테크월드 뉴스

상단여백
테크월드 뉴스
HOME 마이크로사이트 MOUSER 뉴스레터
제조업 환경에서의 임베디드 시스템 보안
신동윤 기자 | 승인 2018.10.10 12:40

리더십 전문가이자 학자인 워렌 베니스(Warren G. Bennis)는 "미래의 공장은 한명의 사람과 개 한마리만 고용할 것"이라며, 사람은 개에게 먹이를 주는 일을 하며, 개는 사람이 장비를 만지지 못하게 하는 역할을 맡게 될 것이라는 농담을 한 적이 있다. 하지만 혹시나 했던 이런 미래가 점점 현실로 다가오고 있는 것처럼 느껴진다. 물론 오늘날 공장에서 개는 단지 물리적인 작업자의 손에 의한 오조작을 막는 것에 그치지 않고, 악의적인 해커의 눈에 보이지 않는 손까지 지킬 수 있는지도 확인해야 한다.

컴퓨터 보안: 결코 끝나지 않을 작업

컴퓨터의 보안을 지켜내려는 수많은 사람들의 노력에도 불구하고, 새로운 컴퓨터 바이러스는 매일 새롭게 생성되고 있다. 경우에 따라 이런 바이러스는 올해 발견된 멜트다운(Meltdown)/스펙터(Spectre) 취약점과 같이 컴퓨터의 칩 수준에서 본질적으로 갖고 있는 더욱 복잡한 문제일 수도 있다. 또 다른 예는 2016년 발견된 미라이 봇넷(Mirai Botnet)이다. 미라이 봇넷은 초기설정 패스워드를 변경하지 않은 IoT 디바이스를 대상으로 감염이 시도됐다.

정보와 가상의 혼란은 일반적으로 이런 공격의 목표다. 그러나 악의적인 프로그램은 실제 물리적인 세계로 뛰어들어 산업용 기계의 작동에 영향을 주도록 설계될 수 있다. 불행히도, 이런 장비를 보호하는 것은 임베디스 시스템의 다양성과 10년, 혹은 20년 이상씩 사용되는 임베디드 시스템의 특성으로 인해 매우 어려운 문제일 수 있다.

이런 문제 외에도, 제조업 환경에서 네트워크 보안은 일반적으로 IT 담당자에 의해 이뤄지는 경우가 많다. 이들은 전통적으로 컴퓨터나 하드웨어, 소프트웨어와 같은 방식으로 네트워크를 보호하는 방법은 알고 있지만, 대부분의 경우 전문 제조장비를 관리하기 위해서는 제어 엔지니어에게 의존한다. 이런 제조, 제어 엔지니어는 기계의 운용에 있어서는 전문가이지만, 많은 경우 IT의 개념에 대해서는 전문적인 지식과 전반적인 제조 공장 환경의 보안 관점에서 수행하는 작업에 대한 이해가 부족하다. 이로인해 공장 자동화 부분에서 명백한 공격이 시도됐을 때, 책임소재에 대한 불분명한 영역이 만들어진다.

이런 환경에서 엔지니어와 IT 담당자는 자동화된 제조 라인의 디자인과 관리, 보호 등의 업무 외에도, 자산 관리 소프트웨어와 하드웨어에 대한 보안을 고려해야 한다. 예를 들어 보안 문제로 부품 수가 부정확해 질 경우, 공급망에 혼란을 야기할 수 있다. 따라서 바코드 스캐너가 공격으로 손상되거나 침해당할 경우, 이는 가상의 적에게 또 다른 공격의 경로를 제공하는 것이나 마찬가지가 된다. 만약 재고 리스트가 훼손된다면 이는 장비나 생산 장비의 낭비나 과도안 운용이 이어질 수 있으며, 이로 인해 존재하지 않는 재고로 인해 다른 장비의 배달 일정이 연기되거나 누락될 수도 있다. 또한 이런 문제는 사전 유지보수는 잘못된 데이터를 파악하고 수정하기 위해 완료하지 못하거나 연기될 수도 있다. 이는 장비의 손상이 부차적인 문제로 이어질 수 있다는 것을 의미한다.

