EPNC(월간 전자부품 뉴스) UPDATED. 2018.12.13 목 11:26

상단여백
EPNC(월간 전자부품 뉴스)
HOME 마이크로사이트 MOUSER 뉴스레터
제조업 환경에서의 임베디드 시스템 보안
신동윤 기자 | 승인 2018.10.10 12:40

리더십 전문가이자 학자인 워렌 베니스(Warren G. Bennis)는 "미래의 공장은 한명의 사람과 개 한마리만 고용할 것"이라며, 사람은 개에게 먹이를 주는 일을 하며, 개는 사람이 장비를 만지지 못하게 하는 역할을 맡게 될 것이라는 농담을 한 적이 있다. 하지만 혹시나 했던 이런 미래가 점점 현실로 다가오고 있는 것처럼 느껴진다. 물론 오늘날 공장에서 개는 단지 물리적인 작업자의 손에 의한 오조작을 막는 것에 그치지 않고, 악의적인 해커의 눈에 보이지 않는 손까지 지킬 수 있는지도 확인해야 한다.

컴퓨터 보안: 결코 끝나지 않을 작업

컴퓨터의 보안을 지켜내려는 수많은 사람들의 노력에도 불구하고, 새로운 컴퓨터 바이러스는 매일 새롭게 생성되고 있다. 경우에 따라 이런 바이러스는 올해 발견된 멜트다운(Meltdown)/스펙터(Spectre) 취약점과 같이 컴퓨터의 칩 수준에서 본질적으로 갖고 있는 더욱 복잡한 문제일 수도 있다. 또 다른 예는 2016년 발견된 미라이 봇넷(Mirai Botnet)이다. 미라이 봇넷은 초기설정 패스워드를 변경하지 않은 IoT 디바이스를 대상으로 감염이 시도됐다.

정보와 가상의 혼란은 일반적으로 이런 공격의 목표다. 그러나 악의적인 프로그램은 실제 물리적인 세계로 뛰어들어 산업용 기계의 작동에 영향을 주도록 설계될 수 있다. 불행히도, 이런 장비를 보호하는 것은 임베디스 시스템의 다양성과 10년, 혹은 20년 이상씩 사용되는 임베디드 시스템의 특성으로 인해 매우 어려운 문제일 수 있다.

이런 문제 외에도, 제조업 환경에서 네트워크 보안은 일반적으로 IT 담당자에 의해 이뤄지는 경우가 많다. 이들은 전통적으로 컴퓨터나 하드웨어, 소프트웨어와 같은 방식으로 네트워크를 보호하는 방법은 알고 있지만, 대부분의 경우 전문 제조장비를 관리하기 위해서는 제어 엔지니어에게 의존한다. 이런 제조, 제어 엔지니어는 기계의 운용에 있어서는 전문가이지만, 많은 경우 IT의 개념에 대해서는 전문적인 지식과 전반적인 제조 공장 환경의 보안 관점에서 수행하는 작업에 대한 이해가 부족하다. 이로인해 공장 자동화 부분에서 명백한 공격이 시도됐을 때, 책임소재에 대한 불분명한 영역이 만들어진다.

이런 환경에서 엔지니어와 IT 담당자는 자동화된 제조 라인의 디자인과 관리, 보호 등의 업무 외에도, 자산 관리 소프트웨어와 하드웨어에 대한 보안을 고려해야 한다. 예를 들어 보안 문제로 부품 수가 부정확해 질 경우, 공급망에 혼란을 야기할 수 있다. 따라서 바코드 스캐너가 공격으로 손상되거나 침해당할 경우, 이는 가상의 적에게 또 다른 공격의 경로를 제공하는 것이나 마찬가지가 된다. 만약 재고 리스트가 훼손된다면 이는 장비나 생산 장비의 낭비나 과도안 운용이 이어질 수 있으며, 이로 인해 존재하지 않는 재고로 인해 다른 장비의 배달 일정이 연기되거나 누락될 수도 있다. 또한 이런 문제는 사전 유지보수는 잘못된 데이터를 파악하고 수정하기 위해 완료하지 못하거나 연기될 수도 있다. 이는 장비의 손상이 부차적인 문제로 이어질 수 있다는 것을 의미한다.

