컨트롤러를 위한 사이버 보안

기계 컨트롤러로부터 클라우드로 데이터를 전송하려면 인터넷에 연결되어 있어야 한다. 그러나 이러한 연결은 사이버 공격에 취약하다. 클라우드에 연결된 기계는 특수한 보호가 필요하다.

산업용 사물 인터넷 (산업용 IoT: IIoT) 이전에 기계 컨트롤러는 기껏해야 다른 컨트롤러나 기업 네트워크 내의 상위 레벨 시스템과만 통신하였다. 인터넷에 직접 연결되는 경우는 대단히 드물었다. 기계 제작자와 운영자는 사이버 보안 문제로 골치를 썩일 이유가 없었다. “그러나 이것이 달라지고 있습니다.” B&R의 제어 시스템 제품 부장 Andreas Hager는 설명한다. 산업용 IoT 솔루션에서, 산업용 PC와 그 밖의 하드웨어는 인터넷에 직접 연결된 엣지 장치(edge device)로 이용된다. 이로 인해 이러한 장치들은 해커들의 잠재적 목표물로서 노출된다.

DDoS 공격에서 해커는 봇네트(botnet) 전체에 걸쳐 프로그램을 배포하여 일치된 공격을 가해 컨트롤러를 마비시키게 된다.
DDoS 공격에서 해커는 봇네트(botnet) 전체에 걸쳐 프로그램을 배포하여 일치된 공격을 가해 컨트롤러를 마비시키게 된다.

DDoS 공격
해커는 예를 들어서 컨트롤러를 데이터 트래픽으로 압도함으로써 컨트롤러뿐만 아니라 기계 전체를 마비시킬 수 있다. 이것은 분산 서비스 거부(Distributed Denial of Service: DDoS) 공격이라고 알려져 있다. 이것은 해커가 수백에서 수천 대의 컴퓨터, 스마트폰 및 태블릿으로 구성된 소위 봇네트(botnet) 전체에 걸쳐 공격 프로그램을 배포하여 실질적으로 이들을 무기화하는 것이다. 명령을 받으면 봇(bot)들은 동시에 엄청나게 많은 요청으로 기계 컨트롤러를 폭격하여, 기계 컨트롤러는 부하를 이기지 못해 고장이 발생하고 기계는 정지한다. 이것은 최근의 한 마이크로 프로세스 제조사에 대한 맬웨어(malware) 공격에서 볼 수 있는 바와 같은 것이다.

개방된 포트
데이터를 클라우드에 전송하려면 반드시 기계 컨트롤러 상의 포트가 열려야 한다. “컨트롤러와 클라우드 게이트 사이의 통신 채널이 열려 있는 한, 이러한 포트는 해커들에게 열려 있는 창문과 다름없습니다.” Hager는 설명한다. 그러나 문제는 그것뿐이 아니다. 인터넷에 직접 연결된 장치는 보안 상의 새로이 발견된 간극을 메우기 위해 반드시 정기적으로 업데이트되어야 한다. “많은 기계는 수 주일 또는 수 개월 동안 계속 실행됩니다.” Hager는 지적한다. 그러나 업데이트는 기계가 정지될 때만 설치가 가능하다. 기계는 업데이트에 뒤이어 어플리케이션을 조정해야 할 필요가 있을 수도 있다. “그것은 많은 작업이고, 간단히 말해 장기적으로 볼 때 타당한 해답이 아닙니다.” 다행히도 간단한 해결책이 있다. 제어 기능과 통신 기능은 반드시 상호 격리되어야 한다. 그러한 방법으로 DDoS 공격은 기계 제어에 영향을 미칠 만큼 깊숙이 침투하는 것이 불가능하게 될 것이다. “최악의 경우에 클라우드와의 연결은 끊어질 수 있지만 기계 자체는 작동을 지속할 수 있습니다.” Hager는 강조한다.

B&R은 이러한 목적을 위해 SiteManager를 도입하였다. 장치는 통합된 방화벽이며, 클라우드 인증서를 최신 상태로 유지하고 보안 상의 허점을 메우기 위해 패치를 적용하는 것과 같이 사이버 보안에 요구되는 모든 작업을 수행한다.

SiteManager는 안전하게 데이터를 클라우드에 전송한다.
SiteManager는 안전하게 데이터를 클라우드에 전송한다.

클라우드 연결성
데이터를 클라우드에 전송하기 위해, 컨트롤러는 OPC UA를 통해 SiteManager에 연결된다. 사용자는 설정 과정에서 어느 데이터를 전송할지를 정의한다. 또한 상이한 데이터를 상이한 클라우드 제공자에게 전송하는 것도 가능하다. 설정은 SiteManager의 기반 사용자 인터페이스에서 상자에 체크 표시를 하는 간단한 작업이다. 클라우드 인증서를 업데이트해야 하는 경우에도, 기계 조작자는 아무 것도 할 필요가 없다. SiteManager는 기계 작동에 영향을 미치지 않고 자동적으로 업데이트를 다운로드하고 설치한다. 이것은 또한 클라우드 제공자의 보안 가이드라인을 언제나 준수하고 잠재적인 보안 간극을 신속히 메울 수 있다는 것을 보장한다.

B&R Hypervisor는 한 대의 산업용 PC를 동시에 기계 컨트롤러 겸 임베디드 SiteManager로서 이용하는 것을 가능하게 한다. 추가적인 하드웨어는 요구되지 않는다.
B&R Hypervisor는 한 대의 산업용 PC를 동시에 기계 컨트롤러 겸 임베디드 SiteManager로서 이용하는 것을 가능하게 한다. 추가적인 하드웨어는 요구되지 않는다.

보안이 갖춰진 원격 유지보수
“원격 유지보수에 대한 보안 요건은 클라우드 통신에 대한 보안 요건과 매우 흡사합니다.” Hager는 설명한다. 그러므로 SiteManager는 이 목적에도 또한 완벽하게 적합하다. 기기는 서비스 기술자가 보안이 갖춰진 VPN 연결부를 통해 기계 제어 시스템에 연결하고 오류를 검색하는 것을 허용한다. 사용자 관리 시스템은 기술자가 접근권을 갖고 컨트롤러들이 연결된, 명확히 정의되고 변조가 방지된 제어를 제공한다. “현장에 기술자가 있으면 대상을 지정한 문제 해결 프로세스를 시작하는 것이 가능합니다.” Hager는 말한다. “SiteManager는 기계와 회사 네트워크 외부 어플리케이션 사이에 전송된 모든 데이터를 무단 접근과 사이버 공격으로부터 보호합니다.”

엣지 컴퓨팅
엣지 컴퓨팅과 B&R SiteManager

답글 남기기

Top