시리얼 통신에서 TCP/IP로 전환

데이터 기반 세계에서 데이터를 실질적인 형태로 변환하는 것은 효율성 향상을 위한 가장 좋은 방법입니다. 비즈니스가 글로벌화 되고 점차 복잡해지면서 더욱 많은 양의 운영 데이터가 더욱 빠른 속도로 더욱 먼 거리로의 이동이 요구되고 있습니다. COPA-DATA의 에너지 산업 매니저 Jürgen Resch가 제조업체들이 정보 시스템을 시리얼 통신에서 TCP/IP로 전환해야 하는 이유에 대해 알려드립니다.

 

시리얼 통신은 일반적으로 프로세싱 장치와 주변 장치 간의 데이터 전송 용도로 널리 사용됩니다. 컴퓨터와 모바일 기기 등의 모든 디바이스는 신뢰할 수 있는 형태의 통신 규약, 이른바 직렬 프로토콜상에서 작동합니다.

 

1990년대에 들어서야 광 케이블이 구현되면서 전자기 간섭으로부터 자유로워졌습니다. 이는 연결 중단을 방지할 뿐만 아니라, 케이블 내 도체로 사용되던 엄청난 양의 구리도 절약할 수 있게 되었습니다.

 

이로 인해 저렴한 이더넷을 구현하고, TCP/IP(Transmission Control Protocol/Internet Protocol)와 같은 새로운 네트워크 토폴로지가 가능해져 컴퓨터 시스템과 네트워크 디바이스가 서로 연결되는 시대가 열렸습니다.

 

 

 

 

TCP/IP 프로토콜

TCP/IP는 클라이언트와 서버 간 연결을 관리합니다. 전송해야 할 데이터를 여러 개의 패킷으로 분할하여 최종 목적지로 전송합니다. 시리얼 통신(직렬 연결)과는 달리, TCP/IP는 데이터 간섭이 발생하여 목적지에 도달하지 못하는 경우, 누락된 데이터를 식별하고 재전송하며, 데이터가 올바른 곳으로 전송되도록 흐름을 관리합니다.

 

현재 많은 사용자가 사용하고 있는 TCP/IP 기술은 시리얼 통신에 비해 개발에 막대한 노력이 투입되었습니다. 예를 들어 TCP/IP는 인터넷에 사용되며, 토폴로지상 빠른 통신 속도와 유연성을 요구합니다.

 

TCP/IP는 시설에서 자체 고속 이더넷 프로토콜을 사용하고 있지 않는 한 산업 분야에도 널리 사용됩니다. 현재 변전소 및 제조 플랜트 내 네트워크 프로토콜인 DNP3 및 IEC 60870-5-104은 TCP/IP에 기반하고 있습니다. 이러한 프로토콜은 변전소와 스카다(SCADA) 마스터 간 광범위한 통신 용도로 널리 사용되고 있습니다.

 

TCP/IP는 먼 거리에 흩어져 있는 여러 위치를 제어할 수 있습니다. 따라서 산업계가 직면한 수많은 새로운 원격 작업 상황에서 TCP/IP는 필수적입니다. 하지만 TCP/IP에도 단점이 존재합니다.

 

 

 

 

고려 요소

TCP/IP는 워낙 널리 사용되기 때문에 공격에 취약합니다. 현재 직렬 프로토콜에 비해 TCP/IP 관련 프로토콜용 해킹 도구는 보다 쉽게 찾아볼 수 있습니다. 따라서 시스템의 보안을 철저하게 구축해야 합니다.

 

예를 들어 에너지 네트워크가 이러한 위험에 노출되어 있다고 가정해 보겠습니다. TCP/IP는 여러 곳에 분산된 변전소나 발전소 등 자산의 데이터 통신을 가능하게 하지만, 이처럼 광범위하게 분포된 인프라스트럭처는 한 번의 사이버 공격으로 동시에 위험에 처할 수 있습니다. 실제로 2010년 악명 높은 Stuxnet이 발견된 이후, 에너지 분야에서 공격 빈도가 지속적으로 증가했으며, 2015년에는 2014년 대비 사이버 공격이 무려 380%나 증가했습니다.

 

에너지 산업은 특히 TCP/IP 프로토콜 사용 시 더욱 주의가 필요합니다. 에너지 산업은 기술 채택 시 가상 사설망(VPN) 옵션을 지원하는지, IEC 62351 계통의 표준에 부합하는지, 그리고 필수 보안 수준을 갖추고 있는지를 확인해야 합니다. COPA-DATA의 에너지 그리드 소프트웨어인 zenon은 에너지 관리 시스템(EMS)의 보안을 규정하는 IEC 62351 표준에 부합하며, 설계 단계부터 보안을 염두에 두고 개발됩니다.

 

보안상의 이유로 시리얼 통신이 사용되는 경우도 있습니다. 전력 산업에서는 보안에 특히 민감하고 전용 통신 링크가 직렬로 연결되어 사용 가능한, 아주 드문 경우에 사용됩니다. 이렇게 하면 해커의 위협으로부터 한결 안전해지지만, 관리자도 상황을 쉽게 파악할 수 없어 중요한 인프라스트럭처를 보호하는 좋은 방법이 아닙니다. 차라리 안전한 TCP/IP를 채택하는 것이 훨씬 유리합니다.

 

TCP/IP로 더욱 많은 양의 데이터가 더욱 빠른 속도로 더욱 먼 거리를 이동할 수 있습니다. TCP/IP는 공격의 위험에 노출될 수 있지만, COPA-DATA의 zenon과 같이 보안 수준이 높은 통신 기술과 조합하면 데이터와 그리드를 안전하게 보호할 수 있습니다. 

 

 

이 기사는 Jürgen Resch의 LinkedIn에서도 확인 가능합니다.

CONTACT US