상세보기

MOXA는 IT환경부터 생산현장 최하위의 레벨 제로 영역까지, 포괄적으로 커버하는 보안 솔루션을 제공한다! 최교식 기자입력 2019-06-05 14:23:43

IIoT의 등장으로 공장에 있는 각종 장비나 기계가 인터넷에 연결되면서, 사이버보안의 위협도 함께 증가하고 있다.
이와 맞물려 OT 영역의 사이버 보안이 중요해지고 있다. 이러한 트렌드에 맞춰 산업용 네트워크 공급사인 MOXA가 레벨 0 영역부터 IT영역까지를 모두 아우르는 사이버보안 사업을 강화하고 있다.
MOXA는 지난 5월 16일, 서울 힐튼호텔에서 ‘아시아 IIoT(Industrial Internet of Things) 파트너 포럼’과 함께 기자간담회를 개최하고, 트랜드마이크로(TrendMicro)과 함께 설립한 합작투자회사 TXOne Networks(이하 TXOne) 사와 함께 스마트 팩토리를 비롯한 IIoT 환경의 보안요구를 충족시키는 제품과 서비스를 제공하겠다고 밝혔다.
MOXA가 이번 행사를 통해 강조한 점은 TXOne과, 기존에 자사가 가지고 있던 강점을 활용해서, IT환경부터 DMZ, OT, 공장 최하위의 레이어 0까지 포괄적으로 모두 커버하는 보안 솔루션을 제공하고 있다는 것이다.

 

MOXA 아시아 태평양 지역 사업부장 찰스 첸 씨는, MOXA는 각각의 Tier 영역에서 다양한 기업들과 파트너십을 맺고 공동으로 개발에 참여하고 있다고 말했다.

 

첫 번째 발표자로 나선 MOXA 아시아 태평양 지역 사업부장 찰스 첸(Charles Chen) 씨는,  MOXA의 3가지 주요 시장 가운데 하나인 교통·운송 분야에서는 IIoT를 도입한 이후 생산성이 40% 이상 증가했다는 결과가 나오고 있다고 말하고, 이것은 IIoT가 도입된 이후 오랜 시간이 지나지 않았음에도 불구하고, 이미 산업 전체가 IIoT의 영향을 받고 있다는 것을 보여주는 수치라고 피력했다. 두 번째 산업제조업 분야에서는 공장에 기계나 센서가 들어가서 장비의 상태를 모니터링 하는 것이 더 용이해지면서, 예방적인 유지보수 활동이 51%를 기록하고 있다고 말했다. 세 번째 에너지 분야에서는 여러 가지 에너지 발전설비들이 어떻게 운영이 되고 동작이 되고 있는지 자산을 모니터링 하는 비율이 45%를 기록하고 있다고 설명했다.

 

MOXA 네트워킹 비즈니스 그룹 수석 매니저인 사무엘 치우 씨는 TXOne이라는 합작사를 설립함으로써, 포괄적인 보안 솔루션을 제공할 수 있게 됐다고 강조했다.

 

MOXA, 여러 기업들의 IIoT 프로젝트에 시작단계부터 함께 하고 있어
이러한 업계 자체의 성장과 함께 MOXA는 많은 파트너 사들과 협업을 진행하고 있는데,  파트너 사 들에게는 하드웨어나 소프트웨어 상의 플랫폼을 통해서 솔루션을 제공하고 있는 것 외에도, 함께 여러 가지 개발도 하고 있다고 말했다.


그러한 예로, 교통부분에서는 중국의 TCT와 함께 교통의 효율성을 제고하고 있으며, 금융 및 재무 컨설팅 다국적기업 KPMG와 함께 예방적 유지보수 및 예방적 운영에 대해서 진행을 하고 있고, 에너지기업인 소프트라인(softline)과 함께 러시아에서 자산설비 관리 모니터링 작업을 진행하고 있다고 밝혔다. 또, MOXA는 마이크로소프트 애저(Azure) 클라우드 서비스와 관련해 애저 IoT 엣지 컴퓨터(Edge computer)를 마이크로소프트 사로부터 최초로 인증 받은 공인 엘리트 파트너로서, 지난 한 해 동안 마이크로소프트와 여러 가지 협업을 진행했다고 말했다.


