[산업일보]
사이버테러 등이 이제는 더 이상 낯선 용어가 아닐 정도로 빈번하게 이뤄짐에 따라 이에 대응하는 보안에 대한 필요도 예전과는 비교할 수 없을 정도로 하루가 다르게 확대되고 있는 모습이다.
특히 정부에서 강력하게 추진하고 있는 스마트 팩토리의 경우 보안체계가 무너지게 되면 제품 자체의 불량발생은 물론 회사의 브랜드와 함께 해당 국가의 국가신임도에까지 직결될 정도로 막대한 피해를 입게 된다.
이에 한국사물인터넷협회와 로크웰 오토메이션 코리아(이하 ‘로크웰’)는 15~16일 이틀에 걸쳐 관련 업종 종사자들을 대상으로 ‘사물인터넷 기반의 스마트 팩토리 구현전략’이라는 주제로 교육을 진행했다.
특히 14일 진행된 교육 중 ‘스마트 팩토리를 위한 산업보안 전략 및 솔루션’이라는 주제로 진행된 로크웰 권오혁 차장의 발제는 스마트 팩토리에서는 필연적으로 발생할 수밖에 없는 보안 문제에 대한 대응책을 소개하는 의미있는 시간이었다.
권 차장은 “스마트 팩토리를 구성하게 되면 관련 설비의 65%가 주 제어시스템으로의 원격 접속을 허용하는 만큼 산업용 제어 시스템은 기업 내에서 더 이상 고립된 영역이 아니라 연결된 전체의 한 부분”이라고 전제한 뒤 “사물인터넷의 근간은 Ethernet인데 이를 인프라로 구축하기 위해서는 보안이 필수적”이라고 강조했다.
“보안화된 어플리케이션은 여러 계층의 보호막을 가져야 하며, 특히 산업용 보안은 반드시 시스템으로 구현돼야 한다”고 주장한 권 차장은 “물리적 보안은 물론 네트워크 보안·컴퓨터강화·어플리케이션 보안·장치 강화 등 다섯 단계에 걸친 심층방어구조를 형성해 시스템 또는 컴포넌트간의 무결성을 보호해야 한다”고 언급했다.
이 자리에서 권 차장은 자신이 몸담고 있는 로크웰의 보안의 핵심요소별 솔루션 4가지를 소개해 참석자들의 이목을 집중시켰다.
가장 첫 번째로 제시된 ‘조작감지’는 어플리케이션에 대한 의도되지 않은 행위와 수정을 감지하고 기록하는 과정이며, ‘보호된 네트워크 인프라’는 네트워크에 대한 접근 제어·의도되지 않은 접근 및 행위를 감지하는 행위를 말한다.
‘내용보호’는 제어시스템 내용물의 특정 부분을 보거나, 편집하거나, 사용하는 것을 방지하는 행위를 뜻하며, ‘접근제어 및 정책관리’는 언제, 어디서, 누가, 어떤 어플리케이션이나 장치에 대해서 무엇을 할 것인지를 관리하는 과정이다.
발표를 마무리하면서 권 차장은 4가지 보안 솔루션 외에도 산업용 보안을 강화하기 위해 간단하고 실행가능한 8가지의 간단한 지침을 제시했다.
권 차장이 제시한 8가지 지침은 ▲ 접근 권한 통제 ▲ 방화벽 및 침입 탐지·방지 시스템 설치 ▲ 시스템에 패치 및 업데이트 적용 ▲ 패스워드 관리 ▲ 컨트롤러의 키의 RUN모드 설정 ▲ 로크웰 제품을 사용할 경우 내장된 특징 활용 ▲ 제거 가능한 미디어 관리 프로세스 개발 ▲ 포트 접속 차단 등이다.