로크웰오토메이션, 사이버 보안 프레임워크 개발에 동참

산업용 보안 위한 VPN 및 방화벽 기능 갖춘 라우터 공개

최근 사이버 보안에 대한 이슈가 제조산업을 포함한 전 산업군으로 확대되고 있는 가운데, 로크웰오토메이션은 제조산업의 사이버 보안 프레임워크 개발에 동참하는 등 산업 전반에 걸쳐 산업용 제어시스템 보안의 중요성을 인식할 수 있도록 각고의 노력을 기울이고 있다.

대표적으로 로크웰오토메이션은 VPN과 방화벽 기능을 동시에 제공하는 ‘Stratix 5900’ 서비스 라우터를 출시해 제조기업의 보안 경계가 유지되도록 하고, 보안 경계선을 지나는 정보 교환이 변조되거나 차단되지 않도록 한다.

김 미 선 기자

로크웰오토메이션은 제조산업의 사이버 보안 프레임워크 개발에 자발적으로 동참하고 있다. 이 회사는 지난 2월 13일에 공개된 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크를 지지하고 자발적으로 프레임워크 개발에 동참해 왔다.

제조 인프라의 사이버 보안을 지키기 위한 미국 정부와 NIST의 노력은 로크웰오토메이션의 의견을 개진할 수 있는 창구가 됐으며, 중요한 인프라 및 제조산업의 사이버 보안 위험을 줄이기 위한 공동의 목적을 공유하는 업계의 다양한 이해 관계자들과 발전적인 의견을 공유하고 있다.

로크웰오토메이션 키스 노스부시 회장 겸 CEO는 “우리는 중요한 인프라 및 제조 공정에 대한 사이버 보안 위험을 예방하기 위해 ‘사이버 보안 프레임워크’의 발전에 참여하고 기여하고자 한다”면서, “이 가이드라인은 기업이 커넥티트 엔터프라이즈(Connected Enterprise)를 달성하면서 불가피하게 겪을 수 있는 외부의 위험한 접근 및 관련 위험을 관리하기 위해 기업의 제어시스템 및 정보시스템의 정보보안 보호 프로그램을 향상시킬 수 있는 유연한 구조를 제공한다”고 덧붙였다.

또한 그는 “로크웰오토메이션은 다양한 산업 분야에 걸쳐, 우리 고객이 신규 및 기존의 자동화 및 정보시스템의 보안을 위한 프레임워크 모범사례를 적용할 수 있도록 하고, 물리적 및 사이버 보안을 강화해 고객의 자산, 정보 및 전반적인 제조 운영을 보호할 수 있도록 공동의 노력을 다할 것”이라고 덧붙였다.

지난해 로크웰오토메이션 임원들은 NIST의 사이버 보안 프레임워크 개발 과정 및 워크숍 행사에 참여했으며, 민간 외에도 산업 단체, NIST, 미국 정부와도 협력해 산업 전반이 산업용 제어시스템 보안의 중요성을 인식할 수 있도록 각고의 노력을 기울였다.

이중 VPN 및 방화벽 기능 갖춘 라우터 출시

한편, 이와 관련해 로크웰오토메이션은 당사 제품 포트폴리오에서 처음으로 VPN(Virtual Private Network)과 방화벽 기능을 동시에 제공하는 ‘Stratix 5900’ 서비스 라우터를 출시했다.

현재 시판 중인 Stratix 5900 서비스 라우터는 로크웰오토메이션 Stratix 스위치 전체 포트폴리오 및 ControlLogix EtherNet/IP 보안 통신 모듈(1756-EN2TSC)을 보완하는 제품이다. 이 제품은 VPN 및 방화벽 기능을 갖추고 있어, 셀/구역 존(Cell/Area Zones) 보안은 물론 신뢰성이 낮은 네트워크상의 원격 위치에서 셀/구역 존으로 연결시 적용 가능한 것이 특징이다.

이 라우터는 VPN과 방화벽 기능을 통해, 통신을 제한 및 조정함으로써 보안 경계(Security Perimeter)가 유지되도록 하고, 보안 경계선을 지나는 정보 교환이 변조되거나 차단되지 않도록 한다. VPN은 서버와 장비 간 통신용 보안 터널을 생성해 시설 내 다른 장비로부터 셀/구역 존을 보호하고, 방화벽 기능은 방화벽에 설정된 정책과 맞지 않는 입력이나 출력을 모니터하고 차단한다. 이처럼 VPN과 방화벽 기능이 결합됨으로써 더욱 강력하고 안전한 네트워크가 구성된다.

로크웰오토메이션 제품 보안 위험관리 책임자 겸 CISSP인 더그 와일리(Doug Wylie)는 “로크웰오토메이션은 시스코 및 다른 산업계 선두 업체들과 협력해 네트워크 인프라 컨버전스를 추진하고, 기술 시스템과 비즈니스 시스템을 통합함으로써 산업용 제어시스템 고객이 IT와 산업 자동화 보안 문제점을 모두 해결할 수 있도록 지원하고 있다”면서, “이러한 협력을 통해, 제조사들은 제조현장 장비와 IT 시스템 간의 기술 및 문화 격차를 해소하는 데 필요한 Stratix 5900 서비스 라우터 같은 제품을 교육 자원 및 글로벌 서비스와 함께 만날 수 있는 것”이라고 말했다.

이 제품을 적용하면 제조현장을 원격 장소 및 서브스테이션과 연결해 통신할 수 있다. 예를 들어, 원격 장비의 거리가 100미터든 1,000킬로미터든 상관없이 서비스 라우터를 이용해 원격 장비를 플랜트에 있는 장비와 연결할 수 있다. 이것은 상당히 먼 거리에 분산된 장비가 공통 프로세스를 처리하기 위해 서로 통신해야 하는 오일 가스 및 상하수도 산업에서는 일반적인 애플리케이션이다.

또한, 러기다이즈드(Ruggedized) Stratix 5900 서비스 라우터는 시스코 IOS에서 실행되며, WAN(Wide Area Network) 포트 1개와 Fast Ethernet 포트 4개를 제공한다. 하드웨어에는 NAT(Network Address Translation), NBAR 프로토콜 필터링, ACL(Access Control Lists), 우선순위 지정을 위한 QoS(Quality of Service) 등의 기능이 내장돼 있다. 충격 및 진동 완충 성능을 강화하고 DIN 레일도 장착할 수 있으며, 작동 온도 범위는 -25°~60°C로 산업용 애플리케이션에 적합하다.

FA Journal 김 미 선 기자 (Tel. 02-719-6931 / fa@infothe.com)

월간 FA저널 다른기사 보기