[제조 기반 사이버 보안 기술 현황과 전망]

스마트 제조에서 가장 중요한 이슈 ‘사이버 보안’

​

Feature 자료_ 중소벤처기업부

​

​

이제 데이터는 스마트공장 혹은 스마트제조를 구현하려는 제조 기업 프로세스에서 원·부자재 발주, 에너지 수급, 생산관리, 운영관리, 물류, 배송 등 제조 분야 전 과정에 걸쳐 발생하고 쌓이고 분석된다. 때문에 이 과정에서 발생할 수 있는 사이버 위협·공격은 이전의 그 어느 때 보다 치명적일 수 있다. 이러한 공격에 대해서 안전성·신뢰성·보안성을 확보할 수 있도록 체계적으로 방어하고 대응하는 정보보호 기술이 바로 제조 기반 사이버 보안 기술이다.

​

​

‘사이버 보안’ 스마트제조 시대 필수 기반 기술

​

인터넷을 기반으로 스마트화해서 사용되고 있는 기기들을 일컬어 사물인터넷(IoT) 기기라 하며 2020년까지 약 200~500억 개 정도가 사용될 것으로 전망된다. 특히 각종 제조 설비와 기기 등에 사용되는 사물인터넷을 제조 사물인터넷(IIoT)이라고 하는데 스마트공장에는 영업·마케팅, 원·부자재 수·발주, 사무·인사, 연구·개발 등을 관장하는 정보통신기술(ICT) 기반의 환경과 제품 생산, 제조, 배송 등을 위한 생산 중심의 운용 환경(OT: Operational Technology)이 공존한다.

스마트공장에서 사용되는 IIoT 기기들(각종 센서나 액추에이터, 제어·동작 기기들)은 적게는 수십~수백 개(중소공장)에서 많게는 수십만~수백만 개(자동차, 전자 등 대규모 공장)가 사용되고 있다. IIoT 기기들은 스마트한 기능 구현을 위해 내부에 임베디드 소프트웨어가 장착되고 더불어 LAN, WiFi, Mobile 네트워크 등 인터넷에 연동되는 기능을 갖추면서 상대적으로 해킹이 가능해지기 시작했다.

이렇듯 공장 설비를 제어하고 운영하는 기반 기술이 디지털화하고 정보통신기술과 인터넷에 연결하여 사용되는 추세로서, 공장의 사무환경과 공장 제어 시스템·설비·기기의 안전성·신뢰성·보안성 확보가 중요한 이슈로 떠올랐다.

각종 제조 설비와 기기 등이 지능(스마트)을 갖추게 되고, 공장 작업용 도구, 로봇들과 같은 공장자동화 기기와 결합하여 네트워크에 연결되어 작동하는 스마트공장으로 변화하면서 사이버 세계와 연동해 발전하고 있다. 한편으로는 중소기업 공장 환경이 더욱 스마트 해질수록 기업이나 공장 내·외부로부터 사이버 해킹, 공격, 테러 등의 위험성을 갖게 되었다.

스마트공장 분야에서의 보안 사고는 일반 기업의 사무환경에서 발생하는 보안 사고보다 큰 문제를 야기할 수 있는데, 특히 생산·제조 공정을 담당하는 산업 설비·기기나 시설·자산 운용에 문제가 생길 경우 엄청난 후유증을 초래한다. 이런 이유로 스마트공장에서 사용되는 시설·설비·기기들을 안전하게 보호하는 정보보호 기술은 스마트공장 혹은 스마트제조를 구현하려는 제조 기업에서 원·부자재 발주, 에너지 수급, 생산관리, 운영관리, 물류, 배송 등 전 과정에 걸쳐 적용해야 할 기본적·필수적인 기반 기술이다.

​

​

​

중요성 높아지며 시장도 급격한 성장세

​

​

현재 사이버 보안 시장에서는 다국적 거대기업 위주의 스마트공장 및 관련 보안 제품이 공급된다. GE, Siemens, ABB, Rockwell Automation, Schneider Electric 등 외국 기업 중심의 제품 공급과 서비스 제공이 이루어지고 있으며 국내에서는 LS 산전에서 통신망 관련 기술을 표준화하고 공급하고 있다.

가트너는 중소기업들이 최근 랜섬웨어 등으로 보안 위협이 높아지자 클라우드 기반의 보안 솔루션을 도입하고 있어 그 수요가 증가하는 것으로 분석했다. 중소기업의 경우 보안 전담 인력을 별도로 두기 힘들기 때문에 솔루션 활용과 유지보수가 간편한 클라우드 기반 보안 서비스를 선호하는 것으로 나타났다.

