아는 것이 곧 보안

 

아는 것이 힘입니다. 특히 원격으로 보안 관리시에는 더욱 그렇습니다. 전례없이 많은 수의 작업자가 원격으로, 심지어는 가정에서 개인 컴퓨터로 산업용 생산 시스템에 액세스하고 있는 현 시대에서 보안은 산업자동화의 핵심 과제가 되었습니다. COPA-DATA의 정보 보안 및 연구개발 운영 책임자인 라인하르트 마이어(Reinhard Mayr)가 과거에는 시스템 격리로 해결했던 보안 문제를 자동화 소프트웨어로 어떻게 손쉽게 해결할 수 있는지 알려드립니다.

 

다국적 사이버 보안 및 안티바이러스 제공업체인 카스퍼스키 랩(Kaspersky Lab)에 따르면, 이 회사가 2020년 첫 3개월간 차단한 DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격 횟수는 2019년 4분기에 비해 두 배 이상 증가했습니다. 카스퍼스키 랩은 보고서에서 “DDoS 공격이 양과 질 측면에서 모두 크게 진화했다”고 언급합니다. 주원인으로는 이 기간 동안 증가한 원격 작업으로 파악됩니다.

 

보안 측면에서 특히 작업자가 디지털 리소스에 크게 의존하는 경우, 단일 시스템에 다수의 액세스 지점은 안전한 방법이 아닙니다. 보안 강화의 핵심 개념은 이러한 위험한 상황을 피하는 것입니다.

 

보안 강화란 취약한 외부 노출 표면을 줄여 시스템을 안전하게 보호하는 프로세스입니다. 이 취약성은 시스템이 더 많은 기능을 수행하거나 다수의 원격 작업자가 로그인 시에 더욱 증가합니다.

 

기업들은 원격 채널과 VPN(Virtual Private Network, 가상 사설망)의 보안 필요성에 대해 잘 알고 있습니다. 하지만 액세스 수단의 위력과 기능, 보안이 생산 시설의 기계와 일치해야 한다는 사실에 대해 종종 망각합니다. 생산 라인에 있는 PLC(Programmable Logic Controller)의 보안 유지가 주목적인 전통적인 산업용 통신 프로토콜(IP)은  외부 위협을 적절히 차단하지 못합니다.

 

취약한 보안 문제, 그리고 누가 무엇을 제어하고 있는지에 대한 불명확성은 회사 가이드라인에 명시되어 있지 않은 표준 IP를 사용하는 경우 더 가중됩니다. 그 결과 주어진 애플리케이션에 대한 많은 개방형 인터페이스를 사용하게 되며, 해커가 개방형 인터페이스를 통해 시스템에 침범하는 경우 더 이상 되돌리기 힘든 피해가 발생하게 됩니다.

 

원격 보안 강화를 위해서는 먼저 애플리케이션에 어떤 표준 사용자 계정이 생성되었는지, 암호화 알고리즘이 최신 상태인지, 각각의 직원을 어떻게 인증할 수 있는지 등에 대해 스스로에게 물어볼 필요가 있습니다. 이러한 우려 사항에 대한 해답이 명확하게 문서화되어 있지 않다면, 시스템 보안의 효과적인 강화도 불가능합니다.

 

 

보안 강화는 모두의 몫

효과적인 보안은 양질의 프로세스 및 절차에서 시작됩니다. 이상적인 방법은 조직 내 모든 직원이 보안 프로토콜에 대한 지식을 보유하는 것입니다. 하지만 위협 및 취약성과 관련된 정확한 데이터 없이는 명확한 문서화는 물론, 조직이 처음부터 이러한 리스크를 확인하는 것은 매우 어렵습니다.

 

COPA-DATA의 zenon 소프트웨어 플랫폼은 이러한 취약점을 깨닫고, 보안 관리자가 적절한 조치를 할 수 있도록 개발되었습니다. zenon은 데이터 기록, 기계 운영 및 비즈니스 인텔리전스를 결합하여 하나의 통합 환경을 제공해주는 플랫폼으로, 모든 정보를 단일 플랫폼에서 제어할 수 있습니다.

 

한 가지 예로 한 제약업체 플랜트 운영 담당자가 원격으로 생산을 모니터링하고 있습니다. 현장에서는 맞춤형 의약품을 배치 생산하고 있으며, 운영 담당자는 인터넷을 통해 기밀 레시피 데이터를 입력해야 합니다. 보안 시스템 아키텍처 없이는 시스템이 무단 액세스에 취약해져 레시피 데이터와 지적재산이 위험에 노출됩니다.

 

zenon은 인증된 클라이언트만 서버 액세스를 허용함으로써, 프로젝트 파일이 악의적으로 또는 우발적으로 변조되지 않도록 보호해줍니다. 또한 보안 기능을 통해 서버에 전송되는 파일이 생산의 편집과 런타임 단계 사이에서 손상되지 않도록 보호해줍니다. 강력한 암호화를 사용하여 시스템 내에서 파일 변조가 발생하지 않습니다.

 

이 플랫폼은 실시간으로 공정을 시각화하여 운영 담당자에게 전체적인 개요를 제공하며, 전체 장비 제어를 가능하게 합니다. 향상된 가시성으로 더욱 현명한 의사결정을 할 수 있습니다. 결과적으로 IT 팀이 더 나은 조치를 선제적으로 수행하여 문제를 예방할 수 있습니다.

증가하는 재택 근무는 여러 기업에게 보안 관련 문제를 안겨주었습니다. 하지만 이러한 업무 환경의 변화는 소프트웨어의 적절한 사용 및 강화를 통해 보안을 재평가하고 강화할 수 있는 기회를 제공합니다. 카스퍼스키 랩(Kaspersky Lab)의 데이터에 따르면 사이버 위협은 날로 증가하고 있습니다. 이러한 추세 속에서 플랜트의 보안 향상과 함께 보안에 대한 직원들의 지식도 함께 향상되어야  합니다.

 

 

이 기사는 Reinhard Mayr의 LinkedIn 계정에서도 찾아볼 수 있습니다.

CONTACT US