IT(정보 기술)와 OT(운영 기술)의 융합이 점점 더 많아짐에 따라 제조 환경에서 IT 보안에 대한 요구가 증가하고 있습니다. VDE Verlag의 편집장 로날드 하인제(Ronald Heinze)는 힐셔 CTO인 토마스 라우흐(Thomas Rauch)를 인터뷰하여 디지털 시대의 안전한 산업 통신 인프라를 위한 도전과제와 솔루션에 대해 논의했습니다.
저자: 로날드 하인즈 (Ronald Heinze)
“전통적으로 분리되어 있던 IT와 OT 세계가 점점 더 융합되고 있습니다,”라고 T. Rauch CTO는 강조합니다. 이러한 통합은 효과적인 생산 프로세스를 보장하려면 두 영역 모두 보다 긴밀하게 통신해야 하기 때문에 반드시 필요합니다. 오늘날, 지속적인 연결은 생산 수준에서 사설 또는 공용 클라우드로 확장되며 다양한 디지털 서비스를 포함합니다.
그러나 디지털 전환은 새로운 위험을 초래할 수 있습니다. 기술 향상으로 이전에는 상상할 수 없었던 새로운 공격 벡터가 등장하고 있습니다. 이러한 발전 상황에서는, 필드 장치에 대한 보안 조치를 지속적으로 최적화하고 공급망의 복원력을 향상시키는 것이 필요합니다. 상호 연결성 및 추가 디지털화에 대한 요구가 증가함에 따라 잠재적 사이버 공격의 범위가 확장되고 있습니다.
T. Rauch에 따르면 이러한 위협 환경은 고립된 해커 공격에서 국가가 후원하는 사이버 작전 및 무역 전쟁과 관련된 글로벌 시나리오로 발전했습니다. "이는 생산이 의도적으로 방해를 받거나 중단될 수 있음을 의미합니다,"라고 CTO가 강조합니다. 개발은 생산 시스템에 영향을 미칠 뿐만 아니라 이러한 시스템의 기능적 안전에 직접 영향을 미쳐 생명을 위험에 빠뜨리는 심각한 위협을 야기합니다. 힐셔 관리자에 따르면 독일 연방정보보안청(BSI)은 매일 70개의 새로운 공격 벡터 취약점이 발생하고 있다고 보고합니다.
"오늘날의 기술적 가능성은 새로운 차원의 보안 문제를 야기할 수 있습니다,"라고 T. Rauch는 강조합니다. “예를 들어, 양자 컴퓨팅은 우리가 현재 의존하고 있는 복잡한 보안 메커니즘조차 무너뜨릴 수 있을 것입니다.” 인공 지능도 여기에 중요한 역할을 합니다. "최근 통과된 사이버 복원력 법 (CRA)과 같은 새로운 EU 규정은 기업들이 이 문제를 해결하기 위해 전체 공급망에 걸쳐 많은 자원을 할당할 것을 요구하고 있습니다,”라고 그 관리자는 덧붙입니다. 여기서 중요한 질문. 우리가 당황하지 않고 이 문제를 어떻게 해결할 수 있을까요?
기업들은 이러한 복잡한 문제를 해결하기 위해, 포스트 양자 암호화 분야의 발전까지 고려하는 첨단 기술 솔루션을 도입하여, 새로운 위협에 맞서기 위해 지속적인 경쟁에서 앞서 나가야 합니다.
힐셔는 이러한 노력의 최전선에 있습니다. “산업 통신 분야의 전문가로서 우리는 우리의 전문 지식을 발휘합니다.” 2년째 회사에 근무하고 있는 T. Rauch의 말입니다. 독일 하터스하임에 본사를 둔 이 회사는 소프트웨어와 하드웨어 솔루션을 조정하여 새로운 공격 벡터에 대응할 수 있도록 설계된 "원스톱 쇼핑" 콘셉트를 통해 포괄적인 대응을 제공하고 있습니다. “이를 통해 우리는 모든 새로운 문제에 포괄적으로 대응할 수 있습니다.” 이렇게 덧붙인 CTO는 프랑크푸르트 근방 하터스하임(Hattersheim)에 있는 힐셔 본사 및 베를린과 불가리아 바르나(Varna)에 있는 개발 사이트에서 netX 칩, 프로토콜 스택 및 산업 IoT의 기술 개발을 담당하고 있습니다. "우리는 새로운 공격 벡터에 대한 만능 키를 가지고 있습니다." 그는 계속해서, “미래에는 소프트웨어만으로 높은 수준의 보안을 보장하는 것이 더 이상 불가능할 것”이라고 말합니다.