세계 클라우드 기반 보안서비스 시장은 2016년 48억 4,010만 달러에서 연평균 16.5% 성장하여 2020년 89억 2,360만 달러 규모에 이를 전망이다. 세계 SECaaS(Security as a Service) 시장은 2015년 31억 2,000만 달러에서 2018년 85억 2,000만 달러로 연평균 22.2% 성장(출처: Markets an Markets)했다.

가드너는 클라우드 기반 보안 서비스 중 이벤트 및 사고 관리 등 통합로그분석시스템(SIEM), ID접근관리(IAM)와 같은 기술이 가장 빠르게 성장하고 있으며, 이메일 보안, 웹 보안 ID 및 IAM은 기업에서 클라우드 보안 우선순위 상위 3위 안에 포함하는 것으로 분석했다.

현재 클라우드 보안은 전 세계 보안 분야의 연평균 성장률인 10.6%를 크게 웃도는 57.5%로 가장 빠른 성장세로 시장을 확대 중이다.

국내 클라우드 시장은 2017년~2022년간 연평균 18.1%의 성장이 예상되며, 글로벌 기업의 국내 진입이 확대될 것으로 전망된다. 국내 기업들의 경우 클라우드 기반 보안 솔루션에 대한 인식 부족으로 국내 기업들 중 SECaaS를 이용하고 있는 기업은 희소하다.

국내외 보안솔루션 사업자 중심으로 기존에 보유 중인 솔루션을 클라우드에 최적화하고 멀티테넌시 기술개발과 글로벌 노드 확보로 SECaaS 유사 형태로 보안서비스 제공 업체가 등장하는 추세다.

​

​

​

종합적인 보안관리 기술 개발 필요

​

스마트공장의 정보보호는 보안기술이나 솔루션의 도입만으로 해결될 수 없다. 보안기술 및 솔루션이 정보보호 관리체계의 기반 위에서 지속적이고 체계적으로 관리·유지되고 개선되도록 종합적인 보안관리 기술 개발이 필요하다. 특히, 중소기업 공장 현장에서 필요로 하는 보안기술 개발이 절실히 필요하고, 업종별로 특성화된 보안 가이드 개발 보급이 시급하다.

다양한 사이버 보안 위협·공격과 사건·사고 사례를 바탕으로 적절한 해결 방안을 모색하는데 가장 좋은 방법으로는 국제표준 기술을 기반으로 보안 대책을 강구하는 것이다.

기술개발 트렌드를 살펴보면 산업 제어시스템 계통설비의 시스템 및 네트워크에 대한 프로파일링 및 제어 프로세스의 미반영으로 수동적으로 공격 위협을 탐지하는 수준이다. 신뢰성 보장을 위한 업무 프로세스별 보안 모니터링을 위해 설비 장비의 시스템 및 네트워크 상태 분석에 대한 연구개발과 의도적인 침해사고를 방지하기 위하여 제어프로세스 트랜잭션 추적기반의 능동적 공격 위협 탐지 기술에 대한 연구개발이 진행될 것으로 예상된다.

산업 제어시스템 보안제품 수요 및 추가 기술개발의 요구도 증가할 것으로 보인다. 도입기에 있는 산업 제어시스템 보안 기술은 침해사례 발생으로 제품 수요가 급격하게 증가하고 있으며, 이에 따른 추가적인 기술개발의 요구가 왕성하게 나타나게 되어 기술의 성숙 정도는 당분간 급격한 성장의 추세를 보일 것으로 전망된다.

SCADA 시스템에서 통신 프로토콜로 주로 사용되고 있는 Modbus와 DNP3는 암호와 인증/인가 기능을 추가한 프로토콜 상의 보안을 고려하였으나, 가용성 관점의 서비스 거부 공격에 대한 보안사항은 고려하지 않고 있다.

IEC에서는 전력분야에서 제어 프로토콜 상의 보안 취약점 이외에 서비스 거부 공격 관점에서 보안사항을 고려하기 시작했다. 최근 공격목표와 공격 형태를 기준으로 제어시스템 표준 프로토콜(DNP3, Modbus) 환경에서 발생하는 공격을 분류하고, 이에 대한 방어를 위한 연구가 진행 중이다.

