공장 사이버 보안이 그 어느 때보다 중요해졌습니다.하지만 최근 들어 이 '홀'에 대한 공격이 두드러지면서 그 중요성이 급속히 높아지고 있다.제조 현장과 사이버 보안과 같이 과거에는 생각하지 못했던 둘 사이의 연관성은 무엇입니까?공장 사이버 보안이 왜 그렇게 중요해지고 무엇을 해야 하는지 알아보십시오.
공장 사이버 보안이 그토록 중요해진 이유
지금 공장 사이버 보안이 왜 그렇게 중요할까요?제조업에서도 세계의 흐름이 큰 차이를 만드는 데는 이유가 있습니다.
변화하는 “공장”의 상태
많은 공장들이 제조 현장으로서 “좋은 제품 만들기”를 최우선 과제로 삼았습니다.공장 현장에서 사용되는 PC의 주요 용도는 부품 목록과 사내 소프트웨어를 사용하는 것이었으며, 회사에서는 외부 상호 작용을 위해 사무실에 있는 개인용 컴퓨터를 사용하는 경우가 많았습니다.이런 식으로 공장은 네트워크상의 폐쇄된 환경에 놓여 있었습니다.
하지만 IoT는 이러한 상황을 크게 변화시켰습니다.세계적인 IoT 도입 트렌드가 제조 현장에도 쏟아져 들어오고 있으며, 모든 기기와 센서에서 얻은 정보가 인터넷에 연결된 환경에 관여하고 있습니다.
예를 들어 IoT를 활용한 시각화, 공장 전체를 IoT로 전환하는 스마트 팩토리는 IoT를 활용한 공장의 대표적인 사례입니다.오늘날 많은 공장에서 IoT에 대해 인식하고 있으며 외부와 연결되는 것은 당연합니다.
사이버 보안에 대한 인식
공장이 외부와 연결되기 전까지만 해도 사무실이 외부로 연결되는 것은 당연했다.그렇기 때문에 사무실 초창기부터 사이버 보안에 대한 인식이 자리 잡았습니다.하지만 이러한 사무실 환경과 달리 서로 연결되어 있지 않다는 가정하에 운영되어 온 공장은 사이버 보안에 대한 인식이 취약한 경향이 있습니다.
시퀀서라고도 하는 PLC (프로그래머블 로직 컨트롤러) 는 공장 자동화 (FA) 의 핵심 부분이었습니다.PLC는 장비에 명령만 보내는 제어 전용 기계라는 생각은 뿌리 깊고 PLC에 보안이 필요하다는 생각은 널리 퍼져 있지 않다고 할 수 있습니다.
또한 잦은 회선 변경으로 전체 구성을 파악하고 기록할 메커니즘이 없는 현장에서는 보안 인식에 도달하지 못한 경우도 있습니다.지속적인 운영을 우선시하기 위해 중지 거부감이 강한 것도 약점으로 꼽힌다.
사이버 보안이 공격 대상이 되면 어떻게 되나요?
현재 IoT는 확산되고 공장 곳곳에 스며들면서 사이버 보안 문제가 대두되고 있습니다.다음은 실제로 존재했던 몇 가지 예입니다.
트렌드마이크로의 실시간 조사
오늘날 세계에서 실제로 필요한 사이버 보안 조치는 몇 개입니까?
이에 대한 답을 찾기 위해 선도적인 보안 제품 회사인 트렌드마이크로는 공장 사이버 공격을 조사했습니다.존재하는 것처럼 보이는 “미끼 공장”을 만들고 그곳에서 얼마나 자주, 어떤 종류의 공격이 이루어지는지 조사하는 것이 조사입니다.
'돗토리 공장'에는 지멘스, 로크웰 오토메이션, 오므론 등 실제 장비를 사용했고, 회사로서의 웹사이트와 직원 명단을 준비했습니다.또한 실제 공장에서 흔히 볼 수 있는 것처럼 PLC가 기본 설정을 유지하고 원격 지원을 위한 외부 연결을 허용하는 조건을 재현합니다.
“만리 공장”이 가동되었을 때 240일 동안 30건의 공격이 발생했는데, 그 중 6건은 공장의 생산성에 영향을 미친 것과 비슷했습니다.연구에 따르면 공장도 사이버 공격을 받을 수 있으며 생산 활동 자체도 손상될 수 있습니다.
글로벌 금속 거대 기업 감염
사이버 공격이 전 세계적으로 생산성에 영향을 미치는 사례가 있습니다.
2019년 3월, 세계적인 알루미늄 기업인 Norsk Hydro의 생산 시설 관리 시스템이 멀웨어에 감염되어 전 세계 여러 지역에 영향을 미쳤습니다.전 세계 40개국 170개 지역에서 대규모 피해와 가동 중단이 발생했습니다.
이로 인해 약 82억 5천만 엔이 발생한 것으로 추정됩니다.이 공격을 랜섬 기반 랜섬웨어라고 합니다.회사는 몸값 요구에 응할 의사가 없다고 발표했고 백업으로 시스템을 복원했고 일부 피해는 가입한 보험으로 메웠습니다.