“우리는 활발히 활동 중인 오픈 소스 커뮤니티와 실시간 이더넷 및 필드버스 조직의 전문 지식을 당사 솔루션에 통합합니다. 이러한 조직에 직접 참여함으로써 우리는 새롭게 발생하는 요구 사항을 완벽히 이해할 수 있습니다,”라고 라우흐는 설명합니다. 그는 ODVA의 CIP Security, PROFIBUS 및 PROFINET International의 PROFINET Security, 및 OPC UA Security를 예로 들었습니다. 또한 통신 솔루션의 배치 위치도 매우 중요하며, 전체 보안 수명 주기도 고려되어야 합니다.
“업계에 확고히 자리잡아 이미 사용중인 netX 90 칩 세대는 현재 제기되는 모든 보안 요구 사항을 충족합니다,”라고 CTO는 주장합니다. “고급 보안 메커니즘이 이 칩에 통합되어 있습니다.” 이러한 네트워크 프로세서는 IEC 62443 및 사이버 복원력 법(CRA)의 보안 표준을 충족하도록 특별히 설계되어, 산업용 IoT 내의 통신을 안전하게 만들기 위한 견고한 기반을 제공합니다.
“예를 들어, 당사의 netX 90에는 보안 부팅 메커니즘이 포함되어 있습니다. 펌웨어는 애플리케이션 쪽에서 서명될 수 있어, 악성 소프트웨어가 로드되는 것을 방지합니다,”라고 42세의 관리자는 설명합니다. 보안 문제는 모든 제품 영역에서 점점 더 중요해지고 있습니다. 힐셔는 향후 다양한 통신 프로토콜을 위한 새로운 보안 메커니즘을 포함하여 모든 미래형 보안 표준을 충족하는 것을 목표로 합니다.
힐셔는 새로운 netX 900 세대 도입으로 한 발 더 나아갔습니다. 이러한 안전한 기가비트 통신 프로세서는 다양한 수준에서 보안 메커니즘을 통합하면서도 높은 성능과 저전력 소비를 가능하게 합니다. 보안 관리 프로세스에는 보안 디버그(Secure Debug), 고유 ID, 키 관리, 인증서 관리, 수명 주기 관리 및 암호화 엔진과 같은 기능이 포함됩니다.
T. Rauch는 "데이터 경로에서도 실시간 보안이 통합되어 있으며, 데이터 전송 속도를 저하시키지 않으면서 효과적으로 수행됩니다,"라고 강조합니다. "netX 900에는 자체 보안 프로세서가 포함되어 있으며, 암호 엔진도 탑재되어 있습니다." 그는 차세대 통신 컨트롤러가 고도로 최적화되고 조정된 하드웨어와 소프트웨어의 조합을 대표한다고 강조합니다.
"우리는 또한 스택에 대한 모든 보안한 부팅 메커니즘을 통합했습니다,"라고 강조합니다. "통신 컨트롤러를 개발할 때, 우리는 모든 요구 사항을 상세히 고려합니다. 공격 벡터는 이미 ROM 코드에 포함되어 있을 수 있습니다." 그는 계속해서 "우리는 포괄적인 통신 전문가로서 모든 것을 통제하고 있으며, 가장 효과적인 수준에서 취약점을 해결할 수 있습니다,"라고 덧붙입니다. 이 통합된 기술들은 최신 보안 표준에 부합하며, IEC 62443 규격의 요구 사항을 충족하고, 심지어 서비스 종료 시 안전한 데이터 폐기까지 고려합니다. 사용자 조직의 보안 표준도 통합되었습니다.
