일본산업뉴스요약

IoT Crisis 확산되는 사이버 공격(3)
공장 설비의 위협 파악에 어려움
조기 복구, 통신 표준화가 열쇠

공장의 IoT화의 진전에 따라 설비 관리자가 장비의 상태를 파악하는 일이 어려워지고 있다. NTT커뮤니케이션의 사카이노(境野) 기술개발부 담당부장은 “네트워크 너머에 어떠한 디바이스와 장치가 연결되어 있는지 파악하고 있지 않다.”며 산업용 보안의 과제를 지적한다.

-- 복잡해지는 라인 --
그 원인은 공장 안의 장치와 부품을 자사에서 제조하지 않고 시스템 구축 사업자와 벤더가 라인을 구축하고 있기 때문이다. 생산 라인의 대다수는 다품종 소량 생산이기 때문에 짧은 주기로 교체해야만 한다. 때문에 그때마다 벤더와 장치 제조사가 장치를 교환하고 있고 생산 라인이 복잡해지고 있다.

이러한 상황에서 구성된 산업제어시스템은 독자의 통신 프로토콜과 기본 소프트(OS)를 이용하는 일이 많고 보안적인 측면이 충분히 고려되고 있지 않다. 그러한 가운데 상태를 파악하여 “위협을 발견하는 것은 어렵다”(업계관계자)고 말한다. 때문에 사이버 공격으로 장치의 오류 및 고장이 발생하여 생산 라인이 멈추어도 네트워크에 연결되어 있는 장치를 모르기 때문에 현장에 달려와 확인하는 등 노력과 시간이 소요되어 버린다. 사카이노 담당부장은 “장치의 상태를 ‘가시화’하여 일원 관리하는 시스템이 필요하다.”고 강조한다. 문제가 발생했을 때에 원인을 바로 특정하여 조기에 복구 가능하도록 대책을 강구해야만 한다.

예를 들어 센서 및 액츄에이터로부터 데이터를 얻을 수 있는 ‘IO-Link’는 대책 중 하나이다. 세계에서 표준화되어 있는 통신 프로토콜로 센서 및 액츄에이터와 제어 시스템과의 사이에서 데이터 교환을 할 수 있다. IO-Link에 대응하는 것으로 원격에서도 장치의 품번 및 상태 등의 ‘이력’을 알 수 있다. 이로 인해 고장 시 조기 복구와 공장의 안정 조업으로 연결된다.

-- 도입을 망설인다  --
다만 일본에서는 IO-Link는 보급되고 있지 않다. 신규의 설비투자가 적고 투자 부담이 크기 때문이다. 나아가 일본에서는 현장에서 축적한 노하우를 중시하여 개선을 거듭하여 품질을 유지한 경위도 있어 도입을 주저하고 있다.

이에 대해 유럽에서는 공장 건설 부지의 동유럽 및 아시아에 있는 현지 직원의 숙련도가 높지 않기 때문에 도입이 추진되고 있다. 고장 시 대응으로 IO-Link를 도입하는 것으로 심플한 운용을 추구하고 있고, 조기 복구로 연결하고 있다.

-- 노하우 없어 --
2017년 맹위를 떨친 랜섬웨어가 혼다의 공장을 비롯해 일본기업에게 감염 피해를 끼친 것은 기억에 새롭다. 이를 계기로 기업의 의식도 변화하고 있다. 하지만 대다수의 기업에서는 장치가 정상적으로 가동하고 있는지, 파러미터가 조작되어 있찌 않은지를 확인하는 노하우조차 없는 것이 실태로 여겨진다.

다발하는 사이버 공격으로 산업계의 리스크가 표면화되고 있는 것에 따라  “소프트웨어를 이용한 디바이스 매니지먼트 및 기기 정보의 개방, 표준화라는 움직임이 고조될 것이다.”(사카이노 담당부장)고 지적한다.

자사의 비즈니스를 지키면서도 IoT 시대를 의식한 보안 대책이 필수가 되고 있다.

-- 끝 --