SK쉴더스 “스마트공장의 OT보안, 보안과 생산성 함께 가져가야”

By홍하나

기술의 발전으로 산업의 환경이 달라지고 있다. 대표적인 분야가 공장이다. 전통적인 공장 환경에서 스마트공장 환경으로 바뀌고 있다. 스마트공장은 정보통신기술을 결합해 생산시설을 네트워크화·디지털화하고, 공장 설비에 산업용 사물인터넷(IoT)을 설치해 공정 데이터를 실시간으로 수집한다. 스마트공장은 지난 2020년 기준으로 국내에 약 2만 곳이 보급됐다. 

이와 함께 스마트공장의 운영기술(OT)을 노린 사이버 보안 침해사고도 늘고 있다. 지난해 IT, OT 보안 가운데 제조업 공급망을 공격해 금전취득, 정보유출 등을 노린 침해사고가 28.5%로 가장 많이 발생했다. 따라서 스마트공장은 OT 자산을 가시화해 관리할 수 있도록 모니터링 해야 할 필요가 있다. 이 과정에서 스마트 공장의 보안 뿐만 아니라 생산성도 함께 고려되어야 한다.

문병기 SK쉴더스 OT/ICS 사업그룹장은 바이라인네트워크가 주최한 웨비나에서 “(스마트공장에도) 실시간으로 수집할 수 있는 데이터 관리 체계가 필요하다”며 “속도, 유연성, 연계성, 구축기간 측면에서 관리적인 유연성을 확보해야 한다”고 제언했다. 

문 그룹장은 데이터를 통해 혁신의 니즈를 도출하고, 그에 따른 보안체계를 적용해야 한다고 주장했다. 이를 위해 정밀 데이터를 수집해 문제의 원인을 분석해야 한다는 이야기다. 이때 정밀 데이터는 초당 데이터가 아닌, 마이크로 단위 데이터를 기준으로 장애를 일으키는 요소를 봐야 한다. 공정 상 필요한 여러 항목을 연결해 통합 체계를 들여다봐야 한다. 

그는 생산설비 실시간 데이터 수집과 관련해 “다양한 설비 데이터에 대한 시각화, 실시간 알람 설비, 품질, 운전정보에 대한 실시간 상태해석과 모니터링이 가능해야 한다”고 설명했다. 

SK쉴더스의 OT보안 접근방법

SK쉴더스는 크게 네 가지 관점에서 OT, 산업제어시스템(ICS) 보안서비스를 하고 있다. OT보안의 위험도를 분석하고 전략을 수립하는 컨설팅, IT·OT 통합 보안관제, OT보안 솔루션·시스템 운영, OT보안 솔루션 구축·적용이 그것이다. 

이를 바탕으로 SK쉴더스는 최적화된 접근방안과 범위를 수립한다. 먼저, 스마트공장이 생산성과 보안 인프라 중 무엇을 우선순위로 하는지, 비용은 어느 정도로 예상하고 있는지 견적을 낸다. 그런 다음, 스마트공장의 보안점검을 통해 OT, ICS의 취약점과 위협의 개선사항을 도출한다. 

이 과정에서 어떤 것이 선행되어야 하는지 의사결정을 할 수 있으며 체계화된 정책을 수립할 수 있다는 것이 회사 측의 설명이다. 공장에서 운영 중인 노후화 장비를 교체하고 새로운 장비를 도입한다. OT 자산의 장애에 대한 대응 절차로 예지보전 솔루션을 구축, 운영한다. 

이때 생산·예지 보전 솔루션은 산업장비의 프로토콜 약 130개를 지원하고 있다. 단일 플랫폼을 통해 수집·분석·이벤트·리포팅을 제공하며 상위 연동 시스템을 제공한다. 

그런 다음 OT, ICT 정책 프로세스를 내재화하고 운영 중인 제어시스템에 대한 취약점 대응 보안 솔루션을 구축한다. OT 내 보안 솔루션을 운영하고 악성코드를 모니터링한 뒤 체계 수행을 통해 OT, ICT 보안을 강화한다. 

문병기 그룹장은 “생산, 장비에 대한 데이터 수집을 통해 효율적인 운영, 장애에 대한 사전예측을 통해 제품 생산의 효율성을 높인다”고 설명했다. 

SK쉴더스의 OT, ICT 보안은 이상징후 기준을 등록하고 이상징후 발생 시 알람을 보내 사전에 장애를 예방할 수 있다. 분산되어 있는 데이터를 단일 시스템으로 통합할 수 있으며 이를 통해 공정, 설비간 상관 분석 등 다양한 관점의 분석이 가능하다.

또 안정적이고 빠른 속도로 데이터를 수집한다. 이때 고해상도 데이터로 정밀 분석이 가능하다. 추가개발 없이 현장, 상위 시스템과 연결할 수 있다. 

SK쉴더스의 OT수행 절차

아울러, 각 제조업체마다 생산장비와 구성 요소가 다르기 때문에 스마트 공장은  자산관리 방안이나 가시성 확보에 대한 대응방안을 수립할 필요가 있다. 또 각 제조 OT 자산에 대한 현황조사, 실사, 생산, 설비 장비의 네트워크 통신을 분석해 네트워크 계층별 구성을 제공한다는 것이 회사 측의 설명이다. 

실제로 SK쉴더스는 A 고객사 공장 보안 컨설팅을 수행하기 위해 현황분석, 보안점검 및 개선방안 도출, 보안 거버넌스 체계 수립, 보안인식 제고 컨설팅을 수행했다. 이를 통해 글로벌 보안관리 체계를 기반으로 한 공장 보안 정책, 지침을 제정했다. 또 공장 보안에 최적화된 보안조직을 구성했다. 

SK쉴더스는는 B 고객사를 대상으로 사물인터넷(IoT) 보안 컨설팅을 수행했다. 아파트 단지 월패드 해킹 등 IoT 제품에 대한 외부의 보안위협이 증가하면서, IoT 보안 대책을 수립했다. 먼저, IoT 서버 취약점을 점검하고 장비와 제품을 모의해킹했다. 종합적인 취약점 분석을 통해 홈 네트워크 건물 보안을 강화하고, 보안점검 체계 수림을 통한 보안표준모델을 제공했다. 

문병기 그룹장은 “제조 현장에서는 보안이 중요하지만, 생산성을 고려하면서 보안을 함께 들여다봐야 된다는 것을 고객들을 만나며 경험했다”며 “SK쉴더스는 단순히 보안만 추구하는 것이 아니라 고객의 생산성을 고려하면서 보안이 수립되어야 한다는 경험과 노하우를 확보했다”고 밝혔다.

글. 바이라인네트워크

<홍하나 기자>0626hhn@byline.network

작은 것이라도 지나치지 않겠습니다. 0626hhn@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다