현재 사이버 보안관 관련해 스마트공장에 대한 보안 인증 제도와 프로그램이 시행되거나 예정되어 있다. 세계 산업 제어시스템 제조업체들이 직면하는 중요한 도전은 사이버 보안 위험에 대처하는 것이며, 전 세계적으로 사이버보안을 강화하기 위한 인증제도가 시행되고 있다.

9·11 테러 이후, 미국의 경우에는 주요 기반시설에서의 보안성 강화에 지속적으로 관심이 높아졌다. 특히, 미국은 연방정부 주도하에 민간인증기관인 UL과 협업으로 제조보안을 위한 CAP(Cyber Security Assurance Program) 인증 기준과 제도를 마련하여 시행하고 있다. ISCI(ISA Security Compliance Institute)의 SCADA 보안 검사에 대한 공식화와 ISA99 WG4에서 정한 표준은 이전의 산업 검사와 인증 제도를 대체할 것으로 예상된다.

​

​

​

​

주요 기업 동향 및 시사점

​

스마트공장 시장점유율에서 알 수 있듯이, 대부분의 솔루션을 글로벌 기업의 제품이 독식하고 있다. 스마트공장 시장점유율(Statista, 2013)은 SIEMENS(독일, 13%), ABB(스위스, 11%), 에머슨(미국, 9%), Rockwell(미국, 6%), 미쓰비시(일본, 4%) 순이었다. 컨트롤러, 서보모터/드라이브 등 핵심부품, High-End의 장비, 유연생산 운용솔루션 등 스마트공장의 핵심요소 대부분은 독일, 일본, 미국이 주로 개발한다. CAD, SCADA, 이미지 센싱 등의 솔루션 또한 전량 SIEMENS와 Rockwell과 같은 제품의 시장 점유율이 높다. 이와 관련한 보안제품 역시 SIEMENS, ABB, GE, Rockwell과 같은 글로벌 다국적 기업의 제품 시장 점유율이 높다.

미국 상무부 산하 국립표준연구소(NIST)와 국토안보부(DHS) 산하 ICS CERT를 중심으로 산업제어시스템, SCADA 등에 대한 보안 취약점을 찾아서 연방정부 주도하에 신속한 보안대책을 마련하여 체계적으로 표준화하고 관련된 정보들을 기관·기업 등에 제공하고 있다.

국외 SECaaS 보안 서비스 시장은 북미 및 서유럽 시장으로 형성되어 있으며, 대부분 대형 IaaS 서비스 사업자의 클라우드 마켓 플레이스를 통해 서비스를 이용자에게 제공한다. 기술 개발 트렌드는 미국의 CSA(Cloud Security Alliance)에서 클라우드 기반의 보안 서비스 구현을 위한 SECaaS 서비스로 제시한 식별 및 접근 관리, 보안정보 및 이벤트 관리, 데이터 유출/손실 방지, 암호화, 웹 보안, 업무 연속성 및 재난 복구, 이메일 보안, 네트워크 보안, 보안 평가, 취약점 검사, 침입 관리, 지속적인 모니터링 등 총 12종에 대하여 다양한 기술 개발을 진행하고 있다.

국내 특허동향을 살펴보면 대기업은 중소기업용 스마트공장 보안관리 기준, 스마트공장 기기 상호 간 보안성 인증기술을, 공공연구기관은 위협 분석 기술을 집중적으로 연구개발하고 있는 것으로 나타났다.

제조 기반 사이버 보안 기술 분야의 공백기술 분야는 응용 모니터링 기술이고 제조 기반 사이버 보안기술 분야에서 공백기술 분야의 대부분은 중·소기업의 시장진입이 수월할 것으로 예상된다. 스마트공장은 ICT의 적용으로 일반적인 시스템보다 더욱 복잡한 제어시스템을 가지며, 이로 인해 사이버 공격이 점점 증가하는 추세이기에 보안 기술에 대한 수요는 상당한 수준이다. 제조 기반 사이버 보안 기술 분야의 중소기업용 스마트공장 보안관리 기준과 스마트공장 기기 상호 간 보안성 인증기술에 대기업이 진출해있으나 현재 큰 경쟁력을 갖고 있다고 보기 어렵고, 많은 자본이 필요한 기술 분야가 아니므로 제조 기반 사이버 보안 기술 분야에 있어서 어떤 분야든지 중소기업의 시장진입이 크게 어렵지 않을 것으로 보인다.

​

​