[TECH REPORT] IEC 62443-4-2 인증 산업용 컴퓨터 호스트 장치 통한 산업 자동화 시스템 보안 강화

[MOXA=조지 이 샤오 IPC 사업부 제품 매니저] 다양한 공급업체가 제공하는 수많은 구성요소로 산업 자동화 시스템을 구현하는 것은 결코 간단한 일이 아니다. 시스템에 내장된 개별 구성요소는 물론, 시스템 전반의 보안 요구사항까지 충족해야 하므로 이러한 어려움은 더욱 가중된다. IEC 62443-4-2 인증을 획득한 고도의 커스텀 설계가 가능한 호스트 장치를 이용하면, 보안 설계(Secure-by-Design) 기반 개방형 엣지 컴퓨팅 플랫폼의 안전을 보장할 수 있다.

산업 분야의 대규모 기업들과 시스템 통합업체 및 독립 소프트웨어 공급업체들은 모두 산업 자동화 시스템 구축과 관련해 고유한 어려움을 겪고 있다. 본 기고에서는 이러한 이해관계자들이 직면한 특정 보안 문제에 대해 살펴보고, 산업 자동화 시스템을 위한 보안 IIoT(Industrial Internet of Things) 엣지 컴퓨팅 게이트웨이로 IEC 62443-4-2 호스트 장치를 활용할 수 있는 구체적인 모범사례를 제시하고자 한다.

▶ 시장 상황

안전한 엣지 컴퓨팅 환경 구현

‘사슬의 힘은 가장 약한 고리의 힘과 동일하다’ 속담처럼 하나의 취약한 요소가 시스템 전반에 악영향을 미칠 수 있다. 오늘날 산업 자동화 시스템을 안전하고, 안정적으로 구현하고, 미션 크리티컬 애플리케이션에 취약한 고리가 존재하지 않도록 하기 위해서는 총체적 접근방식이 필수적이다. 산업 자동화 시스템 관리자들은 원하는 결과와 투자수익을 창출하기 위해 각기 다른 프로토콜과 표준 및 장비들이 원활하게 동작할 수 있도록 개별 요소들의 문제점을 극복하는 것이 중요한 과제가 됐다. 지속적으로 반복되는 어려움 중 하나는 수명주기 전반에 걸쳐 시스템의 보안을 유지하는 것이다. 일반적으로 자동화 시스템은 상호 연결된 제어, 센서, 머신, 프로세서 및 네트워크 등 모든 요소가 시스템 무결성을 유지할 수 있도록 계획에서 구축, 유지관리에서 업그레이드 수행에 이르기까지 엄격한 보안 표준을 달성해야 한다.

산업 자동화 및 제어 시스템이 분산 컴퓨팅으로 이동함에 따라 컴퓨팅 및 데이터 스토리지가 데이터 소스와 훨씬 더 가까운 곳에 배치되고 있다. 엣지 컴퓨팅은 시간에 민감하거나 위치에 민감한 요청에 대해 보다 신속하게 프로세싱 및 의사결정을 처리할 수 있는 이점을 제공한다. 이는 현장의 센서 및 제어 시스템과 근접해 있기 때문에 데이터의 실시간 및 저지연 프로세싱은 물론, 사실상의 즉각적인 의사결정을 가능하게 한다. 이처럼 엣지 호스트 장치에서 컴퓨팅이 수행되기 때문에 모든 레벨에 대한 안전 조치를 취하는 것이 시스템의 보안 및 무결성을 유지하는 데 매우 중요하다. 각 시스템 구성요소에 대한 침입, 공격 및 위반 등을 보호할 수 있는 별도의 보안 표준이 있지만, 시스템 전반의 보안 표준 및 프레임워크를 통해 엣지 컴퓨팅 환경과 산업 자동화 및 제어 애플리케이션에 동일한 수준의 신뢰할 수 있는 보호 기능을 제공하는 것도 중요하다.

IEC 62443 인증은 산업 자동화 및 제어 시스템에서 가장 보편적으로 인정되는 표준이다. IEC 62443 파트 4에는 62443-4-1 및 IEC 62443-4-2라는 두 가지 제품 표준 인증 등급이 포함됐다. 제품 제조업체들은 제품 개발 요구사항을 다루는 IEC 62443-4-1 승인을 먼저 통과해야만 임베디드 장치와 네트워크 장치, 소프트웨어 애플리케이션 및 호스트 장치를 포함한 산업 자동화 및 제어 시스템 구성요소에 대한 기술적 보안 요구사항을 다루는 IEC 62443-4-2 인증을 진행할 수 있다. IEC 62443-4-2 호스트 장치 표준은 하드웨어 및 운영체제 등 전체 플랫폼이 시스템 수명주기 전반에 걸쳐 보안 요구사항을 충족하도록 보장한다. IEC 62443-4-2 인증의 엄격한 기술적 요구사항은 산업 자동화 및 제어 작업 최적화를 위해 산업용 IoT가 지속적으로 확산함에 따라 더욱 널리 적용되고 있으며, 생산 라인 및 중요 인프라에 대한 생산성, 효율성 및 탄력성을 높이기 위해 많은 국가에서 의무화될 것으로 예상된다.

