 사이에 SiteManager가 갖춰져 있으면 기계와 회사 네트워크 외부 애플리케이션 사이에 전송된 모든 데이터가 무단 접근과 사이버 공격으로부터 보호된다는 것을 보장할 수 있습니다.”