![[B트렌드] K-배터리, 이차전지 수출 변동 최대 요인… ‘해외 생산 증대’](/news/thumbnail/202404/52983_59198_3841_v150.jpg)
![[In터뷰] 굿위, 다양한 최신 기능 탑재해 모두에게 친절한 스트링 인버터 공급](/news/thumbnail/202404/52961_59156_3550_v150.jpg)
지정된 소프트웨어만 구동하는 안랩 TrusLine으로 악성 코드 걱정 끝
최근 산업자동화 시스템 구현에 있어 네트워크는 빼놓을 수 없는 요소로 떠오르고 있다. 특히 산업용 이더넷 프로토콜의 적용이 크게 늘어나고 있는데, 편리함 때문에 많은 업체들이 선택하고 있지만 기존의 산업용 네트워크에 비해서 그만큼 보안 부분에서는 취약점이 늘어날 수밖에 없는 상황이다. 그 부분을 말끔히 해결해주는 소프트웨어 TrusLine은 국내 대표적 보안 업체인 안랩의 제품이다. 국내 반도체, 디스플레이, 자동차 업계에서 앞 다퉈 적용한 이 제품이 산업자동화 시스템에 어떤 이득을 가져다주는지 국내 총판을 담당하는 쿠퍼스시스템즈를 통해 알아보았다. 쿠퍼스시스템즈는 IBM 메인프레임 소프트웨어 개발 및 기술지원, 네트워크 서비스, 성능관리제품 개발 및 기술지원, 산업자동화 관련 전문 보안제품 개발 및 안랩 TrusLine 제품 영업 및 기술지원 등을 주요 사업으로 진행하고 있으며, 현대/기아 자동차, 한국거래소, 미래에셋증권, 한투증권 등 50여개사가 주요 고객이다. 
V3 등의 일반적인 보안 솔루션과 산업용 시스템 전용 보안 솔루션이라 불리는 TrusLine은 어떤 차이가 있는 건가?
V3는 안랩의 가장 대표적인 제품인데, TrusLine은 V3와 마찬가지로 엔드 포인트 보안 제품군에 속한다. 하지만 V3가 웜(Worm), 멀웨어(Malware), 바이러스 등을 실시간으로 탐지하거나 감염 이후에 치료하는 제품인 반면, TrusLine은 이를 원천적으로 차단한다는 것이 가장 큰 차이점이다. MES, DCS 등을 컨트롤하는 PC에 탑재해 HMI, MMI 등의 특정 소프트웨어 외에는 설치 및 실행을 막고, 사용하는 통신 포트 이외에는 모두 제한하는 것이다. USB 자동 실행 및 내부의 응용 프로그램을 복사하거나 실행하는 것도 막는다. 이러한 보안 모드(Security Mode)를 통해 바이러스 등 악성 코드의 침입을 방지할 수 있으며, 정보 유출도 방지할 수 있다. 만약 PC의 유지보수 및 업데이트 등이 필요할 경우에는 비보안 모드(Standard Mode)로 들어가서 해당 작업을 실시할 수 있다. 게다가 업데이트 전후를 비교해서 변경된 부분을 찾아내 TrusLine 서버 쪽으로 데이터를 보낸다. 서버는 TrusLine 제품을 컨트롤하고 모니터링하는 것뿐만 아니라 변경된 부분 중에 혹시라도 악성 코드가 없는지 TrusLine 분석엔진으로 조사한다. 이를 통해 완벽한 2중의 보안 장치를 가지고 있다.
TrusLine을 도입하면 어떤 효과를 누릴 수 있나?
TrusLine은 PC 자원 사용을 최소화했으며, 중앙 집중식 관리가 가능한 편리한 운영을 지원한다. TrusLine을 도입하면 윈도 OS 업데이트 등 보안 업데이트의 적용 필요성을 최소화할 수 있으며, 업데이트시 발생하는 다운타임도 최소화할 수 있다. 게다가 외부 공격에 대해 시스템을 안전하게 보호할 뿐 아니라, 잘못된 사용에 대해 제어시스템을 안전하게 보호한다.
