[인더스트리뉴스 이건오 기자] 에너지 관리와 산업 자동화에 있어 디지털 전환을 선도하고 있는 글로벌 전문기업 슈나이더일렉트릭은 최근 서울 상암에 ‘원격 사이버 보안 모니터링 센터’를 개소했다.

보다 강력한 보안 솔루션으로 고객의 안전한 스마트팩토리 운영을 지원할 것으로 예상되는 원격 사이버 보안 모니터링 센터(이하 RCMC)는 슈나이더일렉트릭에서 제공하는 주요 산업안전 및 보안 솔루션 중 하나로써 올해 말까지 시범 운영 기간을 거쳐 정식 서비스를 선보인다.

본지는 슈나이더일렉트릭의 디에고 아레세스(Diego Areces) 공정제어 및 자동화비즈니스 동북아 총괄 대표를 만나 이에 대한 자세한 이야기를 들어봤다. 기술적 설명을 더하기 위해 유종원 매니저, 백록담 매니저가 함께했다.

고객이 전통적인 엔터프라이즈에서 디지털 엔터프라이즈로 자체 전환을 이뤄갈 수 있도록 다양한 영역에 걸쳐 맞춤화 지원을 하고 있다고 언급한 디에고 동북아 총괄대표는 “다양한 디바이스와 장비, 그리고 시스템이 상호 연계됨에 따라 시스템 내에서 정보 유출입이 가속화되고 있다”며, “그러한 잠재적인 침입, 해킹 상태에 대해 안전성을 강화하는 것이 중요해지고 있다”고 말했다.

이어 “고객의 안전성뿐만 아니라 데이터 보호가 중요한 과제가 됐다. 단순한 보안의 문제가 아니라 새로운 자산 프로세스의 등장에 따라 여기서 창출되는 가치를 보호할 필요가 있게 됐다”며, “자동차와 같은 유형의 자산을 보호하는 것과 마찬가지로 ‘데이터’를 기업차원에서 잠재적인 가치 수단으로 보호할 수 있게끔 하는 것이 목적”이라고 RCMC 개소에 대해 설명했다.

RCMC의 역할과 지원 내용은?

디에고 아레세스: 앞서 언급한 바와 같이 슈나이더일렉트릭은 디지털 전환을 가속화하는 여정에 있어 고객의 안전과 보안을 강화하는 서비스를 제공하고 있다. RCMC는 먼저 컨트롤 네트워크, 즉 제어망에 연결된 모든 자산의 가시성을 확보한다.

에너지관리와 산업자동화 네트워크에 연결돼 있는 제어 네트워크 내 자산에 대한 가시성을 확보하고 어떤 자산이 추가되고 제어됐는지 변동사항도 확인한다. 실시간 트래픽을 확인해 침입 및 해킹을 감지하고 고객에게 월간 리포트를 제공하며, 고객이 어떤 변동사항이 있는지 실시간으로 접속해 열람할 수 있도록 지원하며 알람 또한 제공한다.

백록담: 기본적으로 Real-Time 모니터링 시스템이기에 RCMC에서 실시간으로 모니터링과 감시 지원서비스를 한다. 별도로 수집된 데이터를 분석해 월간 리포트를 제공하는데 어떤 취약점이 있는지, 대응책으로 권장할 사항이 무엇인지 추가돼 있다.

실시간 원격 서비스는 원거리에 있는 고객의 플랜트 및 현장을 모니터링하는 것인데 보안상 고객 네트워크에 접근해 보안 이슈에 대응하는 작업이 이뤄지지는 않고, 실시간으로 보안 이슈를 파악할 수 있도록 알림 서비스를 제공하고 있다. 예를 들어 확인되지 않는 IP 및 디바이스에서 접속했다거나 갑자기 트래픽 과부하가 걸리면 알림 서비스를 제공하는 방식이다.

