플랜트에 iPhone이 미치는 영향

플랜트에 iPhone이 미치는 영향

Rob Spiegel
Automation & Control 紙 수석 편집자

플랜트 제어 엔지니어들은 외부 침입으로부터 자사 시스템을 보호하기 위해 끊임없이 노력합니다. 과거에 플랜트 시스템은 외부 세계에서 분리된 사일로(silo) 상태에 존재했습니다. 지금의 플랜트 네트워크는 기업의 ERP 시스템으로 연결되며, 고객 및 공급 업체들까지 도달합니다. 이처럼 확장된 네트워크는 상당한 효율성을 제공하지만, 직접적 공격이나 악성 코드의 우연한 공격에 플랜트가 노출될 가능성 또한 높아지게 되었습니다.

모바일 장치 침입
최근 몇 년 동안 발생한 최대의 변화 중 하나는 플랜트 내로 진입한 스마트폰의 존재입니다. 직원들이 자신의 모바일 기기를 플랜트 내부로 가져오면서 생겨난 현상입니다. 보안 시스템을 구현하여 갖춘 IT 부서들은 네트워크에 대해 어느 정도 안심하게 되어, 현장 내의 스마트폰 사용을 허용하고 있습니다.
하지만, 모바일 장치의 보안성은 움직이는 표적이라 할 수 있습니다.
BlackBerry의 경우, 자체적으로 BlackBerry 서버를 갖추고 있었습니다. BlackBerry가 플랜트 내로 진입하게 되면 네트워크는 BlackBerry 서버로 연결되며, 플랜트는 Windows를 실행하여 보안을 관리합니다. 직원들이 BlackBerry로 사용할 수 있는 것은 기업 이메일로 국한되었습니다.
반면, 개별 직원 주머니 속에 인터넷 접속을 의미하는 iPhone의 등장은 새로운 국면을 초래하고 있습니다.
IT 부서에서는 외부 세계로 연결되는 장치를 우려하게 되었습니다. IT 부서에서는 ‘플랜트 네트워크로 인터넷이 들어오는 것을 원하지 않는다’고 밝혔지만, 직원들은 건물 안에서도 iPhone을 사용하고 싶다고 불평하기 시작했습니다. 직원들은 본인이 소유하고 있는 모바일 기기로 원하는 것들을 제한 없이 실행하길 원했습니다. 뿐만 아니라, iPhone 및 Android에 맞춘 산업 특화 어플의 등장으로 해당 어플의 사용을 바라는 직원들이 증가함에 따라 그 복잡성은 가중되었습니다. 직원들은 어플의 사용을 요구했고, IT 부서에서는 이에 대처한 보안 설정이 아직 미비하다고 답했습니다. 변화에 느린 속도로 반응하는 산업 자동화에 모바일 세계가 강력하게 밀려들어오고 있는 것입니다.

IT와 제어 사이의 갈등
보안과 관련해서 플랜트 제어와 기업 IT 팀 간에는 오랜 시간 동안 긴장감이 존재해 왔습니다, 여기에는 양측이 상반된 관점을 지니고 있다는 이유가 주됩니다. IT 부서에서는 보호가 우선되어야 한다고 하지만, 제어 부문에서는 가동 시간 및 처리량이 먼저라고 강조합니다. “IT 부서와의 갈등은 앞으로도 해결되기 힘들 것이라고 생각합니다. IT는 일련의 도구를 통한 네트워크 보호를 최우선으로 여기는 조직이며, 데이터 보호가 본연의 임무이기 때문입니다”라고 에머슨 프로세스 매니지먼트의 수석 기술자인 Lee Neitzel는 Design News의 지면을 빌어 설명했습니다. “IT 부서의 도구 전체는 데이터 보호와 관련된 것입니다. IT에서 한 도구를 두 시간 동안 설치할 예정이고 재부팅이 필요하다고 요구해올 경우, 제어 부문에서는 선택의 여지가 없습니다.”
보안 패치 설치를 위해 플랜트 가동을 중단하는 것은 작은 문제가 아니며, 혼돈과 비용 모두를 발생시킬 수 있습니다. “당연하겠지만, 플랜트 관리자들은 작업장 가동 중지를 선호하지 않습니다. 한 시간의 가동 중지가 백만 달러를 소비하게 할 수도 있습니다. 패치 작업을 즐기는 플랜트 관리자는 없을 것입니다”라고 Neitzel은 부연했습니다. 그렇지만, IT 부서가 알려진 위협으로부터의 보호를 위해 해당 패치가 필수적이라고 주장할 경우, 패치는 정기 가동 중지 기간에만 진행할 수 있을 것입니다.

