IT·OT 보안 서로 달라…종합적 접근 必
“사전 진단 통해 보안 필요 수준 평가해야”
 

코로나 시대에 비대면 작업이 확산되면서 제조기업들이 포스트 코로나 시대 첨단 스마트 팩토리 구축에 열을 올리는 가운데 e4ds가 스마트 팩토리 트렌드와 이를 구축하기 위한 산업용 통신 네트워크를 살펴보는 자리를 마련했다.

e4ds는 8일 코엑스에서 열린 ‘2022 스마트공장·자동화산업전’에서 ‘2022 IIoT Innovation DAY’ 세미나를 개최했다. 

포스트 코로나 시대 진정한 의미의 디지털 트윈을 실행할 스마트 팩토리 트렌드와 산업용 통신 네트워크에 대한 정보를 공유하기 위해 열린 이번 세미나에서 이순열 아이투 대표이사는 ‘산업 디지털 전환을 위한 산업 신뢰성 확보의 중요성과 준비’를 주제로 발표했다.

보통의 제조현장 네트워크는 계층구조로 이루어져 있다. 레벨0 (기계, 설비), 레벨1(PLC, DCS), 레벨2(SCADA/HMI, EWS, OWS), 레벨3 (MES/MOM), 레벨4 (ERP)의 계층으로 이루어져 있다. 공정에 문제가 생겼을 때 ERP에 데이터가 업데이트되려면 이 계층을 모두 거쳐야 가능했다.

사물인터넷 시대가 된다면 계층이 없어진다. 어떠한 현상을 바로 인지하고 AI가 판단해 조치가 이루어진다면 지능화를 넘어 자율화가 이루어진다.

이 단계로 넘어오는 데 까지는 많은 과제가 남아있다. 기술적으로 가능한 것과 산업현장에서 활용할 수 있는 기술은 차이가 있다.

이 대표이사는 “산업현장에서 신뢰성을 갖추고 상업적으로 활용이 되려면 신뢰성과 보안이 뒷받침되야 한다”며 “산업 신뢰성에는 △안전 △보안 △복구성 △개인정보 및 지적 자산 보호 등이 요구되는데 이가 보장되지 않으면 아무리 좋은 기술이라도 활용되기는 힘들다”고 전했다.

제조업 보안의 경우 IT보안과 OT보안 모두 서로 다른 특성과 요구사항을 가지고 있어 종합적으로 접근해야 한다. 다만 지나친 보안 강화는 산업현장에서 필요한 필수 기능에 제한을 받을 수도 있다. 필수 기능에 방해가 되지 않으면서 보안 기능을 확보하는 것이 매우 중요하다.

보안 대책들이 비용과 직결되지만 효과가 직접적으로 드러나지 않아 어느 정도 선에서 비용 효과적으로 보안을 강화해야 하는지에 대한 질문에 이순열 대표이사는 사전 진단을 통해 회사에 맞는 보안 수준을 평가하는 것이 첫 번째라고 답했다. 어떤 영역에서 보안 사고가 발생할 가능성이 높고, 사고가 발생했을 때 심각성이 높다면 보안을 많이 강화하고, 반대의 경우에는 보안 수준을 낮추는 것을 추천했다.
 
산업 통신망 위험 완화를 목적으로 고안된 산업보안 표준인 IEC 62443은 산업 전반에 걸쳐 사이버 보안 표준이 됐다. 이는 제품·구성요소 공급자, 시스템 통합자·공급자, 자산 소유자에게 적용된다. 우리나라는 일반 제조업에서 표준을 가이드라인으로 제시하지만 아직 강제는 하고 있지 않다. 이 대표이사는 “준비가 되지 않은 상태에서 강제화 할 경우 경제 활동에 방해가 되기 때문에 계도 단계에 있다”고 전했다.