[인더스트리뉴스 최정훈 기자] 디지털 기술의 총아인 스마트팩토리가 더욱 지능화될수록 그만큼 사이버 공격에 노출될 가능성이 커지기 마련이다. 이 가운데 전용 보안솔루션을 바탕으로 중소 스마트팩토리의 방패막 역할을 자처하고 나선 소프트플로우에 기대감이 쏠리고 있다.
![Scanet 수집기를 이용해 스마트팩토리에 영향을 주지 않으면서 네트워크 데이터를 안전하게 수집할 수 있다. [자료=소프트플로우]](/news/photo/202009/39713_36557_208.png)
소프트플로우는 융합보안 전문기업으로 2018년부터 산업제어시스템 관련 보안기술 개발에 역량을 집중해 왔다. 현재 산업제어시스템 보안 위협 분석 솔루션, 스마트팩토리 보안 취약점 점검 서비스 및 컨설팅 등을 제공하고 있다.
소프트플로우는 지난 2019년 한국인터넷진흥원의 ‘4차 산업을 선도하는 정보보호스타트업 육성 기업’으로 선정됐으며, 같은 해에 스마트팩토리 어워드 코리아에서 ‘보안 솔루션 부분 기업혁신 대상’을 수상하는 등 빠르게 존재감을 드러내고 있다.
스마트팩토리만을 위한 최적의 보안 솔루션 내놔
코로나가 언택트, 디지털 전환을 가속하면서 그에 따른 보안 위협도 덩달아 늘어나고 있다. 특히, 스마트팩토리를 대상으로 하는 보안 공격도 지속해서 증가하고 있다. 특히, 2019년 발생된 노르스크 하이드로 공장 및 TSMC 반도체 공장 가동중단과 같은 보안사고로 인해 업체뿐만 아니라 업체와 결부된 수많은 네트워크가 막대한 피해를 입는 것을 목도하면서 스마트팩토리 관련 보안에 대한 경각심이 부쩍 높아진 분위기이다.
하지만, 현재 스마트팩토리를 위한 보안체계는 미흡한 수준이다. 대다수 중소기업들은 필요성에는 공감하지만 보안을 위한 비용과 시간, 그리고 인력을 투입하는데 난색을 표하고 있다. 국내 스마트팩토리 보안 체계 정립을 위해선 대기업뿐만 아니라 중소기업들도 쉽고 빠르게 적용할 수 있는 보안 기술과 컨설팅을 위한 가이드가 시급한 상황이다.
이에 소프트플로우가 해결사로 조명받고 있다. 소프트플로우는 대표적으로 폐쇄망으로 구성된 스마트팩토리의 보안 위협 탐지 솔루션인 Scanet과 접근 권한 통제 솔루션인 Endpoint Privilege Management를 필두로 사이버 위협에 첨병으로 나서겠다는 태세이다.
흔히 폐쇄망으로 구성된 스마트팩토리가 안전하다는 것이 정설이지만, 폐쇄망을 대상으로 하는 보안 공격 및 사고 사례도 적지 않다. Scanet은 폐쇄망인 스마트공장의 보안 공격과 취약점을 점검할 수 있는 솔루션으로 스마트팩토리의 네트워크 데이터를 수집하고 분석 가능하다. 이후 비인가된 외부 연결이나 비인가된 장치 등을 식별하며 악성코드나 이상행위를 탐지해 보안 위협을 검출한다.
![소프트플로우 소범석 대표 [사진=소프트플로우]](/news/photo/202009/39713_36558_2152.jpg)
소프트플로우는 Scanet으로 업체의 취약점을 짚어내고 보안 위협을 탐지하는 엔지니어링 서비스도 제공하고 있다. 스마트팩토리 하나하나의 솔루션을 면밀히 파악해 취약점을 점검한다. 그 후 Scanet을 통해면 스마트팩토리의 자산관리와 취약점을 시각화할 수 있어 업체는 정량적으로 보안 관리를 수행할 수 있다. 이를 통해 보안에 대해 막막했던 스마트팩토리 담당자들이 보다 쉽게 공장의 보안 상태를 확인하고 개선하도록 돕는다.
소프트플로우는 스마트팩토리의 보안에 대한 컨설팅도 제공해 다양한 스마트팩토리 운영 환경에 적합한 보안 기술과 운영방안 등을 제시한다.
한편, 코로나로 인해 재택근무와 스마트팩토리 원격접속 관리 분위기가 완연해지면서 안전한 원격접속, 최소 권한 관리의 중요성도 좌시할 수 없어졌다. 소프트플로우의 Endpoint Privilege Management는 이런 재택근무 환경과 원격 접속 관리를 안전하게 실행하고 관리할 수 있게 해주는 최적의 솔루션이다.
전문 보안 업체가 전주기 동안 함께 해야
스마트팩토리의 특수한 운영환경과 산업제어시스 템의 복잡성과 다양성을 고려해 특화된 보안 기술을 개발한다는 것이 여간 힘든 일이 아니다. 또한, 스마트팩토리 같은 시설을 대상으로 하는 보안 공격은 과거 많지 않았기 때문에 산업제어시스템 보안 기술의 발전은 타 분야에 비해 더디다는 것이 업계의 전반적인 시각이기도 하다.
이것이 스마트팩토리 보안 기술에 주력해온 소프트플로우가 빛을 발하게 된 배경이다. 소프트플로우는 스마트팩토리를 구성하고 있는 산업제어시스템과 네트워크 특성을 연구해 스마트팩토리의 보안 취약점과 사이버 위협을 탐지하고 어떤 교묘한 공격으로부터 보호할 수 있는 기술 연구에 역량을 집중하고 있다.
![Scanet을 활용해 산업제어시스템, 정보시스템, 망분리 환경의 이상징후탐지 기능을 구현할 수 있다. [자료-소프트플로우]](/news/photo/202009/39713_36559_2237.png)
소프트플로우의 보안 기술은 복잡하거나 어렵지 않다는 것도 호평을 받는 이유이다. 설치와 운영이 복잡한데다 분석 결과해석이 어려운 보안 솔루션들과 달리, 소프트플로우의 보안 솔루션은 Scanet 수집기를 이용해 스마트팩토리에 영향을 주지 않으면서 네트워크 데이터를 안전하게 수집한다. 이후 분석기에서 수집된 네트워크 데이터를 분석해 보안 위협과 취약점을 진단한다. 보안 담당자는 Scanet을 활용해 스마트팩토리의 정기적인 보안 점검을 쉽고 빠르게 진행해 지체 없이 분석 결과를 도출할 수 있다.
소프트플로우 관계자는 “최근 국내에서도 스마트팩토리 보안에 대한 관심이 늘고 있다. 한국인터넷진흥원, 국가보안기술연구소, 한국정보통신기술협회 등 다양한 연구기관에서 산업제어시스템 보안에 대한 연구가 진행되고 있다”며, “스마트팩토리 보안에 대해 고민하는 많은 기업들이 이러한 연구 결과를 활용해 한층 더 안전한 스마트팩토리를 구현해야 한다”고 강조했다.
소프트플로우는 대기업뿐만 아니라 중소기업들의 스마트팩토리 보안 체계 마련을 위한 기술과 솔루션을 제공하기 위한 다양한 연구활동을 진행 중이다. 소프트플로우 관계자는 “스마트팩토리 보안 위협 및 취약점 점검 서비스와 컨설팅 제공을 제공하면서 업체뿐만 아니라 안전한 사회를 만드는데 일조하겠다”고 밝혔다.
