스마트 팩토리가 빠르게 진화하면서 제조업은 새로운 과제에 직면하게 되었다. 네트워크 기술에 크게 의존하는 분산 자동화 스마트 팩토리는 사이버 위협이 항시 존재하기 때문이다.
시스템이 외부로부터의 공격에 취약해질수록 더더욱 견고한 보안을 필요로 한다. 이에 대처하기 위해 제조업체들은 보안 전문 업체들의 풍부한 경험과 전문성을 활용해야 한다. 인피니언의 OPTIGA TPM과 OPTIGA Trust 제품 같은 하드웨어 기반 보안 솔루션은 Industry 4.0 및 스마트 팩토리에 사용하도록 최적의 보안을 제공한다.
인피니언 코리아 칩카드 및 보안 사업부의 이상훈 부장에게 하드웨어 기반 보안 솔루션의 배경과 보안 원리에 대해 들었다.
무단조작 방지 트러스트 앵커, 암호화 뿐 아니라 키와 인증서 저장
TPM은 스마트 팩토리의 하이엔드 장비에 사용하기에 적합해
스마트 팩토리가 빠르게 진화하면서 제조업은 새로운 과제에 직면하게 되었다. 네트워크 기술에 크게 의존하는 분산 자동화 스마트 팩토리는 사이버 위협이 항시 존재하기 때문이다.
시스템이 외부로부터의 공격에 취약해질수록 더더욱 견고한 보안을 필요로 한다. 이에 대처하기 위해 제조업체들은 보안 전문 업체들의 풍부한 경험과 전문성을 활용해야 한다. 인피니언의 OPTIGA TPM과 OPTIGA Trust 제품 같은 하드웨어 기반 보안 솔루션은 Industry 4.0 및 스마트 팩토리에 사용하도록 최적의 보안을 제공한다.
인피니언 코리아 칩카드 및 보안 사업부의 이상훈 부장에게 하드웨어 기반 보안 솔루션의 배경과 보안 원리에 대해 들었다.
▲ 이상훈 부장 / 인피니언 코리아 칩카드 및 보안 사업부
Q. 우선, Industry 4.0 환경에서는 기존의 방식과는 다른 보안 환경이 필요하게 되었다. 보안 환경이 어떻게 달라졌다고 보는가.
Industry 4.0 환경에서 제조업은 네트워크 기술에 크게 의존하는 분산 자동화 스마트 팩토리가 될 것이다. 그러기 위해서는 연결성이 높아짐으로써 외부로부터의 공격에 취약해질 수 있으며, 그러므로 더더욱 견고한 보안을 필요로 한다. 부정한 펌웨어 업데이트, 위조 부품, 멀웨어, 무단조작 같은 모든 디지털 위협이 전체적인 생산 라인을 멈추게 할 수 있으며 제조 업체들에게 막대한 손실을 초래할 수 있다. 회사 인프라 상에 조금이라도 보안 틈새가 있다면 예기치 않은 프로세스 중단이나 민감한 데이터 도용 같은 결과를 초래함으로써 회사 평판에도 악영향을 미칠 수 있다
Q. 차세대 산업 환경에서는 하드웨어 기반 트러스트 앵커로서의 전용적 보안 디바이스를 필요하게 되었다. 하드웨어 기반 보안 디바이스는 그 동안 많은 발전을 거듭하면서 그 신뢰성을 입증했는데 소프트웨어 보안 기능과 비교했을 때는 어떠한 장점이 있는가.
오랜 기간에 걸쳐 증명된 사실은 소프트웨어로는 시스템을 보호하기 어렵다는 것이다. 하드웨어 기반 보안 디바이스는 소프트웨어에 비해 그 특성상 조작이 쉽지 않다. 카드와 전자 신분증은 유사한 기술을 사용해서 개인 정보를 효과적으로 보호할 수 있다는 것을 보여준다. 하드웨어 기반 무단조작 방지 트러스트 앵커는 암호화 기능을 제공할 뿐만 아니라 암호화 키와 인증서 같은 기밀 정보를 안전하게 저장할 수 있다.
