글 | 로스 유(Ross Yu), 제품 마케팅 매니저, 더스트 네트웍스 제품 그룹, 리니어 테크놀로지

산업용 사물 인터넷은 공장과 산업 프로세스 플랜트에서부터 상업형 농업에 이르기까지 광범위한 애플리케이션에서 무선 센서 및 제어 노드를 이용해야 한다.

모든 애플리케이션에서 산업용 IoT 무선 솔루션은 오랜 기간 열악한 RF 환경과 극한 기후 조건에서도 동작하도록 요구된다. 소비자 가전 애플리케이션에서 비용이 가장 중요한 시스템 특성이라면, 산업용 애플리케이션은 통상적으로 신뢰성과 보안이 가장 중요시된다. OnWorld에서 실시한 전 세계 산업용 무선 센서 네트워크(WSN) 사용자 조사에서 보면, 응답자는 신뢰성과 보안을 가장 중요한 두 가지 요소로 꼽았다.

회사의 수익성과 제품의 품질과 효율, 그리고 작업자의 안전이 모두 바로 이 네트워크에 의존한다는 사실을 고려하면, 이러한 결과는 놀랄 일이 아니다. 실제로 산업용 IoT 솔루션 제공업체는 WSN 플랫폼의 선택이 무선 산업용 IoT 비즈니스의 성공을 결정짓는 핵심 요소라고 인식했다. 이 글에서는 산업용 IoT 애플리케이션에서 데이터 신뢰성과 네트워크 보안의 중요성을 설명하고, 실제 성공 사례를 검토한 다음, 산업용 IoT 무선 솔루션을 선택할 때 고려해야 하는 핵심적인 사항을 살펴보기로 한다.

무선 센서 네트워크의 데이터 신뢰성 

산업 플랜트 또는 공장의 경우 단 하나의 데이터 지점의 손실로도 공장의 가동이 중단되거나 안전 문제가 발생할 수 있으므로 높은 신뢰성이 요구되는 것은 당연하다. 보다 넓은 범위에 걸친 산업용 애플리케이션에서 간헐적인 데이터 패킷의 손실은 허용될 수도 있지만, 통신 장애가 길어진다면 이는 용납되지 않는다. 심지어 1%의 데이터 장애율도 너무 높다. 이는 연간 3.65일의 예정에 없는 다운타임을 의미하기 때문이다.

산업용 IoT 솔루션 제공업체는 하루의 절반 동안 통신 장애가 발생하면 고객을 화나게 하고 현장 기술자를 불러야 하는 데 따른 비용이 발생할 수 있다는 것을 잘 알고 있다. 이러한 중단 사태가 또 다시 발생하면 고객을 잃을 가능성이 매우 높아진다. 따라서 산업용 애플리케이션은 오랜 기간 사용하면서 부딪칠 수 있는 다양한 종류의 RF 문제를 극복할 수 있도록 99.999% 이상의 데이터 신뢰성을 요구한다.

무선 네트워크를 다년간 사실상 유지보수 필요 없이 가동하려면 문제를 극복하는 다양한 방법을 적용해 구성해야 한다. 높은 신뢰성을 갖는 네트워크를 구현하는 설계의 한 가지 일반적인 원칙은 이중 구성(Redundancy)이다. 이 구성은 발생 가능한 문제에 대해 페일오버(Failover) 메커니즘을 적용해 데이터 손실 없이 시스템을 복구할 수 있게 한다. 무선 센서 네트워크에서 이중 구성을 구현하는 데에는 두 가지 기본적인 방식이 있다.

첫째, 공간적 이중 구성 개념이다. 이 경우 모든 노드는 통신할 수 있는 최소 2개의 다른 노드를 갖추고 라우팅 구조를 이용해 데이터를 어느 한 쪽 노드에 중계할 수 있도록 하면서 항상 의도된 최종 목적지에 도달한다. 적절히 구성된 메시 네트워크(모든 노드가 2개 이상의 인접 노드와 통신할 수 있는 네트워크)는 첫 번째 경로를 사용할 수 없으면 다른 경로로 데이터를 자동으로 전송함으로써 점대점 네트워크보다 더 높은 신뢰성을 구현할 수 있다.

둘째, 이중 구성 레벨은 RF 스펙트럼에서 이용 가능한 다중 채널을 사용해 달성할 수 있다. 이것은 채널 호핑(Channel Hopping)이라는 개념으로, 노드 쌍이 매번 전송 시 채널을 바꿀 수 있도록 보장함으로써 산업용 애플리케이션에서 통상적으로 볼 수 있는 끊임없이 변하고 열악한 RF 환경에서 특정 채널의 일시적인 문제를 피할 수 있다. IEEE 802.15.4 2.4 GHz 표준에서는 호핑에 15개의 확산 스펙트럼 채널을 사용할 수 있기 때문에 채널 호핑 시스템은 호핑을 사용하지 않는(단일 채널) 시스템보다 훨씬 뛰어난 복원력을 갖는다.

