![[칼럼] 지속 가능한 성장 위한 필수조건, 인공지능의 눈으로 고객 신뢰도를 높여라](/news/thumbnail/202404/53094_59367_310_v150.jpg)
[Industry News 이건오 기자] 기존 생산 공정의 생산 공정별, 공정 라인별, 자동화 시스템 제조사별로 서로 다른 산업용 프로토콜을 사용해 통합 환경에서 SCADA 데이터의 연동 및 감시와 원격 관리가 어려웠다. 기존의 SCADA 프로토콜을 최신 산업용 표준 프로토콜인 OPC-UA 프로토콜로 변환해 모든 공정 데이터를 통합 관리할 수 있는 플랫폼으로 대체되고 있다.
 |
| 산업용 이더넷 프로토콜 연계 보안 게이트웨이 [사진=나온웍스] |
LG전자 정보통신부문 출신을 주축으로 2007년에 설립된 나온웍스는 연구개발 중심의 중소기업이다. No.7, Megaco, SIP 유선통신장비의 프로토콜 개발 기술을 기반으로 VoIP 보안 장비를 개발해 융합보안 사업을 시작했으며 확보한 보안 기술 및 역량을 바탕으로 사물인터넷(IoT) 보안, 스마트 그리드 보안, 스마트 팩토리 보안 등 산업제어시스템 보안 분야로 사업 영역을 확대해 현재 융합보안 솔루션을 개발해 시장에 공급하고 있다.
나온웍스는 기술 분석 및 전략적 접근을 통해 최고의 가치와 성과를 이룰 수 있는 분야로 융합보안을 선정했다. 과거와 현재 그리고 미래의 기술 및 시장 분석을 통해 로드맵을 설계하고 이를 달성하기 위해 융합보안 기술개발에 집중 투자해 가시적인 성과를 이루고 있다. 국내외 다수의 학회에 융합보안 관련 논문 기재, 관련 특허 출원, NET(신기술)인증, 미래창조과학부 장관 표창, 산업통상자원부의 우수기술연구센터(ATC) 지정, 관계사와 산업시스템 보안 및 OPC-UA 사업 MOU 체결 등 보안 솔루션에 대한 기술력을 인정받고 있다.
 |
| 산업용 단방향 게이트웨이 [사진=나온웍스] |
나온웍스는 VIPER 시리즈로 VIPER-P, VIPER-E, VIPER-C, VIPER-D 솔루션을 통해 스마트 팩토리 보안 시스템을 제공하고 있다. VIPER-P는 산업용 장치로부터 데이터를 수집하고 보안성 검토를 수행하며 분석 내용을 보안 관제 시스템과 연동해 빅데이터 분석으로 이상징후 감시를 제공하는 플랫폼 연계 보안 시스템이다. VIPER-E는 기존 산업용 장치의 독자적인 통신 규격을 통합하는 OPU-UA 프로토콜을 지원해 산업용 장치와 OPC-UA Client 사이에 다수의 산업 제어 프로토콜을 상호 변환하는 게이트웨이 기능과 함께 HMI/SCADA 연동간 프로토콜을 DPI(Deep Packet Inspection) 기능을 통해 데이터의 위변조를 감시 및 차단하는 보안 게이트웨이 시스템이다.
VIPER-C는 기존 산업용 장치의 독자적인 통신 규격을 통합하는 OPU-UA 프로토콜을 지원해 산업용장치와 OPC-UA Client 사이의 산업제어 프로토콜을 상호 변환하는 게이트웨이 시스템이다. VIPER-D는 망 분리 및 망 연계 제품으로 보호 영역과 비보호 영역으로 망을 분리하고 연계 대상으로 등록된 프로토콜에 대해서만 산업 제어망과 인터넷 망간 Non-Routable 프로토콜을 통한 단방향 데이터 전송을 수행해 비보호 영역으로부터의 해킹 공격을 원천 차단하는 망 분리, 망 연계 솔루션이다. 나온웍스는 이외에도 스마트 그리드 수요반응 서비스의 보안성을 제공하기 위한 스마트 그리드 보안 솔루션, 기업 내로 유입되는 트래픽을 모니터링 해 VoIP 공격을 사전에 탐지하고 차단하는 기능을 제공하는 VoIP 보안 솔루션을 개발해 제공하고 있다.
 |
| 나온웍스 이준경 대표 [사진=Industry News] |
기존 생산 공정의 생산 공정별, 공정 라인별, 자동화 시스템 제조사별로 서로 다른 산업용 프로토콜을 사용해 통합 환경에서 SCADA 데이터의 연동 및 감시와 원격 관리가 어려웠다. 나온웍스의 스마트 팩토리 산업용 프로토콜 게이트웨이는 기존의 SCADA 프로토콜을 최신 산업용 표준 프로토콜인 OPC-UA 프로토콜로 변환해 모든 공정 데이터를 통합 관리할 수 있는 플랫폼으로 비용 절감 효과와 다양한 서비스 보안 기능 수행의 환경을 제공한다.
이준경 대표는 “현재 프로토콜 변환 제품 솔루션은 Modbus, Mitsubishi Melsec, LSIS XGT/XGI, SIEMENS S7, CIMON 등 10여종의 프로토콜을 지원하고 있으며 2018년까지 우선적으로 가장 많이 쓰이는 30여개의 프로토콜을 추가 지원할 계획”이라며, “기존의 ICT 보안 기술인 패킷 필터링, SPI, DPI 기능과 망 분리/망 연계 솔루션을 기반으로 이상징후를 탐지, 차단하는 보안 기능을 제공한다”고 전했다. 이어 “VIPER-D 제품은 보안망과 비보안망으로 분리하고 망간 전용 프로토콜을 이용해 통신하는 망 분리/망 연계 서비스를 제공해 전송 오류 탐지 및 복구 기능을 제공한다”고 덧붙였다.