또한, 네트워크화된 제어시스템들이 악성 코드에 의해 대량의 트래픽을 발생시켜 전체 시스템이 멈추는 사고를 미연에 방지한다. TrusLine은 제어시스템이 통합보안관리가 가능하도록 해주며, 완벽한 사전방역기능을 제공한다.
때문에 24시간 안정적인 생산라인 가동이 가능하게 되고, 운영 효율성이 향상되며, 비용 절감 효과도 누릴 수 있다.
기존에는 이런 제품이 없었나?
지금까지 비슷한 제품은 없다. 기존의 보안 솔루션들과는 많은 기술적인 차이를 보이는 신개념 제품으로, 현장의 목소리를 많이 듣고 만들었다고 한다. 그래서 지난해부터 지금까지 국내 유명 반도체, 전자, 자동차 기업에서 벌써 5만여개를 구입했을 정도다.
산업자동화업계에서 보안에 대한 인식은 아직 약한 것이 성장의 걸림돌이 될 것 같은데?
IT의 빠른 성장에 따라 산업자동화시장에도 많은 관련 기술들이 도입되고 있다. 예를 들어 이더넷(TCP/IP, 웹)을 근간으로 한 자동화 공정 도입이 대세로 자리잡혀가는 추세다. 이더넷, TCP/IP, 웹은 기술의 보편성과 편의성이 높은 반면 보안에 취약한 구조를 내재하고 있다. 따라서 보안에 대한 필요성이 기존 정보 시스템보다 더 중요하다고 말할 수 있다.
최근 들어 스턱스넷(Stuxnet), 듀크 등 산업설비를 타깃으로 한 악성 코드들이 출현하면서 산업자동화 분야의 고객들도 보안에 대한 인식이 상당히 높아지고 있다고 본다. 뿐만 아니라 사이버 전의 위협이 현실화되는 가운데 국가적인 차원에서도 국가 기반시설에 대한 다각도의 보안에 중점을 두고 논의가 이뤄지고 있다. 하지만 대다수의 산업설비 담당자들은 폐쇄망이라는 이유로 아직까지는 보안에 대해 심각하게 고려하지 않는 상황이 보편적이라 할 수 있다. 이 부분은 우리와 안랩이 풀어가야 할 숙제라 사료된다.
시장을 어떻게 공략할 생각인가?
앞서 언급한 것과 같이 관련 담당자들은 폐쇄망이기 때문에 별다른 문제가 없다는 생각을 많이 하고 있는 것이 사실이다. 하지만 IT가 빠르게 접목되면서 이에 따라 다양한 형태의 보안 사고들이 발생하고 있고, 이러한 것이 더 늘어날 것은 자명한 일이라 생각한다. 실제로 산업자동화 설비에서는 그 폐쇄성과 무관하게 유지보수 및 시스템 업그레이드 행위 등에 의해 자연스럽게 악성 코드 감염 등의 보안 사고가 발생하고 그에 따른 생산차질 또한 만만치 않은 것이 사실이다. 이러한 점들을 고객들에게 전달해 주의를 환기시키고 마케팅 및 영업 활동을 적극적으로 펼쳐나갈 예정이다.
더욱이 일반 정보 시스템의 보안보다 생산설비에 대한 보안은 기업의 사활과 관련이 있다는 점 등을 강조해 만일의 사태에 대비해야 한다는 메시지를 강하게 전달해 나갈 생각이다.
국내에서 실제로 산업자동화 시스템에 보안사고가 있었나?
이란에서는 악의적인 의도를 가진 악성 코드로 인해 원자력발전소가 한동안 가동되지 못하는 상황이 벌어지기도 했고, 중국도 유사한 사례가 있었다. 다행히 한국에서는 일반적인 웜이나 바이러스 등에 감염되는 사례가 있었다고는 하지만 크게 심각한 것은 아니었다.