보안을 위한 디자인

산업 환경을 위한 새로운 하드웨어를 디자인하는 기업이라면, 이런 잠재적 보안 취약점을 감안할 경우, 고객의 보안 요구에 적극 대응해야만 한다. 그러나 컴퓨터 하드웨어의 진화과정에서 여러 세대에 걸쳐 장비를 안전하게 유지하기 위해서는 엔지니어나 IT 담당자에게만 의존할 수는 없다는 것 또한 해결하기 어려운 문제다. 많은 엔지니어들은 여전히 노트북에 직렬 포트와 병렬 포트가 제공되기를 바라며, 윈도우 3.1이나 이전 버전의 스크린세이버가 동작하고 있는 컴퓨터가 없다면 매우 놀라게 될 것이다. 이런 문제들에도 불구하고 산업용 제품은 견고한 보안을 유지해야 하며, 시스템의 한 노드가 다른 곳으로 침입하지 못하도록 철저하게 분리된 접근 방식을 취해야 한다.

이런 종류의 보안 중심 디자인에는 비용이 수반된다. 하지만 사내에 전문 지식을 갖춘 인력이 없거나 처음부터 보안 시스템을 개발할 시간이 없을 수도 있다. 한가지 좋은 소식은 기업이 처음부터 보안을 개발할 필요가 없으며, 실제로는 그렇게 해서도 안된다는 것이다. 맥심(Maxim)은 지난 30년간 디지털 보안 분야에서 역량을 쌓아왔으며, 특히 POS(Point-Of-Sale) 터미널용 하드웨어 등에서 강점을 보여왔다. 이런 맥심의 'MAXREFDES155 DeepCover 시큐리티 레퍼런스 디자인'은 지금 바로 기업들의 개발 중인 애플리케이션에 통합할 수 있다.

이 레퍼런스 디자인은 기본 실드 상태에서 DS2476 DeepCover ECDSA/SHA-2 코프로세서를 사용해 엔드포인트에서 DS28C36 DeepCover ECDSA/SHA-2 인증자를 사용하는 보안 신호가 적합한지 검증한다. 보안은 칩 레벨에서 하드웨어적으로 내장돼 있기 때문에 양 끝단에서 일종의 물리적인 하드웨어 교체를 배제할 수 있으며, 따라서 이런 방식의 보안을 뚫을 수 있는 알려진 방법은 아직 없다. 이는 맥심의 세계적인 수준의 암호화 보호 기능을 통합함으로써, 최고 수준의 보안성을 제공하는 하드웨어를 개발할 수 있다는 것을 의미한다.

결론

엔지니어로써, 우리는 산업 환경에 대한 모든 가능한 침입을 막는 다는 것은 불가능하다는 것을 알고 있지만, 보안을 염두에 두고 설계된 하드웨어를 사용하는 것이 바로 이 요원한 목표를 향해 가는 머나먼 길의 한 걸음이라는 것은 알 수 있다. 이는 하드웨어 디자이너가 받아들여야만 하는 개념이며, 기계의 유지 관리하는 담당자는 새로운 장비나 향상된 장비의 도입 시기를 잘 고려하는 것이 현명할 것이다.

 

 

Written by 제레미 쿡(Jeremy Cook) & Provided by 마우저 일렉트로닉스 (Mouser Electronics)

 

[편집자 주] 본 기사는 글로벌 전자부품 유통회사인 마우저 일렉트로닉스(Mouser Electronics)의 후원을 바탕으로 진행되는 EPNC의 단독 외부 기고입니다.