보안을 위한 디자인

산업 환경을 위한 새로운 하드웨어를 디자인하는 기업이라면, 이런 잠재적 보안 취약점을 감안할 경우, 고객의 보안 요구에 적극 대응해야만 한다. 그러나 컴퓨터 하드웨어의 진화과정에서 여러 세대에 걸쳐 장비를 안전하게 유지하기 위해서는 엔지니어나 IT 담당자에게만 의존할 수는 없다는 것 또한 해결하기 어려운 문제다. 많은 엔지니어들은 여전히 노트북에 직렬 포트와 병렬 포트가 제공되기를 바라며, 윈도우 3.1이나 이전 버전의 스크린세이버가 동작하고 있는 컴퓨터가 없다면 매우 놀라게 될 것이다. 이런 문제들에도 불구하고 산업용 제품은 견고한 보안을 유지해야 하며, 시스템의 한 노드가 다른 곳으로 침입하지 못하도록 철저하게 분리된 접근 방식을 취해야 한다.

이런 종류의 보안 중심 디자인에는 비용이 수반된다. 하지만 사내에 전문 지식을 갖춘 인력이 없거나 처음부터 보안 시스템을 개발할 시간이 없을 수도 있다. 한가지 좋은 소식은 기업이 처음부터 보안을 개발할 필요가 없으며, 실제로는 그렇게 해서도 안된다는 것이다. 맥심(Maxim)은 지난 30년간 디지털 보안 분야에서 역량을 쌓아왔으며, 특히 POS(Point-Of-Sale) 터미널용 하드웨어 등에서 강점을 보여왔다. 이런 맥심의 'MAXREFDES155 DeepCover 시큐리티 레퍼런스 디자인'은 지금 바로 기업들의 개발 중인 애플리케이션에 통합할 수 있다.

이 레퍼런스 디자인은 기본 실드 상태에서 DS2476 DeepCover ECDSA/SHA-2 코프로세서를 사용해 엔드포인트에서 DS28C36 DeepCover ECDSA/SHA-2 인증자를 사용하는 보안 신호가 적합한지 검증한다. 보안은 칩 레벨에서 하드웨어적으로 내장돼 있기 때문에 양 끝단에서 일종의 물리적인 하드웨어 교체를 배제할 수 있으며, 따라서 이런 방식의 보안을 뚫을 수 있는 알려진 방법은 아직 없다. 이는 맥심의 세계적인 수준의 암호화 보호 기능을 통합함으로써, 최고 수준의 보안성을 제공하는 하드웨어를 개발할 수 있다는 것을 의미한다.

결론

엔지니어로써, 우리는 산업 환경에 대한 모든 가능한 침입을 막는 다는 것은 불가능하다는 것을 알고 있지만, 보안을 염두에 두고 설계된 하드웨어를 사용하는 것이 바로 이 요원한 목표를 향해 가는 머나먼 길의 한 걸음이라는 것은 알 수 있다. 이는 하드웨어 디자이너가 받아들여야만 하는 개념이며, 기계의 유지 관리하는 담당자는 새로운 장비나 향상된 장비의 도입 시기를 잘 고려하는 것이 현명할 것이다.

 

 

Written by 제레미 쿡(Jeremy Cook) & Provided by 마우저 일렉트로닉스 (Mouser Electronics)

 

[편집자 주] 본 기사는 글로벌 전자부품 유통회사인 마우저 일렉트로닉스(Mouser Electronics)의 후원을 바탕으로 진행되는 EPNC의 단독 외부 기고입니다.

