사물인터넷을 기반으로 널리 알려진 다음세대 산업혁명인 인더스트리4.0은 더 빠르고 개방된 산업용 네트워크에 대한 필요성을 높이고 있는 반면, 생산을 마비시킬 수 있는 해커와 악성코드 공격에 노출돼 있다. 하지만 고성능, 비타협적인 개방성을 갖고, 외부 보안대책이 필요 없이 침입방지 기능을 제공하는 산업용 네트워크가 존재한다. 그것이 ‘POWERLINK’이다.

해킹 불가능한 ‘POWERLINK’
30년 전, 바이러스는 당신을 아프게 하는 미세한 유기체였고, 고대 그리스 신화의 선물인 트로이목마를 뜻하는 악성코드는 아직 사용되지 않는 단어였다. 하지만 몇 년 뒤 사이버 보안은 전 세계 기업의 주요 관심사가 돼가고 있으며, 더 이상 해커에 대한 공포는 수년간 상당한 피해의 원인과 아수라장이 됐던 사무실환경에 국한되지 않는다.

효율성 향상의 장점이 있음에도 불구하고, 제조업체들은 플랜트 및 장비에 대한 인터넷 환경에서의 원격 작동, 진단, 유지관리, 업데이트 또는 기타 서비스에 대해 PC 기반의 자동화 하드웨어와 연결하는 것을 꺼려왔다. EPSG의 스테판 쉐너거 매니저 디렉터는 “이러한 현상은 생산자 입장에서, 생산성에 손실이 되는 그 어떠한 정지시간도 원하지 않기 때문”이라며, “고도의 경쟁 환경에서, 외부환경에 기밀 생산 데이터가 노출된다는 것은 쉽게 접근할 수 있는 개념이 아니다”라고 언급한다.

프로토콜의 문제점
SCADA와 같은 산업제어 시스템은 10년이 넘도록 보안 취약성에 노출됐다. 2010년 Stuxnet 바이러스의 발견 이후 피해 건수는 증가하고 있으며, 2011년 DuQu 바이러스와 2012년 Shamoon 바이러스의 타깃이 모두 산업용 제어 시스템이었다. 지난 10월 RISI(Repository for Industrial Incidents)는 사이버 보안사고 및 산업 제어 시스템에 영향을 미치는 동향에 대한 자신의 2013 연간보고서를 발표했다. 보고서에는 모든 ICS 보안 사고의 33%가 원격 액세스를 통해 자행됐으며, 일부 산업군에서 최근 몇 년 동안 150% 이상 사이버 보안 사고의 수가 크게 증가했음을 지적했다.

해커 및 악성 프로그래머는 고유 IP 주소를 사용해 인터넷을 통해 특정 시스템에 대한 액세스를 얻고 있다. 이 어드레싱 체계는 LAN에서 가장 범용적인 통신 프로토콜인 TCP 및 UDP 프로토콜에 의해 사용되기 때문에, 공격자가 직접적으로 외부망과 연결되지 않은 경우에도 내부 네트워크의 개별 하드웨어로 직접 접근할 수 있다.

생산장비의 내부 하드웨어는 필드버스 또는 여러 산업용 이더넷 프로토콜 중 하나로 연결된다. 다양한 표준 노드의 데이터 전달 방식은 다양하다. 그중 일부 TCP/IP 프로토콜을 그대로 사용한다. 따라서 자동화 제조업체 및 이러한 표준을 지원하는 산업용 IT 하드웨어 공급 업체는 공장라인에 이더넷 기반의 네트워크를 보호하기 위해 산업용 등급의 방화벽 하드웨어를 포함한 솔루션을 제공함으로써 이러한 문제를 해결하고 있다.

내장된 방화벽
하드 리얼타임성을 요구하는 산업용 이더넷 프로토콜들은 데이터 전송을 위해 마스터 즉 슬레이브 통신 모델에 의존하고, 정규 이더넷으로 라우팅을 위한 TCP/IP 통신 레이어만을 사용한다. 이러한 모델 중 일부는 미래의 잠재적인 호환성 문제를 해결하기 위해 비표준 레이어드를 사용한다. 그러나 수정 없는 IEEE802.3 표준 이더넷 레이어의 채택과, 실시간 통신을 위한 시간 결정적 레이어의 장점을 취한 산업용 이더넷 네트워크 프로토콜이 있다.

등시성 데이터 전송을 위해 타임 슬롯 및 폴링 프로시저를 결합한 POWERLINK는 이러한 매력적인 아키텍처를 갖고 있는 주목할 만한 기술 중 하나다. 비록 네트워크상에 다른 엔티티들이 투명하게 구성되지 않더라도 적절한 엔지니어링툴을 사용한 소프트웨어 개발자들에 의해 마스터 노드가 컨트롤 노드를 할당할 수 있다.

완벽하게 분리된 제너럴 데이터
모든 POWERLINK 통신 사이클은 세 구간으로 구성돼 있다. 첫 번째 단계에서 마스터 노드는 두 번째 구간에서 일어날 등시성 데이터 교환을 위해 모든 컨트롤 노드에게 동기화 메시지를 전송한다. 세 번째 단계에서는 사용자 데이터와 TCP/IP 패킷이 네트워크를 통해 전송되는 비동기 데이터 구간이다. 내장 라우터는 안전하고 투명하게 실시간 및 비동기 데이터를 분리한다. 그렇지 않을 경우, 전체 시스템의 실시간 동작에 위험을 초래할 것이다. 하지만 결과적으로 악성 코드가 네트워크에 직접 심어진다 하더라도 그것은 완전하게 분리된다.

빠른 속도, 높은 가용성, 높은 수준의 보안
POWERLINK는 구조적으로 보안에 강한 특징을 갖추고 있음에도 불구하고, 개방형 소프트웨어라는 사실로 인해 보안수준에 많은 부분을 빚지고 있다. 하지만 스택의 소스코드와 다양한 수정사항이 커뮤니티에 의해 자주 검토될 수 있다. 이것은 어떠한 해를 끼치기 전에 발견되거나 제거되므로 보안문제가 생기는 것을 방지할 뿐만 아니라, 숨겨진 백도어 공격에 대한 효과적인 보호를 제공한다. 쉐너거 매니저는 “POWERLINK는 고속 네트워크의 크기와 상관없이 완벽한 개방성, 전기적 간섭의 높은 허용범위, 라인과 마스터노드의 이중화와 높은 보안수준 등의 모든 요구사항을 충족시킨다”고 언급한다.

FA Journal 이 서 윤 기자 (fa@infothe.com)

<저작권자 : FA저널 (http://www.fajournal.com/) 무단전재-재배포금지>

월간 FA저널 다른기사 보기