netX 900과 같은 안전한 통신 컨트롤러의 개발은 안전한 부팅과 펌웨어 서명 기능을 제공하여 산업 통신 장치를 무단 접근으로부터 보호하는 중요한 단계입니다. netX 900 시리즈의 첫 샘플은 SPS 2024에서 선보일 계획입니다. 힐셔는 또한 탄력적인 공급망을 매우 중요하게 생각합니다. "우리는 22-나노미터 기술을 사용하는 반도체 칩을 TSMC에서 조달하고 있습니다. 이들 제품은 곧 드레스덴과 일본에서 제조될 예정입니다. 이는 장기적인 공급망 보안을 보장합니다."
위험이 증가함에 따라 규제 요건은 필수적입니다. 유럽연합이 최근에 제정한 사이버 복원력 법(CRA)은 3년의 유예 기간 후에 발효되지만, 제조업체가 보안 사고를 의무적으로 보고하는 것과 같은 일부 사항은 훨씬 더 빨리 시행될 것입니다. 이 요건은 CE 라벨을 받기 위해서 반드시 충족되어야 하며, 관련 제품의 유통업체들도 CRA 요구사항을 따라야 합니다.
CRA의 도입과 보안 패치 제공 의무 등 최소 5년 동안 준수해야 하는 규제 요건은 글로벌 시장에 큰 영향을 미칠 것입니다. 보고 의무 항목에는 문제가 발생한 지 24시간 이내에 관련 당국에 통지해야 한다는 내용이 포함됩니다. 이러한 의무를 준수하지 않으면 일반 데이터 보호 규정(GDPR) 위반과 유사한 처벌이 부과될 수 있습니다. T. Rauch는 산업 통신에 대한 높은 요구 사항이 포트폴리오와 시장의 통합을 이끌 것이라고 확신합니다.
"힐셔는 산업 통신의 촉진자로서 이 높은 보안 요구사항을 충족할 수 있습니다,"라고 T. Rauch는 자신 있게 말합니다. 이는 통신 컨트롤러부터 IoT를 위한 netFIELD 엣지 컴퓨팅 및 엣지 관리 솔루션까지, 힐셔의 전체 포트폴리오에 적용됩니다. "또한 우리는 IoT 산업 분야의 큰 변화를 직관하고 있습니다. 반완성 리눅스 애플리케이션 제조업체나 자체 구축 솔루션 운영자들은 CRA 기준을 충족해야 합니다." 그의 의견에 따르면, 지속적으로 증가하는 IT 보안 요건을 충족하기 위해서는 상당한 자원의 할당과 큰 투자가 뒷받침되어야 하므로, 다수의 공급업체들이 경제적으로 성공하기 어려울 수도 있다고 합니다.
턴키 제품에서 고도로 통합된 솔루션 및 보완 소프트웨어에 이르기까지 Hilscher는 산업용 통신을 위한 파트너입니다. 귀사 기계설비 네트워킹을 완전히 새로운 수준으로 끌어올릴 수 있는 방법에 대해 간단히 살펴봅시다!
netX 통신 컨트롤러 및 안전한 프로토콜 펌웨어를 사용하여 안전한 장치 및 시스템을 개발하세요. 이로써 IEC 62443이나 Cyber Resilience Act와 같은 표준 요건을 충족하기에 이상적으로 장착되었습니다.
“우리는 이러한 규제를 도전 과제로만 보는 것이 아니라, 보안 분야 선구자로 자리매김할 기회로 보고 있습니다,” 라고 관리자는 기쁘게 말합니다. "우리는 고객이 직면한 위험요소를 이해하고 그에 맞게 대응할 수 있습니다." 힐셔는 이러한 표준에 조기에 적응하고 전담 보안 전문가 팀을 구성함으로써, 복잡한 인증 과정을 고객들이 통과할 수 있도록 안내하고, 포괄적인 보안 포트폴리오를 제공할 수 있습니다. 여기에는 IEC 62443 보안 표준을 프로세스 측면과 제품 측면 모두에서 확립하는 것이 포함됩니다. 또한 NIS 2 지침도 영향을 받습니다. 힐셔는 필요한 전문 지식을 보유하고 있습니다.