이 듀얼 공간 및 채널 이중 구성을 TSCH(Time Slotted Channel Hopping)라고 하며, 현재 이 TSCH를 비롯해 여러 무선 메시 네트워킹 표준이 나와 있으며, IEC62591(WirelessHART)과 곧 공개될 예정인 IETF 6TiSCH 표준이 포함된다. 이들 메시 네트워킹 표준은 전 세계적으로 사용되는 비면허 2.4 GHz 대역의 무선 주파수를 사용한다. 이에 리니어 테크놀로지의 더스트 네트웍스(Dust Networks?) 그룹은 2002년부터 SmartMesh? 제품을 통해 저전력, 자원 제한적 디바이스에 TSCH 프로토콜을 선도적으로 사용해 왔으며, 이후 꾸준히 발전해 왔다.

TSCH는 열악한 RF 환경에서 데이터 신뢰성을 구현하기 위한 필수적인 기본요소이면서, 메시 네트워크의 구축과 유지보수는 다년간 아무 문제없이 지속적으로 동작하는 데 핵심적이다. 산업용 무선 네트워크는 전체 수명 동안 RF 과제와 데이터 전송 요구사항이 크게 바뀔 수 있다. 따라서 유선 네트워크와 같은 수준의 신뢰성을 달성하기 위해서는 최종적으로 링크 품질을 지속적으로 모니터링해 RF 환경에 간섭과 변화가 발생해도 처리 성능을 극대화하도록 네트워크 토폴로지를 동적으로 최적화할 수 있는 지능적인 네트워크 관리 소프트웨어가 요구된다.

성공 사례 1 - 반도체 웨이퍼 생산 시설에 구현된 TSCH 네트워크

리니어 테크놀로지의 미국 실리콘 밸리에 있는 웨이퍼 생산 시설에서는 웨이퍼 제조 공정의 다양한 식각과 세정 단계에 사용되는 수백 개에 달하는 특수 가스 실린더의 압력을 모니터링하기 위해 TSCH에 기반한 SmartMesh IP™가 설치됐다. 이전에는 각각의 실린더 압력을 하루 3번 수작업으로 검사했으며, 매일 총 4시간이 소요됐다.

설치된 SmartMesh IP 네트워크는 측정을 자동화해 생산 시설의 통제 센터 소프트웨어에 판독을 직접 전송한다. 가스 벙커에 32개 무선 노드가 설치되었으며, 각각의 노드는 한 쌍의 실린더에서 탱크 압력과 조절된 압력을 측정한다. 네트워크는 초당 총 3 Kbit의 센서 데이터를 발생시킨다. 생산 시설의 RF 조건은 전형적인 산업 환경으로, 무선 노드는 금속과 콘크리트에 둘러싸여 있으며 작업자와 장비는 하루 종일 움직인다. 네트워크를 83일 동안 연속적으로 가동한 결과 18.8 Gbit가 넘는 데이터를 전송하면서 99.99999% 이상의 신뢰성을 달성했다.

성공 사례 2 - 일렉트로니카 2016에서 선보인 TSCH 네트워크

전시회장은 소음이 매우 높은 RF 환경이므로, 오히려 WSN 신뢰성을 가늠하는 탁월한 지표가 될 수 있다. 세계 최대 전자부품 전시회인 일렉트로니카(Electronica) 2016에서 벨기에 업체인 VersaSense가 SmartMesh IP에 기반한 무선 시스템을 선보였다. RF 환경은 52개 와이파이 네트워크가 동작해 극도로 혼잡했으며, 여기에 참가자들이 지닌 수천 개의 셀룰러와 블루투스 기기가 가세했다. 3일 간의 전시회 동안 VersaSense 시스템은 이와 같은 포화된 RF 환경에서 100% 데이터 신뢰성으로 75.5 Mbits가 넘는 데이터를 전송했다.

네트워크 보안의 중요성 

보안은 산업용 무선 센서 네트워크에서 중요시되는 또 다른 특성이다. WSN에서 보안을 위해 달성해야 하는 주요 목표는 다음과 같다.

ㆍ 기밀성(Confidentiality): 네트워크에서 전달되는 데이터는 의도된 수신자 외에 누구도 읽을 수 없어야 한다.
ㆍ 무결성(Integrity): 수신된 모든 메시지는 내용의 추가, 삭제 또는 수정 없이 송신된 메시지와 정확히 일치한다는 것을 확인할 수 있어야 한다.
ㆍ 인증성(Authenticity): 일정한 출처에서 온 것으로 주장되는 메시지는 실제로 해당 출처에서 온 것이어야 한다. 인증 방법의 일부로 시간을 사용하는 경우 인증성은 메시지를 기록해 재연할 수 없도록 보호할 수 있다.