찰스 사업부장은 또, MOXA는 각각의 Tier 영역에서 다양한 기업들과 파트너십을 맺고 공동으로 개발에 참여하고 있으며, 여러 기업들의 IIoT 프로젝트에 시작단계부터 함께 하고 있다고 말했다. MOXA는 엣지 티어(Edge Tier) 영역에서는 티보(Tibbo), 트렌드마이크로(Trend Micro)와 함께 일하고 있으며, 이들 기업과 포괄적인 보안시스템을 만들고 있다. 플랫폼 티어 영역에서는 마이크로소프트와 AWS, 알리바바 클라우드, SAP 등과 파트너십을 맺고 협업을 하고 있으며, 엔터프라이즈 티어 영역에서는 KPMG나 엑센츄어 등과 함께 시작단계에 있는 IIoT 운영 및 IIoT 관련 사업개발을 진행하고 있다.


이어서 MOXA 네트워킹 비즈니스 그룹을 이끌고 있는 사무엘 치우(Samuel CHIU) 씨가 MOXA의 IIoT 솔루션 및 MOXA의 사이버보안 시스템을 주제로 한 발표를 진행했다.


사무엘 씨는 사이버보안은 점점 핫한 토픽이 되어가고 있으며, 지난 3년 간 전 세계적으로 사이버보안의 중요성이 증가하는 사건, 특히 아시아지역에 보안관련 위협들이 등장하게 되면서, 업계나 기업들이 큰 손실을 입는 사건들이 있었다고 말하고, 사이버보안이 IIoT와 더불어 갑자기 많은 관심을 받고 있는데, 그 이유는 과거에 비해 OT환경에서 사이버보안의 중요성이 높아졌기 때문이라고 설명했다.


즉, 과거에는 OT 영역은 이미 네트워크가 분리되어 있고, 폐쇄형 네트워크이기 때문에 보안상의 위협이 크다고 생각하지 않았지만, IIoT가 등장하면서 공장에 있는 각종 장비나 기계가 인터넷에 연결이 되면서 사이버보안의 위협도 함께 증가하게 된 것.

 

IIoT 등장과 함께 공장에 있는 각종 장비나 기계가 인터넷에 연결이 되면서, 사이버보안의 위협도 함께 증가
찰스 사업부장은 MOXA는 안전한 네트워크 인프라를 고객에게 공급하기 위해 IEC62443이라는 업계표준을 철저하게 따르고 있으며, 이 표준에 따라 안전한 네트워크 인프라스트럭처를 구축하고 고객에게 제공하고 있다고 말하고, 장비차원에서뿐만 아니라 시스템, 관리 차원에서도 이 표준이 적용이 돼서 안전한 네트워크를 구현하고 있다고 덧붙였다.


우선 디바이스 차원에서 보면, MOXA 디바이스는 업계표준을 엄격하게 따르고 있기 때문에 그 자체로 안전한 보안을 제공하고 있어서 장비자체에 외부 해커가 침입할 수 있는 여지가 없다고 말했다. 즉, 디바이스 자체로도 안전한 운영환경을 제공하고 있는데, 이것은 네트워크 인프라 스트럭처에 있어서 가장 근본적으로 필요한 요소다.


두 번째 네트워크상에서의 보안을 보면, 산업 컨트롤 시스템 보호를 위해 네트워크 분리 시스템을 택하고 있고, Defense-in-depth(심층방어) 즉, 여러 레이어로 네트워크가 구성이 되어 있기 때문에, 안전한 네트워크 환경을 제공할 수 있다.


세 번째 관리 차원에서의 보안을 보면,  MOXA의 사이버 보안 시스템은 장비자체를 안전하게 만들고 네트워크 세그멘테이션을 통해서 또 다른 안전망을 제공하는 한편, 이것을 사용자들이 쉽게 볼 수 있도록 가시적으로 현재 어떻게 시스템이 관리되고 있는지 보여주고 있는 레이어를 하나 더 추가하고 있다. 이 3개의 레이어는 모두 IEC62443 표준을 따르고 있다.


MOXA는 이외에 고객에게 안전한 네트워크 인프라를 공급하기 위해, 그리고 보다 포괄적인 보안서비스를 제공하기 위해, 지난해 마이크로트렌드와 조인트벤처를 설립했으며, 이 조인트벤처는 OT 업계에서 요구하고 있는 보안 표준 및 보안기준에 맞추기 위한 상품들을 개발하고 있다. 