힐셔는 CRA 시행에 맞춰 IEC 62443 규격에 따라 TÜV Rheinland에서 프로세스와 제품을 인증 받을 명확한 계획을 가지고 있습니다. 회사는 특정 레벨의 프로세스 성숙도를 나타내는 성숙도 수준 2부터 시작될 것입니다. 제품을 개발하거나 통합할 때 모든 프로세스 관련 요구사항을 항상 준수해야만 이 성숙도를 달성할 수 있습니다. “프로세스 인증에 대한 최종 보고서는 SPS 2024에서 소개될 예정입니다,” 라고 T. Rauch는 설명합니다.
시스템 관련 기술적 요건(IEC 62443-3-3)과 제품에 대한 기술적 요건(IEC 62443-4-2)은 네 가지 보안 수준(SL)의 표준에 따라 평가됩니다. 각 수준은 다양한 공격자 클래스에 따른 복원력 수준을 나타냅니다. “우리는 당사의 제품을 이에 맞춰 분류할 것입니다,” 라고 그는 덧붙입니다. “제품 인증은 그 이후에 시작되며, SPS 2026까지 두 단계에 걸쳐 완료될 것입니다.” 또한, 통신 전문가인 그는 성공을 보장하기 위해 전문 컨설팅 회사를 고용합니다.
또 다른 주제는 최신 NIS 2 지침입니다. NIS는 공격자를 차단하고 보안 사고에 대비하는 것에 대한 지침입니다. NIS 2의 새로운 점은 그 범위가 확장되었다는 것입니다. 이 지침은 사이버 보안 규제를 다수의 중견 기업까지로 확장하고 있습니다. NIS 2의 적용 준비 시한은 2024년 10월 18일입니다. “NIS 2는 ISO 27001 표준에 따른 정보 보안을 통해 잘 구현될 수 있습니다,” 라고 T. Rauch는 말합니다. “우리는 IEC 62443 및 ISO 27001 표준을 모두 적용할 것을 권장하고 있을 뿐 아니라, 2025년까지 ISO 27001 인증을 완료하는 것을 목표로 하고 있습니다.”
산업 통신에서는 물리적 수준과 디지털 수준 모두를 아우르는 포괄적인 보안 전략이 반드시 필요합니다. 산업 생산이 점점 더 디지털화되고 상호 연결됨에 따라, 산업 통신은 IT와 OT 간의 긴밀한 조정, 강력한 보안 솔루션 개발, 변화하는 규제 요구 사항에 대한 선제적 대응을 요구합니다. 힐셔는 산업 통신 분야에서 통합적 접근 방식과 폭넓은 전문 지식을 통해, 현대 제조 환경의 보안 요구 사항을 단순히 이해하는 것에 그치지 않고, 적극적으로 형성해 나갈 수 있는 독보적인 역량을 가지고 있습니다.
이 글은 원래 etz elektrotechnik & automation 잡지에 게재되었습니다.
저자 소개: 로날드 하인제(Ronald Heinze)
로날드 하인제는 자동화 산업 분야에서 가장 폭넓은 인적 네트워크로 정보가 풍부한 편집자 중 한 명으로 잘 알려져 있습니다. 그는 디지털 팩토리 저널(Digital Factory Journal)이나 etz 등의 전문 잡지를 제공하는 독일 미디어 기업인 VDE VERLAG GmbH의 출판 이사 겸 편집장입니다.
LinkedIn에서 연결
VDE Verlag의 무역 저널 etz elektrotechnik & automation은 기업 및 산업 분야의 최신 뉴스는 물론, 생산 및 기계 자동화, 공정 및 에너지 자동화, 구동 및 스위칭 기술, 부품 및 주변 장치 분야의 최신 제품 보고서 및 기술 기사를 제공합니다.