"전용적인 보안 칩 사용하면 암호화 위한 추가적인 공정 필요없어"
Q. 산업용 애플리케이션을 위해서 제조업체들이 전용적인 보안 칩을 사용하면 얻을 수 있는 이득들은 어떤 것이 있는가.
제조업체들이 전용적인 보안 칩을 사용하면 유리한 이유는, 자사 장비로 전송되는 키를 암호화하기 위해서 추가적인 공정들을 하지 않아도 되기 때문이다. 그러므로 공장의 보안 인프라 비용을 절감할 수 있으며 프로세스 보안을 높일 수 있다. 보안 칩은 또한 제조 시에 더 높은 유연성을 가능하게 한다. 예를 들어서 제조업체가 생산을 아웃소싱하는 경우에 개인화 서버에서 하드웨어 앵커로 키를 안전하게 전송할 수 있다. 그러므로 제조업체가 하청업체를 선택할 때 좀더 많은 선택지를 가질 수 있다. 써드파티 업체가 최고 수준의 보안 요건을 충족하는 것이 필수적일 필요가 없기 때문이다
Q. 하드웨어 암호화 엔진을 통합한 마이크로컨트롤러를 사용하는 경우와, 전용 보안 컨트롤러를 사용하는 경우를 비교했을 때 보안 측면에서 어떠한 차이가 있는가.
하드웨어 암호화 엔진을 통합한 마이크로컨트롤러 제품들이 나와 있다. 보안보다는 성능이 중요한 경우에는 이러한 마이크로컨트롤러를 사용하는 것도 괜찮다. 하지만 이러한 표준적 마이크로컨트롤러는 성능은 향상되었을지 몰라도 전용적 보안 컨트롤러와 같은 보안 상의 이점을 제공하지는 못한다. 전용적 보안 칩은 프로세서로부터 완벽하게 분리된 환경에서 암호화 알고리즘을 실행한다. 또한 표준적 마이크로컨트롤러는 물리적 공격을 방어할 수 있는 조치들을 갖고 있지 못하다. 그러므로 보안을 대대적으로 향상시키고자 할 때는 인피니언의 OPTIGA™ 제품군 같은 전용적 보안 컨트롤러를 사용해야 한다.
Q. 다른 공장으로 정보를 전송하는 서버, 게이트웨이, 단말기 같은 장비들이 장비의 무결성을 보호하고 검사하기 위해서는 TPM(Trusted Platform Module)을 갖추어야 하는데, 산업용 애플리케이션을 보호하기 위한 이러한 TPM을 인피니언은 어떻게 적용하고 있으며 어떠한 특징이 있는가.
Trusted Platform Module(TPM)은 스마트 팩토리의 하이엔드 장비에 사용하기에 적합하다. TCG(Trusted Computing Group)에서 정의하고 있는 TPM이란 좀더 보안적으로 안전한 컴퓨팅 환경을 구현할 수 있는 보안 칩을 말한다. TPM은 주로 컴퓨터 분야에서 사용되고 있으나, 최근 들어서는 산업 자동화 같은 여타 분야들에서도 산업용 애플리케이션을 보호하기 위해서 TPM의 유용성을 인식하고 있다. 인피니언의 OPTIGA™ TPM은 PLC, HMI, 게이트웨이 같은 애플리케이션에 사용할 수 있는 매우 강력한 보안 컨트롤러이다.
인피니언의 OPTIGA™ TPM은 국제 표준인 ISO/IEC 11889를 충족하며 그에 따른 표준적 기능들을 제공한다. 그러므로 고객들이 기존 보안 솔루션을 사용하면서도 인피니언같은 전문 회사가 다년간의 경험을 통해서 축적하고 자사 제품을 통해서 제공하는 전문성을 활용할 수 있다. 기존 소프트웨어 및 프로세스를 재사용할 수 있으므로 보안 위험성을 낮출 수 있다. 이러한 전문적인 솔루션들이 이미 철저하고 엄격한 테스트 주기를 거치고 시장에서 입증됨으로써 엄격한 규격 요건을 충족할 것으로 확신할 수 있기 때문이다.
