[데이터넷] 4차 산업혁명을 위해 제조업을 스마트하게 하는 ‘인더스트리 4.0’ 사업이 진행 중이다. 제조산업의 모든 것을 인터넷과 연결시키는 이 환경의 가장 큰 리스크는 ‘보안’이며, 이 문제를 해결할 다양한 기술이 선보이고 있다. 트렌드마이크로는 산업용 네트워크 전문기업 모싸와 합작법인 ‘티엑스원 네트웍스’를 설립하고 제조 현장에 최적화된 보안 솔루션 ‘티엑스원(TXOne)’ 제품군을 선보인다.<편집자>
4차산업 혁명의 하나로 꼽히는 인더스트리 4.0에서 CPS(Cyber Physical Systems)는 물리적 구성 요소와 네트워크를 결합해 제조업체가 프로세스와 정보 공유를 자동화하는 방식을 변경한다. 이를 통해 산업용 사물 인터넷(IIoT), 머신러닝과 빅 데이터를 바탕으로 ‘스마트 팩토리’에 구현된 것처럼 제조업에서 이뤄지는 데이터 교환 및 산업 제어의 상당 부분을 개선할 것으로 기대된다.
많은 제조업체들이 ‘인더스트리 4.0’을 채택하면서 오래된 시스템, 패치 되지 않은 취약점 및 악성코드(랜섬웨어)로 인한 보안 위협에 계속 노출될 것으로 보인다. IT, OT, 지적재산권(IP) 자산이 통합돼 완전히 새로운 보안 이슈가 나타날 것이며, 인더스트리 4.0을 채택한 제조업체는 해커들에게 매력적인 공격 대상에 포함될 것이다.
인더스트리 4.0 제조업 네트워크 보안 권고
트렌드마이크로의 스마트 프로텍션 네트워크(SPN)에 따르면 마이크로소프트 윈도우 XP와 같이 오래되고 지원되지 않는 소프트웨어 사용이 제조 환경에서 상대적으로 두드러지는 것으로 나타났다. 이러한 환경에서 컨피커(Conficker)라고도 불리는 다운애드(Downad)와 같은 오래된 네트워크를 기반으로 하는 웜이 높은 탐지율을 보였다.
윈도우 XP는 더 이상 보안 업데이트를 받지 못하므로 시스템 관리자는 보안 문제를 해결하기 위해 패치를 사용할 수 없다. 해당 시스템들은 중단을 최소화하며 운영되기 때문에 업데이트는 곧 비즈니스 연속성을 방해하는 것으로 간주되기도 한다. 그리고 OT 시스템에 대한 보안 패치가 적용되지 않는 상황에 있을 가능성도 있다.
인더스트리 4.0 채택은 IT와 OT 네트워크를 상호 연결해 스마트 팩토리를 구축하는 것뿐 아니라 IT 관리자와 OT 엔지니어 간 책임 분담을 요구한다. 이는 장비, 기본 플랫폼과 사용중인 프로토콜 및 서비스와 같은 자산에 대한 회계 정보까지 포함된다. 이 외에도, 기술 문서 및 디자인 파일과 같은 IP 자산에 대한 공유, 처리가 안전하게 수행되고 있는지 확인이 필요하다.
서로 교신하는 IT 시스템과 생산라인 시스템 연결의 안정성 역시 보장돼야 한다. IT 네트워크와 OT 네트워크 장치 간 정보 교환 권한에도 제한이 있어야 한다. 어떤 IT 네트워크 장치와 어떤 OT 네트워크 장치가 정보 교환이 가능한지 명확해야 한다. 네트워크에서 불필요한 서비스도 비활성화 해야 한다.
그리고 이 사항을 모두 충족하기 위해서는 장치의 안전과 소유권을 명확하게 정의해야 하고 광범위한 공격 지점 전반에 걸쳐 전체적인 가시성을 제공하는 솔루션을 선택하는 것이 중요하다.
OT 자산 전문성 기반으로 ICS 보호
트렌드마이크로는 데이터센터에서 개별 장치의 환경을 아우르는 다양한 보안 영역에 대한 인텔리전스를 가지고 있다. 그리고 지난 2018년, 인더스트리 4.0 세대 스마트 팩토리 보안을 위해 산업용 네트워킹 솔루션 제공 업체인 모싸(Moxa)와 합작 회사인 티엑스원 네트웍스(TXOne Networks)를 설립했다.
티엑스원 네트웍스는 탐지를 통해 IT 계층에 가장 근접한 자산만 보호하는데 집중하는 일부 솔루션과 달리, OT 계층에 가장 근접한 자산 보호에 전문성을 보유하고 있으며 능동적이고 적시에 쉽게 구현될 수 있는 솔루션을 제공해 산업 제어 시스템(ICS)를 보호한다.
그 일환으로 티엑스원 네트웍스는 트렌드마이크로의 보안 인텔리전스와 30년 역사를 자랑하는 모싸의 산업용 네트워크 장비 기술을 합작해 업계 최초의 산업용 침입 방지 시스템(IIPS) 솔루션 ‘티엑스원 엣지가드(TXOne EdgeGuard)’와 ‘티엑스원 엣지파이어(TXOne EdgeFire)’를 출시했다.
티엑스원 솔루션은 취약한 OT 장치를 보호하도록 설계된 가상 패치 기능과 웜 스타일 위협에 대한 탐지 및 차단 기능을 갖추고 있다. 또한 인증을 요구하지 않는 레거시 장비를 악용하는 APT 및 도스 공격에 대한 프로토콜 화이트리스트 제어 기능도 제공한다.
OT 고객이 보다 폭넓은 IIoT 기회를 가질 수 있도록 네트워크 인프라를 최적화해준다. 이를 위해 모싸의 전문 지식을 활용해 더 많은 레거시 및 이기종 네트워크를 하나의 업계 수준 이더넷 백본으로 불러오고, 전체 네트워크 커뮤니케이션의 보안 수준을 높여 고객이 연속적으로 생산하면서 비용을 절감할 수 있도록 지원한다. 뿐만 아니라 보안 위험 평가, 보안 침해 대응을 포함한 전문 서비스를 제공하며, 트렌드마이크로 리서치(Trend Micro Research)와 제로 데이 이니셔티브(ZDI)의 위협 인텔리전스에 대한 액세스도 제공한다.