기밀성은 보안 관련 애플리케이션만 아니라 일반적인 일상 애플리케이션에도 필요하다. 예를 들어 생산수준이나 장비 상태와 관련된 센서 정보는 경쟁 상대에 이용될 수 있는 민감성을 가질 수 있다. 일례로 미국 국가안보국(NSA)은 컴퓨팅 자원을 추정하는 데 이용될 소지가 있다고 판단해 그들이 사용하는 데이터 센터의 전력 소비를 공개하지 않는다.

센서 데이터는 의도된 수신자만 사용할 수 있도록 암호화되어야 하며, 감지 및 명령 정보는 모두 원래 상태 그대로 도달돼야 한다. 만약 센서에서 보내는 ‘탱크 레벨 72 cm’나 컨트롤러에서 보내는 ‘밸브를 90도로 돌릴 것’과 같은 메시지에서 이들 숫자 중 어느 하나에서라도 한 자릿수가 빠진다면 매우 심각한 결과를 초래할 수 있다.

또한 메시지의 출처에 대해 확신을 가질 수 있는 것은 매우 중요하다. 만약 위의 두 메시지가 악의적인 공격자가 보낸 메시지라면 어느 하나라도 매우 치명적인 영향을 미칠 수 있다. 단적인 예로는 ‘실행할 새 프로그램’과 같은 메시지를 들 수 있다.

이러한 목적을 위해 WSN에 통합해야 하는 중요한 보안 기술로는 견고한 키와 키 관리를 이용한 강력한 암호화(AES128 등), 재생 공격을 저지하는 암호화와 같은 난수 생성기, 각 메시지에 대한 메시지 무결성 검사(MIC), 특정 디바이스에 대한 액세스를 명시적으로 허용하거나 거부하는 액세스 제어 목록(ACL) 등이 있다.

이와 같은 첨단 무선 보안 기술은 최근의 WSN에 사용되는 많은 디바이스에 쉽게 통합할 수 있지만, 모든 WSN 제품과 프로토콜이 모든 조치들을 통합하고 있는 것은 아니다. 주의할 점은 안전한 WSN을 안전하지 않은 게이트웨이에 연결한다면 또 다른 취약 지점을 만들게 되므로 시스템 설계 시 모든 것을 포함하는 전체적인 보안을 고려해야 한다는 것이다.

취약한 보안으로 인한 영향은 언제나 쉽게 예측할 수 있는 것은 아니다. 일례로 무선 온도 센서나 온도 조절기는 보안의 필요성이 거의 없는 제품으로 생각될 수 있다. 그러나 범죄자가 무선전파를 이용해 온도 조절기의 ‘휴가’ 설정을 알아내 휴가를 떠난 빈 집을 턴 기사를 신문에서 읽게 될지 모른다. 취약한 보안은 판매는 물론 고객의 충성도에 심각한 영향을 미칠 수 있다. 가장 안전한 길은 모든 데이터를 암호화하는 것이다.

산업 공정 자동화의 경우 공격의 영향은 고객을 잃는 수준보다 훨씬 더 치명적일 수 있다. 공격자는 잘못된 공정 제어 정보를 통제 시스템에 보내 물리적 피해를 입힐 수 있다. 예를 들어 스턱스넷(Stuxnet)의 공격으로 이란의 핵 농축 시설의 원심 분리기에 타격을 입혔던 것처럼 모터나 밸브 컨트롤러에 데이터를 공급하는 센서에서 모터 속도나 탱크 레벨이 너무 낮다는 잘못된 정보를 보낼 경우 파괴적인 고장을 일으킬 수 있다. 단순히 실제적인 차원에서도 보안 공격이 실패하거나 이론적인 잠재적 취약성이 드러나기만 해도 판매 손실로 이어질 수 있으며, 시급한 엔지니어링 점검과 많은 홍보가 필요할 수 있다.

새로운 산업용 IoT 솔루션 구현 

높은 신뢰성과 네트워크 보안은 보안 관련 애플리케이션과 산업 공정 시설뿐만 아니라 모든 산업용 IoT 애플리케이션에 필수적으로 요구되는 사항이다. 다행히 현장에서 성능을 검증 받은 WSN 솔루션이 나와 있으며, 산업용 IoT 솔루션 제공업체는 이들 솔루션을 이용해 까다로운 환경에서 다년간 매끄럽고 신뢰할 수 있게 동작하는 시스템을 제공할 수 있다.