이 TXOne은 OT환경을 더 안전하게 만들 수 있는 보안 소프트웨어 엔진을 제공하고 있는데, TXOne의 One은 IT와 OT가 접합이 돼서 하나로 만들어졌다는 의미를 지닌다. MOXA가 이전부터 가지고 있었던 보안 네트워크 구조가 있고, TXOne은 네트워크의 보안을 확보할 수 있는 솔루션을 개발하고 있다.


이 두 개가 합쳐져서 산업용 네트워크 아키텍처와  보안 네트워킹, 보안 어플라이언스를 제공할 수 있다.


산업용 네트워크 아키텍처의 제일 위단은 IT환경으로, 현재 시스코 등의 많은 업체가 네트워크 인프라를 제공하고 있고, 트랜드마이크로 역시 IT엔터프라이즈 환경에서 보안 솔루션을 제공하고 있다. 그 밑에는 DMZ으로, OT가 운영이 되는 환경이다. MOXA가 활동을 하고 있는 영역이며, 강점을 가지고 있는 영역에 해당한다. 보안 네트워킹에서는 스위치나 보안 라우터, 산업용 NMS, 보안 리모트 액세스와 같은 안전한 네트워크 환경을 제공한다.


보안과 관련된 어플라이언스는 TXOne에서 개발해 제공을 하게 된다.


MOXA는 이처럼 트랜드마이크로 사와 협력해 TXOne이라는 합작사를 설립함으로써, 기존에 제공하던 안전한 네트워크 솔루션과 함께, 산업용 네트워크 아키텍처와 보안 어플라이언스까지 모든 걸 포괄적으로 제공할 수 있게 됐다.


한편, MOXA는 TXOne에서 개발한 시큐리티 박스(Security Box)라는 산업용 침입 방어 시스템(IPS: Intrusion Prevention System)을 올해 하반기에 런칭할 예정이다.

 

MOXA는 IT환경부터 DMZ, OT, 공장 최하위의 레이어 0까지 포괄적으로 모두  커버하는 보안 솔루션을 제공하고 있다(사진. MOXA).

 

MOXA의 아키텍처는 센서부터 클라우드까지 연결이 되는 환경을 제공
사무엘 씨에 이어 MOXA 인텔리전스 비즈니스 그룹을 이끌고 있는 에디 린(Eddy Lin) 씨가 MOXA의 IIoT를 위한 인텔리전스 솔루션의 가치를 주제로 발표를 진행했다.


에디 씨는 MOXA의 아키텍처는 센서부터 클라우드까지 연결이 되는 환경을 제공한다고 말하고, IIoT 환경을 구현하는데 있어서 사용하기 쉽고, 안정적이면서도, 안전한 서비스를 제공한다고 덧붙였다.


또, OT환경에서의 장비는 각자 연결성을 가지고 있으면서도 스스로 컴퓨팅 파워를 갖추고 있어야 된다. MOXA의 아키텍처는 센서부터 클라우드까지 연결되는 전체 시스템을 제공하고 있고, 이를 통해 데이터 연결성과 컴퓨팅 파워를 통한 데이터 처리 기능을 제공하고, 쉽고 안정적이면서도 안전한 가치를 제공한다.


MOXA의 주요 서비스 분야는 스마트 공장, 스마트 에너지, 스마트생산으로, 이들 아키텍처는 각각 다르고, 각기 다른 아키텍처를 통해 고객의 혁신과 효율성 제고를 돕고 있다고 말했다.


에디 씨는 ‘연결성을 만들고 MOXA가 가지고 있는 정보를 공유한다’는 것이 MOXA의 비전이라고 설명했다.


또, IIoT 환경에서는 3가지 아키텍처가 있다고 설명했다. 첫 번째가 분산형이고, 두 번째는 중앙집중형, 세 번째는 이 둘을 합친 하이브리드형의 아키텍처다.


첫 번째 분산형 아키텍처는 스마트 에너지, 재생가능 에너지 분야에서 많이 사용되는 형태다. 재생가능 에너지 발전은 사람들이 살고 있는 곳에서 멀리 떨어진 곳에서 진행되거나, 아니면 서로 간에 멀리 떨어져있고, 디바이스들이 서로 계속 연결이 되어 있는 것이 중요하다.


