글| 에릭 서우(Eric Seow), 테크니컬 마케팅 책임엔지니어 인피니언 테크놀로지스 아시아 퍼시픽
전 세계적으로 스마트 팩토리가 빠르게 진화함으로써 제조업 회사들이 새로운 과제에 직면하고 있다. 제조업의 미래는 네트워크 기술에 크게 의존하는 분산자동화 스마트 팩토리가 될 것이다.
에릭 서우(Eric Seow), 테크니컬 마케팅 책임엔지니어 인피니언 테크놀로지스 아시아 퍼시픽
미래의 제조업은 분산 자동화 스마트팩토리에 의해 연결성이 높아짐으로써 외부로부터의 공격에 취약해질 수 있으므로 더더욱 견고한 보안을 필요로 한다. 부정한 펌웨어 업데이트, 위조 부품, 멀웨어, 무단조작 같은 모든 디지털 위협이 전체적인 생산 라인을 멈추게 할 수 있으며 제조업체에게 막대한 손실을 초래할 수 있다. 회사 인프라 상에 조금이라도 보안 틈새가 있다면 예기치 않은 프로세스 중단이나 민감한 데이터 도용 같은 결과를 초래함으로써 회사 평판에도 악영향을 미칠 수 있다.
그러므로 제조업 분야에서 보안은 무엇보다도 우선시되어야 한다. 특히나 인더스트리 4.0(Industry 4.0)을 위해서는 보안이 필수다. 산업용 인터넷의 보안을 위해서는 장치와 부품을 인증하고, 시스템 무결성을 모니터링 및 보호하고, 데이터 및 통신을 보호하고, IP(Intellectual Property)를 보호하는 것을 필요로 한다. 그러기 위해서는 차세대 산업용 환경으로 하드웨어 기반 트러스트 앵커로서 보안 전용 디바이스를 필요로 한다.
Industry 4.0의 새로운 보안 패러다임
지난 수십 년에 걸쳐서 PC와 서버 같은 다른 산업 분야들에서 하드웨어 기반 보안 전용 디바이스의 유용성이 입증되어 왔다. 칩 카드와 전자 신분증은 유사한 기술을 사용해서 개인 정보를 효과적으로 보호할 수 있다는 것을 보여준다. 하드웨어 기반 무단조작 방지 트러스트 앵커는 암호화 기능을 제공할 뿐만 아니라 암호화 키와 인증서 같은 기밀 정보를 안전하게 저장할 수 있다.
실리콘 회사들은 극히 보안적이며 공인된 프로세스를 사용해 이러한 보안 컨트롤러를 개인화(personalize)한다. 예를 들어서 각기 개별 칩으로 보안적인 ID를 부여할 수 있다. 대부분의 경우에 이것은 칩 상으로 키와 인증서를 저장하는 것으로 이뤄진다. 산업용 애플리케이션을 위해서는 보안 전용 칩 같은 하드웨어 기반 무단조작 방지 트러스트 앵커를 사용하는 것이 제조업체들에게 실제적으로 유리하다.
제조업체들이 보안 전용 칩을 사용하면 유리한 이유는 자사 장비로 전송되는 키를 암호화하기 위해서 추가적인 공정들을 하지 않아도 되기 때문이다. 그러므로 공장의 보안 인프라 비용을 절감할 수 있으며 프로세스 보안을 높일 수 있다.
또한 보안 칩은 제조 시에 더 높은 유연성을 가능하게 한다. 예를 들어 제조업체가 생산을 아웃소싱하는 경우에 개인화 서버에서 하드웨어 앵커로 키를 안전하게 전송할 수 있다. 그러므로 제조업체가 하청업체를 선택할 때 좀 더 많은 선택지를 가질 수 있다. 써드파티 업체가 최고 수준의 보안 요건을 충족하는 것이 필수적일 필요가 없기 때문이다.
보안 사고 때문에 생산 라인이 중단되는 일은 일어나지 않아야 한다. 그러므로 보안은 단지 하나의 PLC를 보호하거나 하나의 센서만을 보호하는 것을 의미하지 않는다. 보안은 시스템 차원에서 접근해야 하는 문제이므로 복잡하다. 스마트 팩토리들을 서로 연결하기 위해서는 그에 앞서서 통신 인프라가 적절한 보호 조치를 갖춰야 한다. 예를 들어서 다른 공장으로 정보를 전송하는 서버, 게이트웨이, 단말기 같은 장비들이 장비의 무결성을 보호하고 검사하기 위해서는 TPM(Trusted Platform Module)을 갖춰야 한다.