IIoT 애플리케이션에 IEC 62443-4-2 인증 호스트 장치가 필요한 이유

호스트 장치에 IIoT 소프트웨어를 구축해 산업 자동화 및 제어 시스템을 클라우드와 연결하는 IIoT 엣지 컴퓨팅 게이트웨이가 생성되면, 안전한 데이터 전송을 보장할 수 있도록 네트워크 및 엣지 장치에 대한 보안을 보다 강화해야 한다. 보안 지원 호스트 장치는 구축된 IIoT 소프트웨어를 보호하는 데 매우 중요하다. OT 시스템 통합업체나 자산 소유주 또는 관리자들은 IEC 62443 보안 표준에 따라 테스트 및 검증이 완료된 호스트 장치를 사용해 IIoT 소프트웨어를 구축하기 전 장치의 보안 검증에 필요한 인력과 시간 및 리소스를 줄일 수 있다. 광범위한 분산 IIoT 시스템이 다양한 실외 또는 실내 엣지 컴퓨팅 애플리케이션에 보편화됨에 따라 산업용 컴퓨터와 같은 호스트 장치 또한 혹독한 환경을 견딜 수 있는 견고성과 사이버 위협이나 변조로부터 스스로를 보호할 수 있도록 설계돼야 한다.

▶ OT 관계자들이 직면한 보안 문제

대규모 산업 기업들의 IT 또는 R&D

산업 분야의 대규모 기업들은 각기 다른 다양한 작업을 수행하기 위해 대규모 또는 다중 IIoT 시스템을 갖추고 있다. 각기 다른 하드웨어 및 소프트웨어 구성 요소들은 보안 기능도 서로 다르다. 만약 일련의 공통 보안 표준이 없다면, 시스템을 통합 또는 운영하는 직원이 각 구성요소를 테스트하고, 검증해야 하는 부담을 안게 된다. 자산 소유주나 최종 사용자는 비용 및 시간을 낭비하게 될 것이다. 따라서 엣지 컴퓨팅 장치에 대한 IEC 62443 인증은 분명한 이점을 제공한다. 무엇보다 인증된 제품이 현재와 미래의 IIoT 시스템에서 요구하는 엄격한 보안 표준을 준수한다는 점을 입증함으로써 보다 용이하게 제품 채택을 촉진할 수 있다.

대규모 산업 기업들은 더 높은 수준의 통합 보안을 요구하는 운영 과제에도 직면해 있다. 첫 번째 과제는 IIoT 시스템을 위한 운영체제 및 소프트웨어 애플리케이션을 실행하는 엣지 컴퓨팅 호스트 장치를 보호하는 것이다. 몇 년 전부터 호스트 장치에 대한 IEC 62443-4 인증이 제공되고 있지만, 대부분의 공급업체는 인증된 임베디드 및 네트워크 장치만을 공급하고 있다. 일반적으로 호스트 장치는 고객들이 자유롭게 설정을 구성하고, 추가 애플리케이션을 설치할 수 있는 개방형 플랫폼이다. 따라서 이러한 호스트 장치의 보안을 보장하는 것은 매우 중요한 과제이다. 지난 1월 Moxa의 UC-8200 시리즈 산업용 컴퓨터는 IEC 62443-4-2 인증을 획득함으로써 OT 분야에서 시장 및 제품 간의 격차를 해소할 수 있게 됐다.

두 번째로, 산업 분야의 대기업들이 해결해야 할 OT 시스템 과제는 원격지에 배치되는 장치를 보호하는 것이다. IIoT 게이트웨이가 무인 또는 원격지에 배치되는 경우, 변조나 기타 물리적 보안 위반에 더 취약할 수 있다. 따라서 잠금 기능만을 제공하는 배리어(Barrier)나 케이스(Casing)와 같은 물리적 보안 기구로는 보안이 충분하지 않을 수 있다. 원격지에서는 클라우드 연결 및 네트워크 가용성이 제한될 수 있다. LTE가 사용할 수 있는 유일의 네트워크인 경우가 많으며, 유선 연결보다 안전하지 않다. 현재까지 엣지 컴퓨팅 장치에 대한 가장 엄격한 보안 표준으로 널리 인정받고 있는 IEC 62443-4 인증을 통해 물리적 보안 및 무선 연결을 사용하는 원격지나 무인 환경에 보안 레이어를 추가할 수 있다.

마지막으로 고려할 사항은 IT 시스템과 달리 OT 시스템 구성요소의 수명주기가 일반적으로 더 길고, IIoT 애플리케이션도 예외는 아니라는 점이다. IEC 62443-4 인증은 IIoT 시스템의 전체 수명주기에 걸쳐 적용될 수 있도록 설계됐다. 개별 구성요소의 수명주기보다 오래 지속되는 경우가 많다. OT 전문가들은 IIoT 시스템을 클라우드에 연결하기 위한 호스트 장치를 선택할 때 오랜 수명과 함께 보안 인증 표준이 제품의 수명주기에 걸쳐 지속되도록 구현된 제품을 선택해야 한다.