한편, 스마트 공장, 스마트 제조에서는 중앙집중형 아키텍처를 사용하는 경우가 많다. 한 공장 내에서 구현해야 하는 것이기 때문에, 공장 안에 있는 많은 장비나 기기들을 클라우드에 연결하는 것이 중요하다. 따라서 공장 안에서 중앙집중형 IIoT 아키텍처가 완성이 되는 형태다.


또 전 세계 기업들 중에는 다양한 곳에 공장을 두고 있고, 공장들이 하나로 연결될 필요가 있는 기업들이 있고, 이들 기업들이 늘어나고 있다. 따라서 최근, 분산형과 집중형을 합한 하이브리드 형태도 많이 구현이 되고 있다.

 

폭스바겐에 마이크로소프트와 함께 중앙집중형 아키텍처 구현
MOXA는 이 3 가지 아키텍처에 대해 사례를 확보하고 있다.


분산형 아키텍처와 관련해서는 미국의 Vivint.Solar라고 하는 태양에너지 기업에 분산형 스마트 아키텍처를 만들어서 구현을 했다. 이를 통해 미국 전역에 있는 이 회사 발전기를 커버하고 있다. 여러 곳에 발전설비가 있기 때문에 분산형 IIoT환경을 만들어서 이들의 센서로부터 나오는 데이터를 수집하고 있다.


중앙집중형 아키텍처와 관련해서는 마이크로소프트와 함께 일한 폭스바겐 사례가 있다. 이 사례는 마이크로소프트의 클라우드를 이용해서, 고객이 기존에 가지고 있던 IIoT 환경의 구조를 조정해서 새롭게 만들었다.


하이브리드 아키텍처와 관련해서는 하이얼(Haier) 사례가 있다. 하이얼은 중국의 대규모 가전기업으로서, 전역에 공장을 두고 있는데, 공장 각각 공장에 대해서는 중앙집중형으로 아키텍처를 구현한 후에, 각각 서로 다른 공장들을 하나로 연결해서 거기에서 나오는 데이터들을 프라이비트 클라우드 내에서 보게 되는 하이브리드형 아키텍처를 구현한 사례다.


이처럼 사이버 보안이라는 주제는 IIoT와 더불어서 많은 분야를 포괄하고 있다.

 

<Q&A with MOXA>
 
“시큐리티박스는 공장 내 장비와 기계를 보호하기 위한 보안 솔루션”

 

MOXA 아시아 태평양 지역 사업부장 찰스 첸ㆍMOXA 네트워킹 비즈니스 그룹 수석 매니저 사무엘 치우ㆍMOXA 인텔리전스 비즈니스 그룹 수석 매니저 에디 린ㆍMOXA Korea 강의중 본부장

 

Q. 최근 들어 ITㆍOT 통합 보안업체들이 많이 생기고 활동을 하고 있는데, TXOne은 이들 기업과 어떻게 차별화가 되나? 또 많은 제조기업들이 클라우드 서비스 업체들이 제공하는 보안으로 충분하다고 생각하는데, 이에 대한 MOXA의 입장은 어떠한가?


A. 현재 시장에는 다수의 IT 보안업체들이 있다. 그런데 이들이 제공하는 서비스를 보면, 대부분 IT와 그 밑단의 DMZ까지만 커버를 한다. 그러나 MOXA는 DMZ에 더해서 가장 아래쪽의 레이어 0부터 레이어1, 레이어 2까지, OT환경에서의 보안 솔루션을 모두 제공하고 있다. 현재 보안기업들이 아무리 온갖 보안솔루션과 방화벽을 다 만들고 있다고 하더라도 대부분 DMZ 차원에서 끝난다. 그러나 MOXA는 TXOne과, 기존에 MOXA가 가지고 있었던 강점을 활용해서, 처음부터 즉 IT환경부터 DMZ, OT와 공장 제일 밑의 레이어 0까지 포괄적으로 모두  커버하는 보안 솔루션을 제공하고 있다.


우리가 흔히 알고 있는 보안 서비스들은 컴퓨터를 보호하기 위한 것들이다. 바이러스를 막기 위한 백신이나 보안 프로그램, 보안패치 이런 것들인데, PLC나 HMI, SCADA같은 기계나 기기 자체를 보호하기 위한 기계보안은 많이 나와 있지 않다. 그래서 우리가 처음으로 출시한 것이 시큐리티 박스(Security Box)다. 이것은 장비와 기계를 보호하기 위한 보안 솔루션이다.


