“많은 기업들은 단순히 자신의 노하우를 보호하는 방법을 알지 못할 뿐”

 

Oliver Winzenried,

– chairman of the VDMA consortium on product and know-how protection

매년 제조와 공정 기업들은 국내와 해외에서 불법적으로 생산된 자신의 제품으로 인해 수십억 유로에 달하는 피해를 입는다. 생산 기계와 기기 제조사와 소유자는 자신의 제품과 지적 재산권을 보호할 조치를 취할 필요가 있다.

기계와 기기 제조사에 대한 지적 재산권 도용의 잠재적 위험은 무엇인가?
매년 VDMA 회원사들은 자신의 총 수익의 약 4%에 해당하는 약 79억 유로의 피해를 당하는 것으로 추정된다. 이것은 VDMA에 의해 2년마다 한번씩 수행되는 가장 최근의 제품 도용 조사 결과이다. 직원이 1,000 명을 초과하는 기업 10개 중 9개는 피해를 입고 있다. 그 중 50% 이상이 전체 기계나 제품이 리버스 엔지니어링 당했다고 보고하였다.

이들 기업은 잠재적 위협을 인지하고 있는가?
그렇다. 다른 기업들도 직접 모조품을 보거나 위조 제품에 대한 보증 청구를 받게 되면 즉각적으로 문제점을 파악하게 된다. 아주 잘 살펴보아야 물건이 자사 제품이 아니라 불법 복제품이라는 것을 파악한다. “산업 기기 제조사와 운영자는 자신의 노하우와 제품을 보호해야 할 필요가 있습니다,” 제품과 노하우 보호에 관한 VDMA 컨소시엄 의장인 Oliver Winzenried는 말한다.

특별히 다른 부문보다 더 많은 피해를 입는 부문이 있는가?
확실히 있다. 가장 큰 피해를 입는 분야는 목재 가공, 섬유 및 농산물 기계류이다.

interview of Oliver Winzenried

위조품은 전형적으로 어디서부터 오는가?
위조 기계류와 제품이 공급되는 곳은 지속적으로 중국이다. 지난번 조사보다 수치는 조금 줄었지만 아직도 72%로 매우 높은 수준이다. 위조 행위의 순위 2위가 독일이라는 것을 알게 되면 많은 사람들이 놀란다.

이러한 위조는 일반적으로 어떻게 이루어지는가?
가장 일반적인 접근방식은 역시 72%에 달하는 리버스 엔지니어링이다. 기계나 제품을 분해하고 내용을 분석하는 것이다. 그 다음에는 기계 구성품을 복제하고 소프트웨어를 역컴파일한다. 마지막 단계는 기계에 의해 수행되는 프로세스를 파악하는 것이다. 그렇게 하면 현저한 개발 비용이나 장기간의 현장 경험을 들이지 않고도 복제 기계를 구현하는 것이 가능하다. 제조사가 실제로 공정을 이해하고 적용하기 때문에 엄밀하게 어떤 면에서는 위조가 아니다. 그러나, 여기에는 기기 상에 존재하는 특허의 침해가 이루어진다.

왜 보다 엄격한 보호 조치가 갖춰지지 않는가?
많은 기업들은 단순히 어떠한 기술적 옵션이 있는지, 혹은 자신의 기계나 제품에 대해 적합한 조치가 무엇인지도 알지 못한다.

IT 애플리케이션에서 유효한 것으로 입증된 기법은 어떠한가?
사무실 환경에서 사용되는 보호조치는 산업용 기계류에는 적용이 제한된다. 예를 들어서 공정 처리 공장에 한번에 시스템을 몇 분씩 정지시키게 되는 리부팅이나 바이러스 스캔을 수행하도록 요구할 수는 없다. 요구 사항이 아주 다르다.

OEM에 대해서는 어떠한 옵션이 있는가?
통합된 시스템의 제조사가 자체적으로 각 개별 구성품에 대한 보안 조치를 개발하고 구현할 것으로 기대할 수는 없다. 이것은 반드시 구성품 공급자의 책임이어야 한다. 그럼에도 기계 제조사는 이들 기능이 전체 시스템에 통합되고 적절히 이용됨을 보장해야 하는 상당한 도전에 직면한다.

 

line bar
“개방 통신 표준을 이용하는 공급자를 선정한다면 상호 운영성에는 문제가 없을 것이라는 점을 확신할 수 있다. 다양한 공급자로부터의 구성품들을 전체 시스템에 통합하는 경우에 이것은 기본적인 사항이다. 그리고 이러한 개방 표준이 또한 사이버 보안도 지원한다면 이것은 명확히 사용자에게 커다란 장점이다.”

line bar

 

공장 소유자의 보안 요구는 무엇인가?
만약 당신이 아시아에 생산 기지가 있는 의류 브랜드를 보유하고 있다면, 당신은 이들 생산 기지가 규정된 수량만을 생산하고 그것을 당신에게만 공급하기를 원할 것이다. 당신은 그러한 기지에서 여분의 품목을 생산하고 그들 자체의 이익을 위해 소위 그레이 마켓에서 그 물건을 판매하는 것을 방지하고자 한다. 적절한 조치가 갖춰지면, 이러한 종류의 승인 받지 않은 생산이 눈에 띄지 않고 넘어갈 수는 없다. 이러한 조치는 모든 업계에 적용될 수 있지만 아직은 초기 단계에 있다. Industry 4.0과 빅 데이터가 생산되기 시작하면서 사이버 보안은 중요성이 점점 더 높아지고 있다.

제조사에게 기준의 틀을 제공할 수 있는 표준이 있는가?
안전 기기에 대해 확립된 것과 같은 사이버 보안에 대한 국가 표준과 글로벌 표준은 아직은 존재하지 않는다. IEC 62443과 ISA-99 같은 새로이 등장하는 표준은 보안 보증 수준(Security Assurance Level: SALs)의 정의를 시도한다. 이것은 제품과 지적 재산권의 보호뿐만 아니라 조작과 변경으로부터의 보호에 대해 설명한다.

제조사가 공급자를 선정할 때 어떤 기준을 고려해야 하는가?
제조사와 운영자는 자신의 노하우를 보호할 수 있음을 보장해야 한다. 만약 개방 통신 표준을 이용하는 공급자를 선정한다면 상호 운영성에는 문제가 없을 것이라는 점을 확신할 수 있다. 다양한 공급자로부터의 구성품들을 전체 시스템에 통합하는 경우에 이것은 기본적인 사항이다. 그리고 이러한 개방 표준이 또한 사이버 보안도 지원한다면 이것은 명확히 사용자에게 커다란 장점이다. 일부 실례는 구성품들 사이의 안전한 통신을 가능하게 하는 OPC UA와 IEC 62541을 포함한다. 지능형 보호는 그들의 소프트웨어에 구현된 기능으로 하여금 주어진 기계 구성에 대해 단순히 활성화 또는 비활성화를 허용함으로써 기계와 기기 제조사에 대한 새로운 사업 모델을 열게 된다.

기술 방어로 여러분의 노하우를 보호
[장점]
> 제품의 노하우와 공정 데이터를 보호
> 운전 시간의 안전한 감시
> 기계 옵션의 효율적 관리
기술 방어에 대한 자세한 내용은 여기를 클릭하세요.

automotion
B&R 코리아에서 고객님들께 제공하는 기술 매거진 오토모션(automotion) 한국어판 에디터입니다. 자동화, 모션, 에너지 관련 최신 기술, 신제품, 적용사례 등의 기사와 B&R의 국내외 뉴스를 한국어로 제공합니다.
http://br-automation.co.kr

답글 남기기

Top