클라우드 서비스는 두 가지로 제공하고 있다. 첫 번째는 대시보드 등 수집되는 데이터를 클라우드에 축적하고 고객들이 직접 접속해 리포팅을 확인할 수 있도록 지원하는 것이다. 두 번째는 외부망 연결을 원치 않는 고객에 온프레미스 형식으로 서비스를 제공하는 것이다.

대한민국 기업과 제조업 분야의 보안 수준 및 트렌드에 대한 의견은?

디에고 아레세스: 제조업 분야의 디지털 전환을 위해서는 많은 사이버 요건이 필요하다. 단순히 제어 네트워크뿐만 아니라 에너지 관리 네트워크에 있어서도 중요하다. 여기서 눈여겨 주목할 부분은 컨트롤 네트워크와 에너지 관리 네트워크가 통합되고 있다는 것이다. 사이버 보안은 다양한 레벨을 다루는 것으로 전기통신망보다 훨씬 고도화돼 있는 영역이 컨트롤 네트워크라고 볼 수 있다.

백록담: 제조업에서 보안에 대한 중요성은 점점 더 높아지고 있다. 그러나 불과 5, 6년 전만 하더라도 보안에 대한 인식이 그렇게 높지는 않았다. 현장에서는 눈에 보이지 않는 보안에 비용을 쓰는 것에 거부감이 있었기 때문이다. 이 포인트에서 전하고 싶은 말은 보안 솔루션은 문제 해결을 위한 것이 아니라 예방을 위한 것이라는 점이다. 지금은 국내도 국가 차원에서 보안과 관련된 가이드라인을 많이 세우고 있어 인식이 많이 높아졌다.

디지털 전환과 사이버 보안으로 부담되는 구축비용을 효율적으로 운용할 수 있는 방안은?

디에고 아레세스: 이번에 개소한 RCMC를 통해 다양한 기기를 사용하는 고객들이 시범적으로 직접 서비스를 구동할 수 있도록 초기 무상 서비스를 지원하고자 한다. 또한, 도입 초기 막대한 비용을 지불하지 않고 월별로 합리적이고 타당한 비용을 지급할 수 있는 서비스도 제공할 예정이다. 어떤 산업군의 고객이든지 슈나이더일렉트릭은 해당 기업의 IT 부서와 긴밀한 파트너십을 갖고 효율적으로 서비스를 이용할 수 있도록 지원할 것이다.

보안전문가나 팀을 구성하기 어려운 기업이 보안 이슈에 대응할 수 있는 방법이 있다면?

디에고 아레세스: 사이버 보안은 긴밀한 공조가 필요한 부분이다. 대기업의 경우, IT 부서를 통해 반드시 사이버 보안에 대한 인식을 제고해야 한다. 특히 에너지관리 네트워크는 예측 가능성이 낮기에 이 차이를 인식하는 것이 중요하다. 대기업의 경우 자체적으로 보유한 엔터프라이즈 IT 네트워크가 있을 텐데, 슈나이더일렉트릭은 RCMC를 통해 어떻게 컨트롤 네트워크를 통해 보안할 것인지 생각하고 있다.

유종원: RCMC의 1차 목표 대상은 중소기업의 플랜트다. 대기업 플랜트의 경우 자체 IT 및 보안팀이 존재하기 때문에 이 서비스를 바로 적용하기에는 내부적인 어려움이 있을 것으로 생각된다. 자체 보안팀이나 솔루션을 운영하기 어려운 중소규모의 고객이 당사의 RCMC 서비스가 도움이 될 것이라고 판단된다.

대기업의 경우, 자체 IT 부서 및 보안인력을 보유하고 있지만 생산(OT) 부서와의 협력 또는 보안 정책을 적용하기에 어려움을 느끼는 고객이 생각보다 많았다. 규모가 크고 각 부서의 이해관계 또한 복잡하다 보니 오히려 새로운 무언가를 도입하기에는 시간이 조금 더 필요할 것이라는 판단이다. 이에 대기업 고객은 기본적인 전용 프로토콜 및 현장 상황에 대한 이해를 바탕으로 간접 모니터링이나 별도 계약으로 필요한 때만 지원하는 방안도 고려하고 있다.