지금까지 TrusLine을 사용한 고객들의 반응은 어떤가?
최근 폐사에서 수주한 현대/기아 자동차의 경우만 봐도 알 수 있듯이 생산현장이 자동화된 대다수의 기업들은 TrusLine의 콘셉트와 제품의 완성도에 크게 만족하고 있고, 기존 안티 바이러스 제품들의 한계를 뛰어넘는 원천적인 보안 솔루션이라 판단해 국내 유명 대기업을 필두로 많은 곳에서 도입해 운영 중이다.
사용하기 쉬운가? 사용자가 직접 구입하고 세팅하면 되는 것인가?
초기에는 우리 인력이 세팅해준다. 그런데 동작원리가 간단해서 설명할 내용이 별로 없다. 설치 후에 아주 간혹 연락이 오곤 한다. 대기업의 경우 초기 구축 시간은 1~2주 정도가 소요되고, 중견·중소기업의 경우 하루 정도면 가능하다. 교육을 포함해서 이틀이면 누구나 사용할 수 있을 정도다. 공정별로 프로그램이 다른 큰 전자회사에서는 설치하는데 몇 개월이 소요된 경우도 있기는 하다.
산업용이라 가격이 상당할 것 같은데?
그렇지 않다. 각 PC에 에이전트 타입으로 설치되는 소프트웨어이기 때문에, V3 등의 일반적인 보안 소프트웨어에 비해 조금 더 높은 수준이다.
지금까지 상당한 판매량을 기록했는데, 올해의 판매 목표는 어떻게 잡았나?
판매 관련 목표는 지속적으로 증가할 것으로 예상해, 2012년에는 약 20억원의 매출 목표를 가지고 있다. 산업자동화시장에 판매되는 전용 PC 및 단말기의 공급 수량을 봤을 때 연간 50억원 정도의 시장 형성이 가능할 것으로 예상하고 있다.
전자, 반도체, 자동차 등의 큰 시장에서 대부분의 고객을 확보했기 때문에 이제는 다음 단계의 마케팅으로 넘어가야 하는 시점이다. 대기업 2차 협력업체들을 대상으로 영업을 진행해야 하는데, 수가 많아서 우리가 일일이 대응하기는 어렵다. 이제는 효과적 홍보를 진행하고 구매 문의에 대응하는 체계가 될 것이다. 그리고 지금까지의 판매 추이보다는 천천히 증가할 것으로 예상한다.
TrusLine 외에 산업자동화 관련 보안 솔루션을 준비하는 것이 있나?
지난해에 특허를 등록한 산업자동화용 방화벽 개발을 진행 중이다. 이미 코어 기술에 대한 테스트는 완료된 상황이며, 시장이 성숙되는 시기에 맞춰 바로 출시할 것이다. 시기를 저울질하고 있다.
어떤 제품인지 간단하게 소개해 달라.
IT에서의 기존 방화벽은 어떤 TCP/IP 주소를 가진 사람은 접속이 가능하게 다른 주소는 불가능하게 설정하거나, 특정 포트의 웹 서비스만 가능하게 제한하는 것 등이었다. 우리가 선보이는 것은 L7 방화벽으로 그보다 상위 개념을 도입해 URL, 도메인 네임 등을 필터링, 블로킹하는 것이다. 이를 통해 PLC, DCS 등을 관리하는 프로그램의 담당자가 실수로 잘못된 명령을 내리는 것을 감지해 중지하거나, 이더넷 기반 네트워크를 통해 해커가 침입해 HMI가 설치된 PC와 무관하게 명령어를 날려서 실제 터빈이나 모터, 디바이스 등을 오작동하게 만드는 명령어 자체를 탐지하고 막아낼 수 있는 것이다. 이런 것들이 향후에는 굉장히 중요하게 다가올 것이라고 생각해서 개발하게 됐다.