마이크로컨트롤러 대 보안 전용 칩
하드웨어 암호화 엔진을 통합한 마이크로컨트롤러 제품들이 나와 있다. 보안보다는 성능이 중요한 경우에는 이러한 마이크로컨트롤러를 사용하는 것도 괜찮다. 하지만 이러한 표준적 마이크로컨트롤러는 성능은 향상됐을지 몰라도 보안 전용 컨트롤러와 같은 보안상의 이점을 제공하지는 못한다.
보안 전용 칩은 프로세서로부터 완벽하게 분리된 환경에서 암호화 알고리즘을 실행한다. 또한 표준적 마이크로컨트롤러는 물리적 공격을 방어할 수 있는 조치들을 갖고 있지 못하다. 그러므로 보안을 대대적으로 향상시키고자 할 때는 인피니언의 OPTIGA™ 제품군 같은 보안 전용 컨트롤러를 사용해야 한다.
포괄적인 솔루션 제공
스마트 팩토리는 다양한 층의 시스템들로 이루어졌으며 각기 층의 시스템들로 고유의 요구사항들을 충족해야 한다. 인피니언의 포괄적인 임베디드 보안 솔루션 포트폴리오를 사용함으로써 이러한 요구를 충족할 수 있다.
노드, 센서, I/O 모듈은 인증 형태의 기본적 보안을 필요로 한다. 이러한 요구는 OPTIGA™ Trust SLS 10ERE 제품을 사용해서 충족할 수 있다. 이 칩은 비대칭 암호화를 실행하며 아주 소형화된 패키지(2 mm×3 mm)로 되어 있으므로 통상적인 전자 장비들로 편리하게 통합할 수 있다. 그러므로 OPTIGA™ Trust 제품은 I/O 모듈로 통합할 수 있다. 이렇게 하면 PLC가 이 I/O 모듈이 정식 부품인지 아닌지를 확인할 수 있다.
좀 더 일반적인 인터페이스를 사용해야 하는 PLC, 전원장치, 장비의 경우에는 OPTIGA™ Trust E SLS 32AIA 제품이 I2C 인터페이스를 사용해서 고품질 인증 기능을 제공한다. OPTIGA™ Trust E가 표준적 마이크로컨트롤러와 차별화되는 또 다른 중요한 특징은 무단조작 방지를 할 수 있는 하드웨어 기반 보안을 제공한다는 것이다(암호화 메모리, 부채널 공격을 통한 키 추출방지 등). 그러므로 OPTIGA™ Trust E 안에 저장되어 있는 키나 데이터 같은 민감한 정보를 아주 잘 보호한다. 또한 OPTIGA™ Trust와 OPTIGA™ Trust E 모두 호스트측 소프트웨어를 제공하므로 다양한 유형의 부품이나 장비로 칩을 통합하는 것을 수월하게 한다.
위변조를 방지하기 위한 인증을 도입하는 것은 산업 자동화 시스템의 보안 수준을 높이기 위한 첫 단계에 불과하다. 민감한 정보(고객 데이터, IP 등)와 모든 공정 절차를 보호하기 위해서는 추가적인 보안 기능들을 필요로 한다. OPTIGA™ Trust P는 JavaCard OS를 탑재한 보안 컨트롤러 제품이다. 그러므로 이들 보안 컨트롤러 제품은 다양한 유형의 애플리케이션용으로 편리하게 프로그램할 수 있다. 뿐만 아니라 OPTIGA™ Trust P는 글로벌 플랫폼(Global Platform) 규격을 지원한다.
TPM(Trusted Platform Module)
Trusted Platform Module(TPM)은 스마트 팩토리의 하이엔드 장비에 사용하기에 적합하다. TCG(Trusted Computing Group)에서 정의하고 있는 TPM이란 좀 더 보안적으로 안전한 컴퓨팅 환경을 구현할 수 있는 보안 칩을 말한다. TPM은 주로 컴퓨터분야에서 사용되고 있으나, 최근 들어서는 산업 자동화 같은 여타 분야들에서도 산업용 애플리케이션을 보호하기 위해서 TPM의 유용성을 인식하고 있다. 인피니언의 OPTIGA™ TPM은 PLC, HMI, 게이트웨이 같은 애플리케이션에 사용할 수 있는 매우 강력한 보안 컨트롤러다.
인피니언의 OPTIGA™ TPM은 국제표준인 ISO/IEC 11889를 충족하며 그에 따른 표준적 기능들을 제공한다.
그러므로 고객들이 기존 보안 솔루션을 사용하면서도 인피니언 같은 전문회사가 다년간의 경험을 통해서 축적하고 자사 제품을 통해서 제공하는 전문성을 활용할 수 있다. 기존 소프트웨어 및 프로세스를 재사용할 수 있으므로 보안 위험성을 낮출 수 있다. 이러한 전문적인 솔루션들이 이미 철저하고 엄격한 테스트 주기를 거치고 시장에서 입증됨으로써 엄격한 규격 요건을 충족할 것으로 확신할 수 있기 때문이다.
