Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

글로벌 칼럼 | 인더스트리 4.0을 '애플처럼' 해야 하는 이유

Jonny Evans | Computerworld 2022.06.02
산업용 애플리케이션에서 사물인터넷(IoT) 보안에 우려가 높다. '절도인터넷(Internet of Thieves)'이라는 말이 나올 정도다. 이처럼 연결된 솔루션을 활용하는 업계라면 애플의 격리 방식을 눈여겨볼 만하다.
 
ⓒ Getty Images Bank

디지털 프로세스가 모든 산업에서 업무의 깊숙이 활용되면서 올해 Pwn2Own 해킹대회에는 산업 제어 시스템이 포함됐다. 해커를 통해 산업 소프트웨어와 시스템에서 보안취약점을 찾아내는 것이다.

이번 대회의 승자는 단 코이퍼와 타이스 알키메이드다. 이들에 따르면, 한때 IIoT(industrial IoT) 솔루션을 사용한 IT 네트워크에 침투하기는 매우 어려웠지만 이제는 이들 시스템과 장비를 혼란에 빠뜨리는 것이 상대적으로 용이해졌다. 제조업체에서 사용하는 장비 대부분이 처음부터 인터넷 연결을 염두에 두고 만들어지지 않아 보안에 취약하고, 점점 낡은 기술을 사용하게 된 것도 이유 중 하나로 꼽힌다.

물론 기업 IT팀 역시 이런 사실을 잘 알고 있다. IIoT 도입 과정에서 IT 네트워크 보안을 개선하는 것도 이 때문이다. 하지만 바꿔 말하면, 만약 이들 네트워크가 뚫릴 경우 여기에 연결된 장비 대부분이 곧바로 위험에 노출되는 것이기도 하다. 잠재적으로 해킹을 당할 수 있는 광범위한 공격 표면이 만들어지는 것이다. 이는 절대 간과해서는 안 되는 상황이다. 핵심 인프라에 대한 위협은 점점 더 커지고 있다.

이런 상황을 방치하면 결국 보안이 깨지게 된다. 공격자가 기기를 장악하고 프로세서를 변경해 간단한 조작만으로 생산라인을 멈출 수 있다. 이런 공격의 파급효과가 엄청나다. 해당 기업부터 이 기업의 고객, 파트너를 넘어 이미 팬데믹 때문에 삐걱거리는 공급망 전체를 더 혼란스럽게 할 수 있다.

ICT 그룹의 컨설턴트 루이스 프림은 "보통 공장 시스템은 24/7 운영하므로 보안취약점을 패치할 시간이 거의 없다. 더구나 이런 환경에는 장비를 오랜 기간에 걸쳐 도입하므로 레거시 앱이 매우 많고, 대개 안티바이러스 앱을 설치할 여유가 없다. 제조 업종이 악의적인 그룹에 취약한 것도 이 때문이다"라고 말했다.

Pwn2Own 우승자 역시 MIT 테크놀로지 리뷰와의 인터뷰에서 공장 제어 시스템의 보안이 매우 낙후됐다고 지적했다. 실제로 그는 보안이 허술한 HVAC 시스템을 이용해 수년 전에 만든 시스템을 통해 기업 네트워크에 침투했는데, 이는 모든 기업 엔드포인트의 보안을 강화해야 한다는 점을 잘 보여준다. 더구나 최근에는 기업 보안의 성패가 사실상 엣지에 달려 있다고 해도 과언이 아니다.

결국은 일어날 일인데 마치 문제가 보이지 않는 것처럼 해서는 안 된다. 실제로 IIoT가 확산하면서 다양한 보안 수준에서 각종 표준이 난립했다. 애플을 포함해 많은 기업과 조직이 연결된 기기와 관련된 통합 표준을 만들기 위한 노력한 것도 이 때문이다. 문제는 더 많은 산업용 스레드(Thread) 표준이 이미 현장에서 쓰이고 있는 반면, 이런 통합 표준의 혜택을 가장 먼저 누리게 될 일반 사용자용 IoT 표준인 매터(Matter)가 올해 말에나 등장한다는 사실이다(곧 열릴 이번 WWDC에서 매터 관련된 더 많은 소식이 전해질 것으로 보인다).

이브 시스템(Eve Systems)에 따르면, 스레드는 널리 사용되는 IPv6 표준을 크게 강화한다. 스레드 네트워크는 브릿지 같은 중앙 허브에 의존하지 않으므로, 장비 1대가 망가졌을 때 네트워크 전체가 작동을 멈추지 않는다. 또한 스레드는 자동 복구 기능을 지원한다. 특정 노드에서 장애가 발생하면, 데이터 패킷이 자동으로 대체 경로를 선택해 네트워크를 작동 상태로 유지한다.

이런 상황에서 기기를 보호하는 한 가지 방법은 애플의 방식을 따라 하는 것이다. 즉, 애플 시스템은 최소한의 정보로도 가능한 한 오래 작동하도록 만들어졌다. 이런 방식 때문에 애플의 AI 개발은 클라우드를 기반으로 경쟁사보다 뒤처진 측면이 있지만, 그런데도 클라우드가 아닌 엣지 내부에서 지능을 구현하는 애플의 방식은 IIoT 보안 위협이 점점 더 커지는 오늘날 충분히 주목할만하다.

실제로 미익 테크놀로지(Mimic Technology)와 비즈니스 & 디시전(Business & Decision)는 애플처럼 엣지에서 인텔리전스를 구현한 새로운 IIoT 시스템을 만들고 있다. 여기에 SD-WAN이나 프라이빗 5G 네트워크 같은 신흥 네트워크 기술까지 접목해 개인 엔드포인트를 차단하는 방식으로 산업 네트워크 보안을 강화한다.

물론 우려되는 지점도 있다. 무엇보다 모든 연결된 시스템이 이렇게 작동할 만큼 지능적인 것은 아니다. 이처럼 IT와 운영 인텔리전트가 서로 차이를 보인다는 것은 공격자가 잠재적인 보안 취약점을 다양하게 악용할 수도 있다는 의미다. 이보다 더 근본적으로 정부가 사이드로딩을 강제해 사실상 인프라 보안의 핵심인 모바일 시스템과 플랫폼에 보안 백 도어를 만들 가능성도 있다.

결국 IIoT 혹은 엔터프라이즈 IoT의 보안이 성공하려면 애플의 방식을 빌려와 본질적으로 사람들이 필요하다고 생각하는 것보다 더 강력한 보안의 시스템을 만들어야 한다. 과하다고 생각할 수도 있지만, 오히려 다른 방법이 별 도움이 안된다는 것을 깨닫는 것이 시간문제일 뿐이다.
editor@itworld.co.kr
 Tags 인더스트리4.0 보안 IIoT
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.