국제 표준 IEC 62443-4-2 부합, 네트워크 보안 위험성 감소
[테크월드=정환용 기자] Moxa는 사물인터넷 도입이나 스마트 자동화 시스템 구축 과정에서 각 네트워크 설비의 통합과 함께 사이버 범죄에 대응하는 네트워크 보안에도 더욱 주의해야 한다고 강조했다. 클라우드 방화벽뿐만 아니라 모든 액세스 포인트에 보안 메커니즘이 있는 지를 확인해야 한다는 것이 Moxa의 주장이다. 네트워크 구축 시, 전면적인 보호가 전제돼야 인터넷 공격과 위협으로부터 손실을 줄일 수 있고, 사물 인터넷과 자동화로 인한 진정한 생산 공정의 혁신을 이룰 수 있다는 것.
미국 국토안보부 산하 시큐리티 담당기관인 ICS-CERT이 2015년 말 발표한 수치에 따르면, 사물인터넷 시대 도래에 따른 사이버 보안이 가장 우려된다. 2015년 전 세계 제조업에서 심각한 사이버 보안 사고가 97.33% 발생했는데, 이는 2014년의 두 배에 가까운 비율로 제조업계에 심각한 우려를 야기한다. 사이버 공격은 일망타진이 불가능해 장기적인 과정과 태도로 대응해야 한다. 보다 강화된 핵심 네트워크를 구축하고, 항상 전문가와 협력해 신중하게 모니터링과 통제를 해야만 사이버 위협과 공격에 대해 장기적인 대응이 가능하다.
연중무휴로 가동돼야 하는 산업 응용 분야에서는 네트워크 연결 효율성에 대한 요구가 더욱 엄격하다. 국제 보안 통신 규정 IEC-62443는 다양한 장치와 설비가 공동으로 준수하는 보안 규정을 정의하고 산업 프로세스 계측과 제어를 위해 특별히 제정돼, 세계 각국 정부 기관과 산업용 자동화 제어 시스템의 많은 시스템 통합(SI) 업체들이 준수하고 있는 시스템이다. Moxa 또한 이러한 보안 표준을 준수하고 있고, IEC-62443 보안 등급의 레벨 2를 만족시키는 보안 네트워크 솔루션을 제공해 시스템 예방, 보호, 감시, 관리 편의성 증대의 장기적인 시너지 효과를 발휘한다.
Moxa는 IEC-62443규격을 만족하는 여러 네트워크 장치와 설비를 제공하고 있다. 다음은 수년간 축적된 연구 결과와 고객 피드백을 기반으로 작성한 네트워크 보안을 위협하는 6가지 취약점이다. 이를 시스템 관리자와 전문 인력에게 제공해 사이버 보안의 모니터링 근거로 삼고 있다.
1. 시스템 제어 센터에서 유효한 모니터링 메커니즘의 소홀함
2. 네트워크 권한 설정의 불완전성
3. 중요 데이터 암호화의 실수
4. 발생한 모든 보안 이벤트에 대한 완전한 기록의 소홀함
5. 수동으로 일일이 설정, 조작함으로 시간 낭비와 오류를 야기
6. 데이터 내용의 중요성에 따라 보안 등급을 달리 설정하는 시스템 보호 메커니즘이 불분명하거나 소홀함
Moxa는 IEC-62443 보안 등급을 만족시키는 이더넷 네트워크 스위치, 터미널 서버, 게이트웨이, 무선 통신 제품 및 IP 카메라 등의 설비를 제공한다. 뿐만 아니라 시스템 관리자가 설정과 모니터링 시 놓치는 부분이나 위험을 줄이기 위해 ‘MXview’와 같이 간단하고 사용하기 편리한 망 관리 소프트웨어 툴을 독자적으로 개발했다. 이는 단일 모니터링 인터페이스에서 모든 시스템의 연결 상태를 한눈에 볼 수 있으며, 언제나 편리하게 전체 네트워크를 관리 및 모니터링할 수 있다. 또한, 특별히 고안된 관리 유틸리티 ‘MXconfig’는 관리자가 한 번에 시스템 내 모든 장치의 구성과 설정을 완료할 수 있도록 했으며, 설정의 완벽성과 명확한 등급 분류를 보장해 인적 오류의 발생을 낮추고, 설정 효율을 대폭 향상시켜 시스템이 가능한 최대로 빠르게 가동될 수 있도록 했다.
그래도 삭제하시겠습니까?