사이버보안 솔루션은 이미 시중에 많이 나와 있다. IT와 관련된 보안 솔루션들은 데이터를 해커가 빼가지 못하도록 하는데 초점이 맞춰져 있다. 그러나 MOXA의 사이버 보안은  OT 즉, 장비나 기기 쪽에서 사이버보안을 확보하는데 초점이 맞춰져 있는데, 이 보안의 목적은 오퍼레이션 시스템, 즉 공장을 운영하는 시스템이 중단되지 않도록 하는 것이다. 물론 OT 쪽에서도 당연히 데이터가 중요하지만, 그와 더불어서 해커가 시스템에 침입해서 가동을 중단시키지 못하도록 막는 것이 우리 사이버보안의 목적이다. 그래서 마이크로소프트와도 파트너십을 맺고 협업을 진행하고 있다. MS쪽에서는 클라우드 차원에서 데이터 해킹을 막기 위한 보안을 개발한다면, MOXA는 엣지에 있는 여러 장비나 기기의 작동이 중단되지 않도록 하는데 주안점을 두고 있다.

 

OXA Korea 강의중 본부장은 현재, 생산공정에서 오퍼레이션 테크놀로지를 활용하고 있는 고객들도 IIoT와 사이버 보안을 적용하려고 하고 있다고 말했다.


Q. 시큐리티 박스를 쓰기 위해서 고객이 추가적으로 설치해야 하는 것이 있나?

 

A. 시큐리티 박스는 아주 작은 장비로, 설치하기가 대단히 편하고, 사용하기도 편하다. 이 작은 장비를 PLC와 같은 보호해야 하는 컨트롤러나 장비 바로 근처에 설치하게 되면, 인증 받지 않은 어떤 액세스도 차단할 수 있다.

 

Q. TXOne과 MOXA의 비즈니스는 어떻게 구분이 되나?

 

A. TXOne은 소프트웨어를 전문적으로 개발하는 회사로 생각하면 된다. MOXA의 다른 기기나 시큐리티 박스 및 차세대 방화벽 같은 제품 안에 들어가는 소프트웨어를 TXOne에서 제공을 하게 된다. 겉으로 보이는 하드웨어는 MOXA의 제품이고, 그 안에 들어가서 구동되는 소프트웨어가 TXOne에서 개발이 되는 것이다.

 

Q. MOXA Korea는 오늘 발표한 트렌드에 맞춰 어떤 방향으로 사업을 전개해 나가고 있나?

 

A. 오늘 주제는 IIoT와 사이버보안이다. 현재, 생산공정에서 특히 OT(Operational Technology)를 활용하고 있는 고객들도 IIoT와 사이버 보안을 적용하려고 하고 있다. 실제로 많은 사람들이 플랜트나 제조시설에서의 사이버 보안에 대해 잘못 알고 있는 부분이 많다. 따라서 고객들을 설득하면서 비즈니스를 전개하고 있고, 그 외 레거시 비즈니스에서는 전력이나 철도, 그리고 한국이 전통적으로 강국이라고 할 수 있는 스마트 팩토리에 중점을 둔 사업을 전개하고 있다. 스마트 팩토리 영역에서는 디스플레이나 반도체 같은 분야가 주요 비즈니스 영역이다.


Q. 앞으로 TXOne을 통해서 나올 제품들로는 어떤 것들이 있나?

 

A. 올해 하반기에 출시될 제품들은 포터블 보안, 엔드포인트 보호, 시큐리티 박스, ICS 차세대(NG)-Firewall, 보안 관리 플랫폼 이 5가지가 있다. 이들은 모두 올해 4분기에 출시가 될 예정이다.


네트워크 장비는 네트워크 자체에서 제공이 가능한 보안기능이 있는데, 사이버 보안은 네트워크에 물론 연관이 되어 있지만, 내부 패킷 등이 정상적인지를 확인해야 한다. 따라서 상당히 소프트웨어 집약적인 영역이다. 트렌드마이크로는 사이버보안 전문회사이기 때문에, 이 회사의 소프트웨어 역량을 MOXA의 컴퓨팅 플랫폼에 탑재해서 좀 더 정교하고 안정적이면서, OT와 IT가 융합된 장비들을 보호할 수 있는 사이버보안을  TXOne에서 제공을 하게 된다. 예를 들어, CNC나 DNC가 있고 그 앞에 스위치가 있으면, 그 사이에 시큐리티 박스를 두면 이상 패킷들이 왔을 때 보호하는 형태다.