"고객들이 보안 솔루션에 좀더 쉽게 접근할 수 있도록 파트너 네트워크 제공"
Q.스마트 팩토리는 다양한 층의 시스템들로 이루어졌다. 각 시스템들에 따른 보안 요구사항도 다를텐데, 이럴 경우, 어떻게 대응해야 하는가. 인피니언의 임베디드 보안 솔루션 포트폴리오를 가지고 대표적인 몇 가지 사례를 설명해 달라.
노드, 센서, I/O 모듈은 인증 형태의 기본적 보안을 필요로 한다. 이러한 요구는 OPTIGA™ Trust SLS 10ERE 제품을 사용해서 충족할 수 있다. 이 칩은 비대칭 암호화를 실행하며 아주 소형화된 패키지(2mm x 3mm)로 되어 있으므로 통상적인 전자 장비들로 편리하게 통합할 수 있다. 그러므로 OPTIGA™ Trust 제품은 I/O 모듈로 통합할 수 있다. 이렇게 하면 PLC가 이 I/O 모듈이 정식 부품인지 아닌지를 확인할 수 있다.
좀더 일반적인 인터페이스를 사용해야 하는 PLC, 전원장치, 장비의 경우에는 OPTIGA™ Trust E SLS 32AIA 제품이 I2C 인터페이스를 사용해서 고품질 인증 기능을 제공한다. OPTIGA™ Trust E가 표준적 마이크로컨트롤러와 차별화되는 또 다른 중요한 특징은, 무단조작 방지를 할 수 있는 하드웨어 기반 보안을 제공한다는 것이다(암호화 메모리, 부채널 공격을 통한 키 추출 방지 등). 그러므로 OPTIGA™ Trust E 안에 저장되어 있는 키나 데이터 같은 민감한 정보를 아주 잘 보호한다. 또한 OPTIGA™ Trust와 OPTIGA™ Trust E 모두 호스트측 소프트웨어를 제공하므로 다양한 유형의 부품이나 장비로 칩을 통합하는 것을 수월하게 한다. Trusted Platform Module(TPM)은 스마트 팩토리의 하이엔드 장비에 사용하기에 적합하다. TCG(Trusted Computing Group)에서 정의하고 있는 TPM이란 좀더 보안적으로 안전한 컴퓨팅 환경을 구현할 수 있는 보안 칩을 말한다. 인피니언의 OPTIGA™ TPM은 PLC, HMI, 게이트웨이 같은 애플리케이션에 사용할 수 있는 매우 강력한 보안 컨트롤러이다.
Q. 인피니언은 IoT 솔루션 분야에서 제품 설계를 돕기 위해서 어떠한 고객 지원을 하고 있으며 고객들이 보안 솔루션에 쉽게 접근할 수 있도록 어떠한 파트너십을 구축하고 있는가?
IoT 솔루션 분야는 광범위하면서 빠르게 변화하는 에코시스템이므로, 보안 솔루션 업체와 시스템 통합 업체가 다양한 IoT 보안 요구를 충족하기 위해서 협력함으로써 부가적인 시너지를 창출할 수 있다. Infineon Security Partner Network(ISPN, http://www.infineon.com/ISPN)는 고객들이 보안 솔루션을 좀더 쉽게 접근할 수 있도록 하기 위한 것이다. ISPN의 파트너사들은 자사 시스템의 트러스트 앵커로서 하드웨어 기반 보안을 사용해서 IoT 장비 업체 및 애플리케이션 업체들이 사용할 수 있는 다양한 보안 솔루션을 제공한다. 이 플랫폼을 통해서 이 에코시스템의 각기 다른 측면에 종사하는 솔루션 업체들이 새로운 아이디어와 경험을 공유할 수 있으므로 혁신적인 보안 활용 사례를 개발할 수 있으며 좀더 협력적으로 고객들의 보안 요구 또는 필요를 충족할 수 있다.
♦한편, 인피니언의 이상훈 부장은 이와 같은 내용의 주제를 산업용 IoT 이노베이션 데이(http://www.e4ds.com/seminar) 세미나에서 좀 더 자세하게 발표할 예정이다. 세미나 등록 바로 가기 -> http://www.e4ds.com/seminar
.jpg)