보안시스템을 중복해서 적용할 경우, 운용이 무거워질 수도 있지 않나?

유종원: 질문의 내용과 같은 이유에서 제어시스템을 위해 다양한 End-Point 제품을 구축하기 힘든 것이 현실이다. 현실적으로 IEC62443 및 NERC-CIP에서 요구되는 보안 기능을 제공하는 것을 기본으로 하고 있지만 이마저도 프로젝트의 요구에 따라 일부만 적용되고 있다.

RCMC의 경우, 제어 네트워크 스위치와의 연결만을 필요로 하며 별도의 소프트웨어가 각 시스템에 설치되지 않는다. 제어 네트워크에서 실시간으로 흐르는 트래픽을 수집 및 분석하는 것이 주목적이기 때문에 각 제어시스템(Workstations)에 대한 가용성 부분과는 별개로 봐야할 것이다.

슈나이더일렉트릭의 글로벌 보안 솔루션 사례 중 소개할 수 있는 내용이 있다면?

디에고 아레세스: RCMC가 시행되고 있는 건 한국이 첫 번째다. 엔드 단에서 안티바이러스 소프트웨어, 화이트리스트 솔루션, 윈도우 패치와 안티바이러스 패치 호환성 검증 등 RCMC는 다양한 범위의 보안 솔루션을 제공하고 있다. 상위 단으로 올라갈수록 중앙 관리한다거나 도메인 컨트롤러 계정관리 중앙시스템을 지원하고 백업 시스템도 프로모션 하고 있다. USB 사용을 통제하는 KUB 솔루션도 있다. 회사용 USB만 사용할 수 있도록 하는 솔루션과 USB 포맷 이후에 사용할 수 있는 솔루션을 제공한다.

RCMC 개소 이전의 보안솔루션 제공 사례를 알고 싶다.

디에고 아레세스: 한국에도 안티바이러스, 중앙관리 시스템 등의 보안솔루션을 제공한 사례가 있고, 해외에서는 슈나이더일렉트릭 글로벌의 ‘Remote Watch’라는 원격 플랜트 내부 부품 운영 솔루션이 있다. 또한, 최신의 패치와 안티바이러스를 제공하는 별도 서비스도 진행하고 있다. 이러한 서비스는 캐나다, 미국, 중동, 호주 고객사에서 제공되고 있다. 최근 슈나이더일렉트릭코리아와 중동 슈나이더일렉트릭이 협업해 중동 가스회사에 보안 솔루션을 제공한 사례도 있다. 안티바이러스, 패치, 취약점 분석, 컨설팅, 자산분석 등 A to Z까지 납품했다고 할 수 있다.

RCMC가 한국에서 성공한다면 글로벌에도 확대할 의향이 있는지?

디에고 아레세스: 우선 아태지역까지 넓히자는 생각으로 착수하고 있는 중이다.

향후 예상되는 보안 이슈 및 이에 대한 슈나이더일렉트릭의 노력은?

디에고 아레세스: 슈나이더일렉트릭의 우선순위는 시장에 지속적인 투자를 통해 가치를 창출하는 것이다. 한국에서 활동하고 있기 때문에 솔루션을 지속적으로 제공하며 고객사들이 디지털 전환을 잘 이뤄낼 수 있도록 조력하고자 한다. 건강한 시장이 곧 건강한 비즈니스를 영위할 수 있는 조건이기 때문이다. RCMC는 슈나이더일렉트릭의 서비스를 최적화하고 고객이 서비스를 잘 활용할 수 있도록 지원하는 서비스 기지국의 기능을 수행할 것이다.

한국은 모든 성공요건을 갖춘 몇 안 되는 국가다. 핵심은 어떻게 하는가인데, 엔드유저, 정부, 그리고 슈나이더일렉트릭과 같은 기업이 상호 긴밀하게 협력해 한국의 디지털 전환을 잘 이뤄내기를 바란다.

이건오 기자 다른기사 보기