장비에 대한 신뢰를 높이도록 제조 시에 각기 TPM으로 고유 인증서와 그에 따른 비밀 개인 키를 임베딩한다. 이 절차는 실리콘 업체가 보안적이며 인증 받은 프로세스를 사용해서 한다. 인증서와 개인 키를 사용함으로써 제조업체가 암호화 프로세스를 사용해서 TPM이 위조 부품이 아니고 신뢰할 수 있는 출처로부터 제공된 것임을 확인할 수 있다. 또한 인증서와 개인 키를 사용함으로써 고객 개인화 시스템과 암호화된 통신 라인을 구축함으로써 보호하고자 하는 장비로 탑재하는 TPM으로 추가적으로 키들을 보안적으로 안전하게 주입할 수 있다.
TPM으로 키가 저장됐면, 다양한 방식의 보안 조치 용으로 강력한 하드웨어 트러스트 앵커로서 동작할 수 있다. 보안 컨트롤러는 이러한 키들을 견고하게 보호하며 장비 제조업체들이 전반적인 보안 비용을 낮출 수 있도록 한다.
제품 출시 시간 단축
지금까지는 OPTIGA™ 제품군의 강력한 보안 기능에 대해서 살펴보았다. 이들 제품과 함께 인피니언은 또한 TPM을 사용한 설계를 돕기 위해서 탄탄한 고객 지원과 다수의 애플리케이션 노트 및 교육을 제공한다. 그러므로 고객들이 이러한 지원 자원을 활용해서 빠르게 제품을 개발할 수 있다.
이와 관련해 또 다른 중요한 점은 인피니언의 이들 제품이 IIC(Industrial Internet Consortium)에서 정한 산업용 가이드 라인의 보안 요건을 충족한다는 것이다. 인피니언은 IIC의 회원사로서 다른 회원사들과 함께 산업용 시스템의 보안 기능에 관한 가이드라인 및 도큐멘테이션을 개발하는 작업에 적극적으로 참여하고 있다. 이 웹비나(www.infineon.com/cms/en/product/promopages/iotsws//#smart_factory)에서는 스마트 팩토리가 직면하고 있는 보안 과제와 라우터, PLC, 산업용 PC 같은 산업용 장비의 보호에 관해서 상세하게 설명하고 있다.
다양한 인터페이스 지원
OPTIGA™ 제품군은 다양한 제품으로 구성된 포괄적인 솔루션을 제공할 뿐만 아니라 I2C, SPI, UART, LPC를 비롯한 다양한 통신 인터페이스를 지원하므로 다양한 유형의 장비들로 좀더 유연하게 통합할 수 있다. 예를 들어 OPTIGA™ Trust는 기본적 인증 칩으로, 단일 와이어 인터페이스를 사용한다. 그러므로 GPIO로 이 인터페이스를 에뮬레이트하는데 필요한 호스트 코드에 대해 소개하는 애플리케이션 노트를 제공한다. 그러므로 고객들이 빠르게 개발 작업을 할 수 있다.
협력을 통한 시너지 창출
IoT 솔루션 분야는 광범위하면서 빠르게 변화하는 에코시스템이므로, 보안솔루션 업체와 시스템 통합업체가 다양한 IoT 보안 요구를 충족하기 위해서 협력함으로써 부가적인 시너지를 창출할 수 있다. Infineon Security Partner Network(ISPN)는 고객들이 보안 솔루션을 좀 더 쉽게 접근할 수 있도록 하기 위한 것이다.
ISPN의 파트너사들은 자사 시스템의 트러스트 앵커로서 하드웨어 기반 보안을 사용해서 IoT 장비 업체 및 애플리케이션 업체가 사용할 수 있는 다양한 보안 솔루션을 제공한다. 이 플랫폼을 통해서 이 에코시스템의 각기 다른 측면에 종사하는 솔루션 업체가 새로운 아이디어와 경험을 공유할 수 있으므로 혁신적인 보안 활용 사례를 개발할 수 있으며 좀더 협력적으로 고객들의 보안 요구 또는 필요를 충족할 수 있다.
맺음말
Industry 4.0을 향한 산업화가 가속화하고 새로운 개념의 분산 제조가 기반을 넓혀감에 따라서 성공적인 스마트 팩토리를 구축하기 위해서는 사이버 위협으로부터 시스템을 보호하는 것이 중요하게 됐다. 이를 달성하기 위해서는 보안 전문 업체들의 풍부한 경험과 전문성을 활용해야 한다. 인피니언의 OPTIGA™ TPM과 OPTIGA™ Trust 제품 같은 하드웨어 기반 보안 솔루션은 Industry 4.0 및 스마트 팩토리에 사용하도록 궁극의 보안을 제공한다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>