#마우저#맥심#공장자동화#임베디드#보안#IIoT#인증#스마트팩토리#IoT

신동윤 기자  dyshin@techworld.co.kr

<저작권자 © EP&C News, 무단 전재 및 재배포 금지>

신동윤 기자의 다른기사 보기
PREV NEXT

여백
여백
여백
여백
여백
Another Article
마우저·이마하라, 새로운 시리즈 'All Things IoT' 방송 공개
마우저·이마하라, 새로운 시리즈 'All Things IoT' 방송 [EPNC=양대규 기자] 마우저 일렉트로닉스와 유명 엔지니어 그랜트 이마하라(Grant Imahara)가 수상 경력이 있는 ‘협업을 통한 혁신’(Empowering Innovation Together)의 새로운 시리즈 ‘모든 것의 IoT’(All Things IoT)의...
마우저, ‘홈오토메이션’ 관련 전자책 발행
마우저, ‘홈오토메이션’ 관련 전자책 발행 [EPNC=양대규 기자] 마우저 일렉트로닉스가 수상 경력이 있는 ‘협업을 통한 혁신’(Empowering Innovation Together)의 최신 시리즈 ‘모든 것의 IoT’(All Things IoT)의 하나로 홈오토메이션에 초점을 맞춘 새로운 전자책을 발행했다....
마우저, SamacSys와 PCB 설치 면적·회로 기호·3D 모델 무료 제공
마우저, SamacSys와 PCB 설치 면적·회로 기호·3D 모델 무 [EPNC=양대규 기자] 마우저 일렉트로닉스가 전 세계 전자부품 라이브러리 솔루션 부문의 선두기업인 SamacSys와 새로운 파트너십을 맺었다고 발표했다. 독일 뮌헨에서 개최된 electronica 2018에서 발표한 새로운 파트너십에 따라 마우저는 고객들에게 110만...
IoT 보안의 고르디우스의 매듭을 풀어라
IoT 보안의 고르디우스의 매듭을 풀어라 FBI는 최근 IoT(Internet of Things) 디바이스가 해커들에게 매우 매력적인 표적이 되고 있다고 경고했다. 이와는 별도로 최근 이뤄진 한 시장 조사에 따르면 많은 소비자들이 IoT 디바이스로 분류할 수 있는 다양한 종류의 디바이스를 보유하고 있음에도 불구하고 극히 소수의 소비자만이 IoT의 성격을...
자율주행차를 위한 새로운 규칙이 필요하다
자율주행차를 위한 새로운 규칙이 필요하다 자율주행차는 매우 훌륭한 아이디어다. 왜냐하면 엄청난 양의 에너지와 귀중한 자원을 투자해 만들어진 복잡한 기계들의 대부분이 일생동안 아무런 일도 하지 않고 방치된다면, 지속가능성을 향한 우리의 여정은 머나먼 길이 되고 말 것이다. 지난해 스태티스타(Statista)는 ...
마우저, ADI 마이크로컨트롤러 ‘ADuCM4050’ 공급
마우저, ADI 마이크로컨트롤러 ‘ADuCM4050’ 공급 [EPNC=정환용 기자] 마우저 일렉트로닉스가 아나로그디바이스(ADI)의 마이크로컨트롤러 ‘ADuCM4050’를 공급한다.저전력 소비 기능을 갖춘 ADI의 ADuCM4050은 전력 관리와 센서스트로브(SensorStrobe) 기술이 집적돼, 사물인터넷 에지 노드 애플리...
마우저, 실리콘랩스∙디지인터내셔널 LTE-M 확장 킷 독점 공급
마우저, 실리콘랩스∙디지인터내셔널 LTE-M 확장 킷 독점 [EPNC=정환용 기자] 마우저 일렉트로닉스가 실리콘랩스(Silicon Labs)와 디지인터내셔널(Digi International)의 LTE-M 확장 킷을 독점 공급한다. 셀룰러 IoT 애플리케이션 개발을 지원하기 위해 설계된 이 확장 킷으로, 저전력 애플리케이션 성...
인공지능이 만들어가는 새로운 미래
인공지능이 만들어가는 새로운 미래 AI(Artificial Intelligence)는 새로운 마케팅 솔루션이나 효율성 향상과 같은 이점을 제공함으로써 지속적으로 비즈니스에 통합돼 나갈 것이다. IBM의 왓슨(Watson)은 향후 약 10억 명의 사람들의 삶에 영향을 줄 것으로 예측되고 있다. 10~15년 이내에 AI는 오늘날 전세계 경제 생산성의...
마우저, 사이프레스의 블루투스 모듈 EZ-BLE, EZ-BT WICED 공급
마우저, 사이프레스의 블루투스 모듈 EZ-BLE, EZ-BT WICE [EPNC=정환용 기자] 마우저 일렉트로닉스가 사이프레스 세미컨덕터(Cypress Semiconductor)의 블루투스 모듈 EZ-BLE, EZ-BT WICED(내장 장치용 무선 인터넷 연결)를 공급한다. 블루투스 Smart Ready EZ-BT, 저전력 블루투스 EZ...
대중교통 시스템을 위한 이상적인 Wi-Fi 라우터 솔루션의 구성
대중교통 시스템을 위한 이상적인 Wi-Fi 라우터 솔루션의 구성 많은 지방자치단체들이 이동 중의 차량과 승객들의 연결에 대한 증가하는 요구를 해결하기 위해, 대중교통 기반 시설에 Wi-Fi 인터넷을 제공하는 경우가 늘고 있다.현재의 커넥티드 카 기술은 차량의 이동 경로를 따라 설치된 고정형 노드와 차량에 설치된 무선 네트워크 사이에...
EPNC(월간 전자부품 뉴스)
icon
여백
여백
여백
신제품
여백
Back to Top