T 기술기고문

산업용 이더넷의 사이버 보안

산업용 이더넷의 사이버 보안

 

글/ 토마스 브랜드(Thomas Brand) / 아나로그디바이스(Analog Devices, Inc.)

 
머리말
산업용 분야만큼 디지털화가 빠르게 진행되고 있는 곳도 없을 것이다. 제조 환경은 끊임없이 변화하고 있다. 네트워크화가 빨라지고 있으며, 한 회사 내에서만이 아니라 기업과 기업 간에도 통신이 늘어나고 있다. 사람이든 기계 장치든 기업 내 모든 당사자들 사이에서는 수없이 많은 데이터들이 활발하게 교환되고 있다. 이전에는 개별 기계 장치들만 서로 연결되었지만, 미래의 네트워킹은 센서와 엑추에이터에서부터 기계와 전체 시스템에 이르기까지 전반을 아우르게 될 것이다. ‘인더스트리 4.0’ 또는 ‘산업용 IoT(IIoT)’가 가져올 디지털화는 모든 제조장비들을 연결할 것이다.
이러한 상황에서, 이더넷과 산업용 이더넷이 필수적인 통신 표준으로서 빠르게 부상하고 있다. 이전의 필드버스에 비해 더 빠른 전송 속도와 더 높은 신뢰성 등의 장점이 있기 때문이다. 또한 산업용 이더넷은 네트워크 내의 전체적인 통신 기술(센서부터 클라우드까지)을 하나의 고유한 표준으로 묶을 수 있는 가능성도 갖고 있다. 기존 이더넷에 실시간 기능과 확정적 성능을 보강할 수 있다. 시간 민감형 네트워킹(TSN)IEEE 802 표준화 그룹(시간 민감형 네트워킹 태스크 그룹)의 프레임워크 내에서 개발 중인 몇몇 하위 표준 중 하나인데, 가능한 낮은 지연시간 또는 높은 가용성으로 데이터를 전송할 수 있는 메커니즘을 정의한다. 이러한 TSN 네트워크의 토대가 되는 것은 수많은 센서, 디바이스, 시스템들이다. 그리고 이러한 장치들은 점점 더 인공지능(AI)을 탑재하고 스스로 의사결정을 할 수 있는 방향으로 나아가는 추세이다. 이러한 자율 시스템과 그에 따른 데이터 양의 증가는 자동화 시스템 기업들에게 IT 및 사이버 보안 측면에서 많은 과제들을 안겨준다. 기존에는 차단되어 있던 기계 장비들이 앞으로는 외부 세상과의 통신을 위해 개방 및 접근 가능해야 하기 때문이다. 사이버 보안의 중요성이 순수한 공정 신뢰성이나 제조 가능성에 비해서 빠르게 높아지고 있는 이유이다. 특히 최근에는 스턱스넷(Stuxnet), 워너크라이(Wanna Cry), 독일 연방의회를 공격하는 사건들이 터지면서 사이버 보안에 대한 인식이 한층 높아지고 있다.
 
하지만 사이버 보안은 결코 쉬운 일이 아니다. 기밀성, 완전성, 가용성을 모두 보호해야 하기 때문이다. 기밀성(confidentiality)을 위해서는 허가 없이 정보를 꺼내가지 못하도록 해야 한다. 완전성(integrity)은 데이터의 정확성과 시스템이 정상적으로 작동하는 것을 둘 다 포함한다. 가용성(availability)은 정보 기술 시스템을 어느 때든 사용할 수 있고 데이터 처리가 제대로 이루어지고 있는지를 말한다. 추가적인 보호 조치들로서 인증이나 권한 부여 등은 사용자의 신원을 확인하고 신뢰할 수 있는 출처의 데이터에 대해서 접근 권한을 부여한다.
 
사이버 보안은 디바이스, 시스템, 네트워크의 장비 수명 내내 계속해서 달라지는 문제를 처리해야 한다. 새로운 취약성이 발견되고 새로운 해킹 기법들이 등장할 때마다 디바이스와 시스템을 계속해서 다시 업데이트하고 새로 발견된 취약성을 제거해야 한다. 따라서 시스템의 보안성을 업데이트할 수 있도록 설계해야 한다. 그래야 영구적으로 보호할 수 있다. 이러한 시스템 제조업체와 개발자들이 끊임없이 달라지는 보안 요건을 자신들의 애플리케이션에 구현하기는 결코 쉽지 않다. 굉장히 광범위한 영역을 다루어야 하고 때에 따라 해당 업무 범위를 넘어설 수도 있다. 그러한 이유로 개발 작업의 초기 단계에 IT 및 보안 전문가들과 협력하는 것이 현명하다. 그러지 않는다면 새로운 제품이나 기술을 내놓음으로써 얻는 이득보다 더 큰 손해를 초래하거나, 심하면 회사의 운명을 위험에 빠트릴 수도 있다.
 
