지난 해 봄, 시카고에서 스마트 제조업 발전을 위한 약 8,700m2(2641평 정도) 크기의 실험실, ‘DMII(Digital Manufacturing and Design Innovation Institute)’가 개소했습니다. 민관협력을 통해 운영되는 이 실험실은 미국 내 ‘커넥티드 공장(connected factory)’의 발전을 촉진하겠다는 목적으로 개소되었답니다.
DMII는 스마트 제조의 여러 분야를 연구하는데요, 그 중 '보안'에 대한 연구가 활발합니다. 공장에서 물건만 잘 만들면 됐지, 보안이 그렇게 중요하냐고요? ^^
공장의 생산 과정이 점점 디지털화되면서 디자인, 제조 및 관리 관련 데이터가 네트워크에 연결되고, 이처럼 중요한 데이터가 유출되는 것부터 공장 운영을 저해하려는 치명적인 보안 위협들을 미리 연구해야 할 필요가 있기 때문입니다.
DMII는 커넥티드 공장에서 발생 가능한 보안 위협들을 사전에 찾아내고 방지하는 것도 하나의 중요 연구 분야로 생각하고 있습니다. 다른 많은 연구 기관들도 스마트 공장의 보안 문제에 대한 연구에 적극적일 정도로 보안은 절대 간과해서는 안되는 중요한 문제랍니다.
애널리틱스 서비스(Analytic Services)의 수석 연구원 래리 존(Larry John)은 “수치가 입력된 후 부품이 결과물로 나오는 제조 공장의 디지털 정보는 사이버 보안 역량 없이는 위험에 처할 가능성이 매우 크다”고 설명합니다. 즉 해커들이 공격해 제조 과정은 저해할 수 있기에 더 많은 연구원, 정부 기관 그리고 민관협력 기관들이 보안 위협을 감지하고 차단할 방법을 연구 중이라는 것이지요!
실제와 똑같은 실험 환경 조성
보안이 중요한 것은 알지만 실제 공장에서 특정 보안 솔루션이 정상 작동하는지 실험하는 것을 환영하는 제조 기업들은 없습니다. 왜냐하면 보안 솔루션 작동 검사를 위해서는 생산 작업을 늦추거나 아예 중단시켜야 하기 때문이라네요. 그러면 비즈니스에 상당한 차질이 생길테니 그 누구도 이런 상황을 반기지는 않겠지요?
바로 이런 이유 때문에 보안 엔지니어들은 실험실에 실제 공장과 똑같은 직접 생산 로봇과 같은 장비들을 갖추고 보안 솔루션의 실효성을 검증한다고 합니다.
예를 들어, 미국 국가표준기술연구소(National Institute of Standards and Technology, NIST)는 현재 제조 과정에 사이버 보안 솔루션이 미치는 영향을 확인하기 위한 실험실을 구축 중인데요. NIST는 현재 화학, 에너지, 전기 분야 등을 포함한 총 16개의 기반 시설들을 연구하고 있습니다. 아래 주요 연구주제를 살펴보실까요?
- 보호가 필요한 제조 과정 및 자산 정의
- 안전 및 제어 장치를 통한 생산 과정 및 자산 보호
- 보안 취약점 발견
- 발생할 수 있는 보안 문제 대응 방법
- 시스템 복구 가능한 방법으로 운영 재개
위협 방어 및 침입 감지 역량 강화
한편, 아이다호 국립 연구소(Idaho National Laboratory, INL)의 에너지 부서연구원들은 침입 방지와 감지 센서 시스템을 강화할 방안을 적극 검토 중인데요.
예를 들어 엔지니어들은 생산 공장 내 용광로가 정해진 온도로만 작동하도록 지정할 수 있습니다. 특정 제조 공정에 대한 적정 온도를 정의하는 열전달 모델을 개발하면, 온도가 이상할 정도로 너무 낮거나 높을 때 보안 침입 가능성을 감지할 수 있지요. 다시 말해, 온도에 변화가 생기면 용광로 자체에 문제가 생겼거나 누군가가 사이버 공격을 단행해 제조 과정에 문제를 일으켰다는 것이지요.
이보다 장기적으로 진행되고 있는 또 다른 프로젝트는 다양한 사이버 공격 감지 역량 외에 제조 과정을 제어하기 위해 별도의 센서를 사용하는 똑똑한 보안 시스템을 갖추기 위한 프로젝트입니다. 이런 시스템이 현실화 될 경우, 제조 기업들은 공장 가동은 중단하지 않으면서도 보안 엔지니어에게 위험 상황을 경고할 수 있을 것입니다.
좀 더 쉬운 설명을 위해 다시 용광로를 예를 들어볼까요?
엔지니어들은 기본 운영 모델을 구축하고, 한 장비의 정보를 여러 개의 센서로 감지하도록 설정할 수 있습니다. 물론 이 센서들은 네트워크에 연결되어 있겠지요. 그렇게 했을 때, 공장 시스템이 이 여러 센서들로부터 정보를 수집해 모든 공정이 제대로 돌아가고 있는지 확인할 것이고요. 하나의 감지 센서가 오작동을 해 온도 측정이 어렵게 되면 또 다른 센서들이 그 역할을 대신할 수 있습니다. 또는 용광로의 열전달 모델을 활용해 주변 기기의 센서로 용광로 온도를 측정을 할 수 있습니다. 이런 보안 관리 절차가 가능해지면 이상 상황을 파악하기 위해 공장 운영을 중단할 필요가 없겠지요? 동시에 용광로 센서에 문제가 생겼다는 점도 확인할 수 있고요.
보안 문제로 인한 공장 운영 중단은 비즈니스 결과로 직결될 수 있습니다. 그리고 바로 그런 이유 때문에 다양한 스마트 공장 보호 방법이 연구되고 있는 것이지요.
국내에서는 원자력 분야를 중심으로 이런 논의가 활발히이뤄지고 있답니다. 원자력 시설의 제어 장치를 보호하는 대책 마련을 위해 정부와 원자력 사업가들이 규정 마련을 한창 검토 중이라는데요. 이처럼 똑똑한 제어장치 보안 시스템 도입도 함께 검토한다면 더욱 좋지 않을까요? ^^
이번 포스팅은 시스코 외부 기고가 앤 필드(Anne Field)가 작성한 Researchers focus on cybersecurity in smart factories를 바탕으로 준비되었습니다.