#마우저#맥심#공장자동화#임베디드#보안#IIoT#인증#스마트팩토리#IoT

신동윤 기자  dyshin@techworld.co.kr

<저작권자 © TECHWORLD News, 무단 전재 및 재배포 금지>

신동윤 기자의 다른기사 보기
PREV NEXT

여백
여백
여백
여백
여백
Another Article
마우저, TE 커넥티비티의 OSFP I/O 커넥터 공급
마우저, TE 커넥티비티의 OSFP I/O 커넥터 공급 [테크월드=양대규 기자] 마우저 일렉트로닉스가 연결장치·센서 전문 기업 TE 커넥티비티(TE)가 생산하는 OSFP 입출력(I/O) 커넥터를 공급한다. TE의 차세대 OSFP(8진수 소형 폼 팩터 탈착식) 커넥터로, 데이터 센터용 애플리케이션에서 최대의 열적, 전기적 성...
마우저, 2018년 제조사 50곳 이상 추가해 업계 최고의 라인 카드 구성
마우저, 2018년 제조사 50곳 이상 추가해 업계 최고의 라인 카드 [테크월드=양대규 기자] 마우저 일렉트로닉스가 2018년 50곳 이상의 신규 제조사를 추가해 업계 최고의 라인 카드를 구성했다. 라인 카드에 수록된 제조사 수가 800곳에 육박한 가운데 새롭게 추가된 제조사들은 마우저의 설계 엔지니어, 부품 구매자, 조달 대행기관 고객...
마우저, TI의 TPSM846C24 고밀도 강압 전력 모듈 공급
마우저, TI의 TPSM846C24 고밀도 강압 전력 모듈 공급 [테크월드=양대규 기자] 마우저 일렉트로닉스가 텍사스 인스트루먼트(Texas Instruments, TI)의 전력 모듈 TPSM846C24를 공급한다. 35A 모듈 TPSM846C24는 과전류로부터 회로를 보호하며, 소형 PCI/PCIe, 광대역, PoL(부하 지점),...
마우저, 마이크로칩의 SAM R34 LoRa 1GHz 미만 SiP 제품군 공급
마우저, 마이크로칩의 SAM R34 LoRa 1GHz 미만 SiP 제 [테크월드=양대규 기자] 마우저 일렉트로닉스가 마이크로칩 테크놀로지(Microchip Technology)의 SAM R34 LoRa 1GHz 미만 SiP(시스템 인 패키지) 제품군을 공급한다. 다양한 IoT(사물인터넷) 애플리케이션에서 업계 최고의 저전력 성능을 제공하...
마우저, ADI의 산업용 미니 IMU 공급
마우저, ADI의 산업용 미니 IMU 공급 [테크월드=양대규 기자] 마우저 일렉트로닉스가 아나로그 디바이스(ADI)의 ADIS1647x 정밀 산업용 IMU(관성 측정 장비)를 공급한다. ADI의 MEMS IMU 제품군에 새롭게 추가된 ADIS1647x IMU는 산업 IoT, 일반 IoT 애플리케이션, UAV(무인 항공기), 스마트 농업, 자율주행 자동차에...
마우저 일렉트로닉스, 최신제품 421종 이상 추가·공급
마우저 일렉트로닉스, 최신제품 421종 이상 추가·공급 [테크월드=양대규 기자] 마우저 일렉트로닉스는 신제품과 신기술을 신속하게 소개하는 유통기업이다. 신제품 소개(NPI) 부문을 주도하는 마우저는 제조사 750곳 이상의 최신 제품 공급과 신기술 제공을 제일 중요한 가치로 여겨 고객들이 첨단 제품을 이용해 제품 출시 시간을...
마우저, 인텔의 AI 추론 개발 플랫폼 ‘뉴럴 컴퓨트 스틱 2’ 공급
마우저, 인텔의 AI 추론 개발 플랫폼 ‘뉴럴 컴퓨트 스틱 2’ 공급 [테크월드=양대규 기자] 마우저 일렉트로닉스가 인텔(Intel) 뉴럴 컴퓨트 스틱 2(NCS 2)를 공급한다. NCS 2는 더욱 똑똑한 알고리즘을 개발하고 IoT(사물인터넷), 엣지 컴퓨팅 장치용 컴퓨터 비전 제품의 시제품 제작에 사용되는 차세대 AI(인공지능) 추론 ...
마우저, 산업 IoT의 기회와 장애물에 대한 전자책 발행
마우저, 산업 IoT의 기회와 장애물에 대한 전자책 발행 [테크월드=양대규 기자] 마우저 일렉트로닉스가 수상 경력이 있는 ‘협업을 통한 혁신’(Empowering Innovation Together)의 최신 시리즈인 ‘모든 것의 IoT’(All Things IoT)의 하나로 산업 자동화에 초점을 맞춘 새로운 전자책을 발행했다...
마우저, 마이크로세미의 PolarFire FPGA 공급
마우저, 마이크로세미의 PolarFire FPGA 공급 [테크월드=양대규 기자] 마우저 일렉트로닉스가 마이크로칩 테크놀로지의 자회사인 마이크로세미(Microsemi)의 PolarFire FPGA를 공급한다. 플래시 기반의 중거리 PolarFire FPGA로, 300K 논리 소자를 전달하며 기존 SRAM 기반의 FPGA보다 ...
마우저의 기술 전자잡지 ‘Methods’, IoT의 똑똑한 엣지 컴퓨팅 기술 다뤄
마우저의 기술 전자잡지 ‘Methods’, IoT의 똑똑한 엣지 컴퓨 [테크월드=양대규 기자] 마우저 일렉트로닉스가 기술과 솔루션 관련 전자잡지 Methods 최신호 2권 3호를 발행했다. 이번 최신호는 현재 클라우드에서 실행되는 데이터 가공, 의사 결정 작업을 처리하는 등 더욱 똑똑해지고 있는 에지 디바이스의 발전을 다룬다. ...
테크월드 뉴스
icon
여백
여백
여백
여백
신제품
여백
Back to Top