실시간
뉴스

솔루션

[오토메이션페어2024] "위협 증가하는 제조업, 컨텍스트 기반 사이버 보안 전략 세워야"

디지털데일리 발행일 2024-11-21 06:00:00
애너하임(미국)=양민하 기자

19일(현지시간) 미국 캘리포니아주 애너하임 컨벤션 센터에서 열린 ‘오토메이션 페어 2024’에서 마이클 베이어(Michael Bayer) 로크웰 오토메이션 계약 역량 담당 이사가 발언하고 있다. [ⓒ디지털데일리]
19일(현지시간) 미국 캘리포니아주 애너하임 컨벤션 센터에서 열린 ‘오토메이션 페어 2024’에서 마이클 베이어(Michael Bayer) 로크웰 오토메이션 계약 역량 담당 이사가 발언하고 있다. [ⓒ디지털데일리]

[디지털데일리 양민하 기자] 제조업에서 사이버 보안은 더 이상 선택이 아닌 생존을 위한 필수 요소로 자리 잡았다. 사이버 공격은 점점 더 정교해지고 있으며, 이에 따른 보안 사고는 기업에 치명적인 경제적 손실과 신뢰도 하락을 초래할 수 있다.

이 가운데 마이클 베이어 로크웰 오토메이션 계약 역량 담당 이사는 19일(현지시간) 미국 캘리포니아주 애너하임 컨벤션 센터에서 열린 ‘오토메이션 페어 2024’에서 “제조업은 사이버 공격의 주요 표적이 되고 있다”며 “공장 생산 중단이나 제품 생산 불가로 발생하는 경제적 손실은 기업에 막대한 부담이 되기 때문에 특히 제조업체들은 사이버 공격의 대상이 되기 쉽다”고 말했다.

기업들은 이에 대응하기 위한 적절한 보안 환경을 구축해야 하지만, 제조업의 특성상 여전히 많은 어려움을 겪고 있다. 베이어 이사는 “공장에 설치된 기계와 장치들이 점점 더 많은 센서와 시스템으로 연결되면서, 데이터 수집과 제어가 가능해졌지만 동시에 공격 표면도 확대됐다”고 설명했다.

또한 공장을 지원하는 인력 중 사이버 보안 전문가가 부족한 상황과 정부 및 산업 규제가 강화되면서 보안 정책을 준수해야 하는 부담이 커진 상황도 언급됐다.

베이어 이사는 “많은 제조 공장은 20년, 30년, 심지어 50년 이상 된 장비를 사용하고 있다”며 “이렇게 다양한 세대의 장비가 혼재된 환경에서 자산의 상태와 보안 취약점을 파악하고 관리하는 것은 매우 어려운 과제”라고 말했다.

예를 들어, 한 공장에서 사용하는 컴퓨터 시스템이 윈도 XP, 윈도 2000, 윈도 2008 등 여러 버전으로 섞여 있다면, 이를 일관되게 보호하는 일은 매우 까다롭다. 특히 오래된 장비와 시스템은 문서화가 제대로 이루어지지 않았거나 관리 담당자가 교체된 경우가 많아 현재 상태를 파악하기조차 어려운 상황이다.

로크웰 오토메이션의 NIST 기반 접근법. [ⓒ디지털데일리]
로크웰 오토메이션의 NIST 기반 접근법. [ⓒ디지털데일리]

이에 로크웰 오토메이션은 제조업 공장의 사이버 보안을 위해 ‘NIST 프레임워크’를 적용할 것을 권장하고 있다. NIST 기반의 접근은 ▲식별 ▲보호 ▲탐지 ▲대응 ▲복구 등 단계로 구성된다.

베이어 이사는 “특히 자산과 잠재적 취약점을 파악하는 ‘식별’ 단계가 가장 중요하다”며 “어떤 자산이 가장 중요한지, 어디에 있는지, 어떤 상태인지를 모른다면 이후의 모든 보안 조치가 효과를 거두기 어렵다”고 강조했다.

이어 발표에 나선 릭 쿤 로크웰 오토메이션, 버브 인더스트리얼 솔루션 담당 부사장은 OT(운영 기술) 영역에서 자산을 식별하는 것이 중요한 이유에 대해 설명했다.

쿤 부사장은 “OT에서는 자산의 여러 차원을 이해해야 하며, 자산의 설치 상태, 수명 주기, 운영에 미치는 영향까지 모두 고려해야 한다”고 말했다.

릭 쿤(Rick Kaun) 로크웰 오토메이션, 버브 인더스트리얼 솔루션 담당 부사장. [ⓒ디지털데일리]
릭 쿤(Rick Kaun) 로크웰 오토메이션, 버브 인더스트리얼 솔루션 담당 부사장. [ⓒ디지털데일리]

이와 관련해 로크웰은 자산을 다차원적으로 이해할 수 있도록 직접 엔드 포인트에 접근하고, 종합적인 자산 관점을 구축하는 방식을 채택하고 있다.

쿤 부사장은 “이러한 접근 방식은 고객이 모든 위험을 제거할 수는 없지만, 제한된 시간과 자원을 어디에 집중할지, 어느 정도 수준에서 위험을 수용할 수 있는지 전략적으로 결정할 수 있도록 돕는다”고 부연했다.

로크웰은 사이버 보안 플랫폼인 ‘버브(Verve)’를 기반으로, 관리 서비스와 파트너 솔루션을 결합해 보다 효과적인 보안 접근 방식을 구축하고 있다.

이 플랫폼은 기본 자산 정보, 중요성 평가, 외부 위협 정보, 보호 상태 등 다양한 정보를 종합해 맥락(Contexted) 기반의 위험 점수를 산출한다. 이를 통해 고객은 조직 내에서 위험 허용치를 설정하고, 우선순위에 따라 위험을 관리하는 정책과 절차를 개발할 수 있다.

쿤 부사장은 “로크웰의 사이버 보안 플랫폼은 고객이 기존의 ‘문제가 생기면 대응’하는 방식에서 벗어나, 위험을 사전에 평가하고 보안 체계를 강화할 수 있도록 돕는다”며 “이러한 방식은 새로운 위협이 등장했을 때 즉각적으로 영향을 평가하고, 조직 전체에서 일관된 대응 전략을 구축할 수 있도록 지원한다”고 말했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x