시스템 통합업체

시스템 통합업체는 대규모 산업 기업들이 직면한 문제와 동일한 기술적 과제에 직면할 수 있다. IEC 62443-4-2 인증을 통해 시스템을 구성하는 개별 구성요소에 대한 보안을 보장한다고 하더라도, 전체 시스템 보안을 보장할 수 있는 IEC 62443-3-3 인증을 고려하는 것도 중요하다. IEC 62443-4-2 인증을 획득한 고도의 커스텀 설계를 지원하는 안전한 산업용 컴퓨터는 시스템 구성요소에 대한 보안을 구축할 수 있는 이상적인 솔루션이 될 수 있다. 시스템 통합업체들이 IIoT 시스템의 유지관리를 책임지는 경우도 많기 때문에 IEC 62443-4 인증 장치는 장기적으로 안정성 향상에 기여할 수 있다. 이는 결함이나 가동중단이 발생하는 경우, 장치를 신속하게 복구하고, 애플리케이션을 다시 온라인 상태로 전환해 효과적인 운영을 지원할 수 있다.

독립 소프트웨어 공급업체

독립 소프트웨어 공급업체는 애플리케이션 배포와 개발 및 보안에 대한 전문지식을 보유하고 있지만, 하드웨어 및 운영체제 보안에 대한 지식과 경험은 제한적일 수 있다. 엣지 컴퓨팅 장치 보안을 위한 최신 표준 세트인 IEC 62443-4 인증을 통해 자신들의 전문적인 업무 영역을 보완할 수 있는 이점을 얻을 수 있다. 독립 소프트웨어 공급업체들이 애플리케이션 레벨 개발에 참여할 때, IEC 62443-4-2 인증을 받은 산업용 컴퓨터에 애플리케이션을 배포하면, 하드웨어 및 운영체제 보안에 대해 안심할 수 있다.

▶ 산업 자동화 및 제어 시스템 보안을 위한 모범사례

IEC 62443-4-2는 보안 설계에 기반한 호스트 장치(임베디드 장치 및 네트워크 장치 포함)에 대한 인증을 제공한다. IEC 62443-4-2 호스트 장치를 선택하면, 시스템 전반의 엣지 컴퓨팅 플랫폼에 대한 IEC 62443-3-3 요구사항을 충족하고, 전체 산업 자동화 시스템의 보안 또한 보장할 수 있다. 이러한 인증을 통해 OT 전문가들은 개별 구성요소에 대한 수동 테스트로 인해 귀중한 시간 및 리소스를 낭비하지 않아도 되며, 사슬의 모든 고리를 최대한 안전하고, 강력하게 보호할 수 있다.

Moxa의 UC-8200 시리즈 Arm 기반 컴퓨터는 세계 최초로 호스트 장치에 대한 IEC 62443-4-2 인증을 획득했다. 업계 최초로 인증된 UC-8200 시리즈는 IEC 62443-4-1 표준에 따라 개발됐으며, IEC 624433-4-2 사이버 보안 레벨 2 표준을 준수한다. 최신 MIL3(Moxa Industrial Linux 3.0) 플랫폼 상에서 실행되는 UC-8200 산업용 컴퓨터는 사이버 위협으로부터 데이터 및 인프라를 보호할 수 있도록 보안 설계에 기반한 하드웨어 및 소프트웨어를 갖추고 있다.

UC-8200 인증 플랫폼은 특히 탁월한 연결성과 네트워크 관리를 통해 DOS 공격 및 기타 취약성으로부터 분산 컴퓨팅을 보호할 수 있어 증가하는 IIoT 시스템 보안 요구사항을 해결할 수 있다. UC-8200 산업용 컴퓨터는 이더넷과 와이파이(Wi-Fi) 및 LTE 간 연결을 자동으로 전환해 LAN 및 WAN 가용성을 최적화하고, 가동 중단 시간을 최소화할 수 있다. 자동 시스템 페일오버(Failover)를 통해 신속한 시스템 복구가 가능하다. MIL3 플랫폼은 빠른 백업 및 복원 유틸리티와 오버레이 파일시스템 아키텍처에 기반해 자동화된 시스템 복구 기능을 제공한다. 중요한 업데이트 중 전원장애나 파일 손상, 프로세스 결함 및 보안 위반 등과 같은 이벤트로 인한 가동 중단 시간을 줄일 수 있다.

UC-8200 컴퓨터는 처음부터 보안을 고려한 설계로 OTP(One-Time Programmable) 퓨즈와 TPM(Trusted Platform Module) 2.0 기술을 통합해 보안 부팅 프로세스 및 소프트웨어 업데이트를 보호하는 하드웨어 기반 신뢰 체인을 구축하고 있다. 이는 부팅 시간 동안 해커가 장치를 제어하지 못하도록 차단하고, 악의적인 업데이트를 통한 악성 프로그램 공격을 방지할 수 있다.