위협 요소
플랜트 네트워크에는 다양한 형태의 위협이 존재합니다. 일부는 인터넷 웜(Internet worm)과 같이 단순하고 보편적인 것일 수 있으며, 일부는 불만을 가지고 회사를 떠난 이전 직원일 수도 있습니다. “위협의 영향력은 대단합니다. 이에 대해서, 네트워크 인터페이스를 통한 악성 코드 및 인터넷 해킹의 두 가지 사항으로 제한해서 고려할 수 있습니다”라고 Neitzel은 지적했습니다.
침입 방지는 자동화 시스템에 접근이 가능한 이들을 인지하는 문제라고도 할 수 있습니다. “에머슨에서는 직원들의 장치 연결을 방지할 수 있도록 관련 창을 닫아 놓고, 전용망을 사용할 것을 권고합니다. 이렇게 한다면, 제어 부문과 대화할 수 있는 유일한 방법은 연결 구성 설정이 가능한 경우로 제한됩니다”라고 Neitzel은 설명하면서, 장치의 구성이 설정되지 않는 다면 시스템 역시 전혀 찾을 수 없다고 강조했습니다. 
보안 침해는 단순한 일상적 활동에서도 발견할 수 있습니다. “직원 한 사람이 iPhone 충전을 위해 USB 단자를 사용하는 것만으로도, 감염된 파일이 네트워크에 도달될 수 있을 것입니다. 에머슨에서는 USB 단자를 비 활성화하여 이를 보호하도록 권고하고 있습니다. 고객은 임의로 비활성화를 해제할 수 있지만, 보안 위험에 대해 반드시 주지해야만 합니다. 이는 CD 및 DVD 드라이브에도 동일하게 적용됩니다”라고 Neitzel은 설명했습니다.

WIB 인증
보안 인증은 네트워크 보안성 향상에 기여할 수 있습니다. 이와 관련해, 제어 업계에서는 진정한 네트워크 보안 관행을 규정하고자 노력해 왔습니다. 에머슨의 경우 Neitzel을 주축으로 WIB 인증을 받기 위해 힘써 왔습니다. WIB 인증은 네덜란드 기반 WIB(International Instrument Users Association: 국제 기기 사용자 협회)에서 고안한 제도입니다. 본 협회는 25개 이상 최종 사용자 회원 업체들에게 공정 계장 감정 및 평가 서비스를 제공하고 있습니다. 스칸디나비아 지역에서 발현한 WIB 인증은, 현재 IEEE 및 ISA 표준으로 제정되고 있는 표준 구매 사양입니다. 본 인증 획득을 위해서는, 원치 않는 침입으로부터 플랜트 자동화 시스템을 보호하는데 지속적 개선 관행을 입증해야 합니다.
본 인증은 플랜트에서 모든 공급업체들에게 기대하는 보안 요구 사항 전체를 모두 포괄하고 있기 때문에, Neitzel은 이의 중요성을 강조하였습니다. “플랜트들은 제삼자 인증이 가능할 정도로 우수한 특정 보안 조치를 요구로 합니다. 이에 따라, 에머슨은 전 세계적으로 가장 훌륭한 보안 관행의 표준화를 원하게 되었습니다.”
Neitzel은 실행 가능한 보안 표준을 개발하는 공정이 시작될 경우, 국제적으로 많은 쟁점이 표면화 될 것이라고 설명했습니다. “에머슨은 당사가 실질적으로 보안성을 인증하는 것이 아니라, 보안 계획이 배치되어 있는지 여부를 인증하고 있다는 사실을 깨닫게 되었습니다”라고 덧붙인 Neitzel은, 플랜트에서는 우선 보안성 계획의 전개가 가능한 지를 결정해야 하고, 그 다음 해당 계획이 관리가 가능한 지를 확인해야 한다고 지적했습니다. WIB 인증은 공급 업체 측에서 인증을 받도록 설계되었으며, 따라서 본 인증의 도입에 박차가 가해질 것이라고 Neitzel은 부연했습니다.

네트워크 보안성 신뢰도
플랜트 네트워크 안전성에 대한 질문은 플랜트 운영의 기정 신뢰도에 흠을 내기 시작했습니다. 산업 보안 및 산업 네트워크와 관련하여, 플랜트들은 기업 IT 부서가 이를 책임지고 있으며, 보안성이 이미 확보되고 있다는 잘못된 확신을 갖기 일수입니다. 기업 IT 부서의 인식을 산업적 측면으로 확장하는 것은 쉽지 않은 작업이며, IT 부서들에서는 반드시 주의가 필요한 견고한 자각력을 갖추어야 합니다. 대기업들은 이를 인지하고 있으나, 소규모 플랜트들은 그렇지 못한 경우가 많습니다.
일부의 경우 엔지니어들이 플랜트 현장에서 제기하는 사안들에 주목하고 있습니다. 이는 현재 매우 관심이 고조되는 주제로, Obama 정부까지 이에 가세하여 표준을 개발하는 중입니다.
자료제공: 한국 에머슨 프로세스 매니지먼트

※ 출처 : EngNews (산업포탈 여기에) - 플랜트에 iPhone이 미치는 영향