11개 공장 생산 중단, 사내 시스템 장애
2020년 6월 8일, Honda의 내부 네트워크 시스템에 대한 사이버 공격으로 막대한 피해가 발생했습니다.미국, 터키, 인도, 브라질 및 기타 공장의 11개 공장에서 장애가 발생하여 생산이 중단되었습니다.전 세계 30개 공장 중 30% 이상이 가동을 멈췄습니다.
이 회사는 완성차 검사를 위한 내부 및 이메일 시스템에도 영향을 미쳤다고 발표했습니다.2010년대에는 파일에 대한 액세스와 이메일이 끊이지 않자 재택근무에 대한 모욕감이 더욱 확산되었습니다.
회사의 핵심 시스템을 정확히 찾아내기 위해 설계된 랜섬웨어는 기업에 직접 랜섬 대상 그룹이 있을 수 있다는 가능성으로도 주목을 받고 있습니다.또한 이 사건은 원격 근무가 증가함에 따라 사이버 위험이 증가한다는 사실도 강조했습니다.
많은 기업에는 사이버 보안 부서가 없습니다.
2019년, 미-일 컨설팅 회사와 IT 회사가 공동으로 제어 시스템의 사이버 보안 부서를 연구했습니다.이 보고서에 따르면 일본 상장 기업 및 매출액 400억 엔 이상의 비상장 기업 중 26% 가 관할권을 갖지 않습니다.
사이버 보안 조치가 취해지기 전에는 대기업에는 사이버 보안 조치를 취하는 부서조차 없는 경우가 많았던 현실이 드러났습니다.
보안을 강화하려면
이러한 방식으로 공장에 대한 사이버 공격이 실제로 발생하고 있으며 사이버 보안 조치가 시급합니다.이미 어느 정도 널리 퍼져 있는 IoT를 따라잡고 추월해야 합니다.공장의 사이버 보안 조치로 필요한 것은 무엇입니까?
보안의 중요성과 사무실 간의 차이를 인식하십시오.
현상 유지는 보안 문제를 해결하는 데 있어 매우 중요한 관문입니다.특히 공장 및 사무실 보안 조치는 서로 다른 프로세스에서 수행되어야 한다는 점을 알아야 합니다.
가동을 멈출 수 없는 공장에서는 문제가 될 가능성이 있는 단자를 즉시 분리하기가 매우 어려우며, 이는 사무실에서 취하는 조치와는 매우 다릅니다.어떤 부분이 탈착이 가능한지, 어떤 부분에 어떤 OS가 도입되고, 어떤 네트워크가 구축되어 있는지 파악하면 다른 방향에서 조치를 취할 수 있습니다.
외부 연결 지점 이해 및 관리
개인용 컴퓨터 반입 금지와 USB 메모리 스틱 연결 금지는 사이버 보안을 항상 의식하는 IT 기업에게는 당연한 상식적인 조치입니다.그러나 이러한 기본 조치가 공장에서는 널리 보급되지 않을 수 있습니다.
이러한 외부 연결 지점을 관리하고 인터넷에 연결할 수 있는 환경을 확실히 이해하는 것이 중요합니다.
비즈니스 연속성 계획 (BCP) 관점에서 보면 연결을 제한하면 비즈니스 연속성이 저하된다고 생각하기 쉽지만 위험이 증가한다는 이유만으로 원래의 BCP는 아닙니다.저장 및 연결 위치를 더 수용 가능한 상태로 유지하는 것은 매우 위험합니다.
현장에서 완성된 제어 시스템을 외부와 연결되지 않도록 재구축하거나 엣지 컴퓨팅을 도입해 제한된 운영 환경을 실현하는 것도 대응책이다.이러한 조치와 위험 회피 성향은 실제 BCP로 이어집니다.
전문 팀을 구성하고 위험을 인식하여 대응 흐름을 만드세요.
현장 담당자를 포함하여 실제로 어떤 종류의 사이버 보안 피해가 발생할 수 있는지 아는 것도 중요합니다.
위험을 가정하고 이해한 후 사이버 보안 관할 부서를 구성하고 전문 팀을 구성할 것입니다.일일 관리 흐름과 문제 발생 시 대응 흐름을 만들고 전문가와 상담하여 비상 대응에서 막다른 골목에 처하지 않도록 하세요.또한 문제가 발생했을 때 외부 전문가에게 질문할 내용의 양도 설정해야 합니다.
공장이 사이버 보안 문제에 노출되는 시대
공장에서의 사이버 보안 위험의 중요성과 규모, 실제로 충족된 사례 및 필요한 조치를 소개했습니다.
많은 제조 현장에서 이미 IoT를 도입했으며 외부 연결을 0으로 줄일 수는 없습니다.IoT의 사용은 상당한 생산성을 창출하고 있지만 전체 제조업을 살펴보면 사이버 보안 조치가 IoT 침투를 따라잡지는 못했습니다.지속적인 운영이 우선인 공장이기 때문에 사이버 보안에 대한 재고가 필요합니다.