 

Q. 메이저 자동화기업들의 PLC나 HMI 같은 기기들은 이미 자체적으로 보안기능을 탑재하고 있다. 이것으로는 불충분하다는 의미인가?

 

A. 이미 보안기술이 탑재되어 있는 PLC라면 자체적으로 이상패킷들을 잡아낼 수는 있다. 그런데 보안 제품은 공급 및 설치된 이후에도, 바이러스나 해커들의 공격 방식이 계속 발전하기 때문에 이 부분에 대한 업데이트가 반드시 필요하며. 제어용 컨트롤러(PLC 등) 본연의 목적은 제어 기능 제공이며, 보안 관련 기능은 부과 기능일 수 있다. 시큐리티 박스같은 제품을 활용하면, 패킷 등의 부분에 대해서 업데이트된 시큐리티 방어 정보를 제공할 수 있기 때문에, 좀 더 안정적으로 장비를 보호할 수 있다.

 

OT 사이버보안 솔루션 ‘시큐리티 박스’ 데모

 

Q. OT 사이버보안 솔루션인 시큐리티 박스가 나오게 된 배경에 대해 설명해 달라


A. MOXA에서 OT와 접합시킨 IT 아키텍처를 개발하게 된 이유는 많은 국가의 고객들이 이와 같은 상품을 요청했기 때문이다. 고객과 얘기를 해보면 OT 환경에서의 보안을 확보하기 위한 솔루션이 시급하다는 의견이 있었다. 그 이유는 기존에 나와 있는 보안솔루션으로는 생산제조업체에서의 OT환경의 보안을 확보하기가 어렵기 때문이다. IT솔루션을 OT에 그대로 적용할 수가 없다. 예를 들어서 방화벽이 있다고 하면, 이 방화벽은 새로운 악성코드나 멜웨어가 들어와서 문제가 생기면 문제가 발생된 포트를 차단하는 식으로 작동을 한다. 만약 OT 환경에서도 이와 같은 방식으로, 각 장비 간 또는 감시시스템간의 통신을 차단해버리면 프로세스의 중단을 야기하고, 특정 프로세스의 중단이 전체 공장 가동의 중단으로 인해 큰 손실로 직결 될 수 있다. IT환경과 OT환경의 보안을 만들고 지키는 방식, 작동방식이 다르기 때문에, 시큐리티 박스와 같은 제품이 개별적으로 수요가 있고 필요한 것이다. 그래서 우리 MOXA에서는 TXOne 솔루션을 OT 사이버 보안 솔루션으로 개발하여 판매를 예정하고 있다.


지난 4월 9일부터 11일까지 열렸던 ‘IIoT in Japan’이라는 행사에서 이 시큐리티 박스의 글로벌 데뷔 시연식을 가졌는데, 고객들의 반응이 열정적이었다.


얼마 전에 대만의 반도체업체인 TSMC에서 멀웨어 공격을 받는 사건이 발생했다. 승인을 받지 않은 USB가 단 하나의 생산 장비에 삽입이 되었는데, 그때 전체 시스템에 영향을 줄 수 있는 바이러스가 퍼진 것이다. 이렇게 전체 시스템이 속수무책으로 당하게 된 이유는 시스템과 시스템 간의 보안체계가 갖춰져 있지 않았기 때문이고, OT의 보안환경에 대한 개별적인 솔루션을 가지고 있지 않았기 때문이다. 이 사건으로 TSMC는 이틀 만에 2억6천만 달러의 엄청난 손실을 입었다. 현재 많은 제조업체 환경에서 많은 기계 장비들이 보호되고 있지 못하다. 우리가 이 상품을 내놓으면서 고객사들을 별도로 설득할 필요가 없었다. 바로 기다리던 것이 나왔다는 듯이 반응이 아주 좋았다.

최교식 기자
관련 뉴스
의견나누기 회원로그인
  • 자동등록방지