전통적으로 사이버 보안은 IT 문제로 여겨졌으며, 보안적인 운영 체제, 네트워크 및 애플리케이션 프로토콜, 방화벽, 그 밖에 다른 네트워크 침입 방어 솔루션을 설치하면 된다고 생각했다. 하지만 디지털화와 함께 기계들이 갈수록 지능화 될 뿐 아니라 자동화 되어 가면서 더 많은 기능이 추가되고 연결성이 높아지고 데이터 양이 증가하고 있다. 그럼으로써 시스템 위험 평가의 중요성이 상당히 증가하였다. 기존에는 안전성이나 보호가 필요 없던 시스템들이 이제는 공격에 취약 지점이 될 수도 있다. 이제 이러한 시스템을 개발하는 회사들은 가능한 취약성을 면밀히 검토 및 평가하고 적절한 보호 조치를 취해야 한다.
 
적절한 보안 기능 구현은 가급적 초기에 선행되어야 하며, 시스템 신호 체인이 시작되는 지점에서 한다면 더 바람직할 것이다. 다시 말해, 물리적인 아날로그 세계에서 디지털 세계로 전환하는 단계에서 이뤄지는 것이 좋다. 이 단계가 소위 말하는 ‘스위트 스폿’이다. 이 단계는 주로 센서나 액추에이터로 이루어진다. 이 단계에서는 코딩 복잡성이 비교적 낮으며, 데이터를 사용한 의사결정의 신뢰성을 높일 수 있다. 그러기 위해서는 그림 1에서 보듯이, 높은 수준의 데이터 보안성을 구현하기 위해서 하드웨어 신뢰성과 데이터 완전성이 필요하다. 하드웨어 차원에서 신뢰성과 완전성을 구현함으로써(실리콘으로 보호 기능 내장) 최대의 데이터 보안성을 제공한다. 이곳이 바로 ‘신뢰점(root of trust, RoT)’이 시작되는 지점이다.
그림 1: 스위트 스폿: 아날로그에서 디지털로 전환하는 지점에서 최대의 보안을 달성할 있다.

RoT(Root of Trust)
RoT는 디바이스 내에서 별도의 컴퓨팅 유닛으로서 암호화 프로세스를 제어하기 위한 일련의 보안 기능들이다. 이 경우, 보안적인 데이터 전송은 일반적으로 하드웨어 및 소프트웨어 요소들을 순차적인 단계로 제어함으로써 이루어진다. 그림 2에서 볼 수 있는 것처럼, 각 단계들이 순차적으로 이뤄지면 데이터 통신이 원하는 대로 손상 없이 진행될 수 있고, 그 결과로 애플리케이션이 잘 보호되는 것으로 가정할 수 있다.
 
애플리케이션을 신뢰성 있게 보호하기 위해서는 먼저 고유의 식별자나 키(key)를 사용해야 한다. 이를 통해 디바이스나 사람에 대해서 접근 권한을 부여하고 확인할 수 있다. 보안을 위해서 무엇보다 중요한 것이 식별자나 키를 보호하는 것이다. 이 키를 얼마나 잘 보호하느냐에 보안이 달려 있기 때문이다. 그러므로 키의 보안에 대한 기능을 강화하며, 적정한 사용자에게만 전달될 수 있도록 하는 보호 기능들이 필요하다.
 
허가되지 않은 접근으로부터 디바이스를 보호하기 위해서는 디바이스를 시작할 때 보안 부트가 필요하다. 인증을 하고 후속적으로 소프트웨어 암호 해독을 함으로써 해당 디바이스를 외부 공격이나 무단 조작으로부터 보호할 수 있다. 보안 부트 기능이 없으면 잠재적인 공격자가 침입, 무단 조작, 감염 코드를 실행하기가 비교적 쉬워진다.
 
보안 업데이트는 계속해서 변화하는 애플리케이션 환경과 새로 발견되는 보안 취약성에 대처하기 위한 중요한 조치다. 새로운 하드웨어 또는 소프트웨어 취약성이 발견되면 공격으로 인해서 심각한 피해가 발생하기 전에 신속하게 디바이스를 업데이트해서 문제를 해결해야 한다. 보안 업데이트는 제품의 오류를 바로잡거나 제품의 기능을 향상하기 위해서 할 수도 있다.
 
신뢰성 높은 환경을 만들기 위해서는 암호화 애플리케이션 프로그래밍 인터페이스(API) 같은 추가적인 보안 서비스를 실행할 필요가 있다. 여기에는 암호화, 인증, 완전성 같은 보호 기능들이 포함된다.
 
소프트웨어 코드 오류가 하드웨어 장비에 피해를 일으키지 않도록 하려면, 이러한 모든 보안 기능들은 장비의 실질적인 애플리케이션과 분리된 별도의 보호되는 실행 환경에 두어야 한다.
그림 2: 신뢰점(RoT): 보안적인 애플리케이션을 위해 신뢰를 만들어가는 단계들

반도체 업계에서 점점 중요해지는 사이버 보안
아나로그디바이스(Analog Devices)는 산업용 사물인터넷(IIoT)과 인더스트리 4.0 같은 미래의 변화에 필요한 제품을 제공하는 기업으로서, 일찍부터 사이버 보안을 중요하게 다루어 왔다. 갈수록 높아지는 보안 요구를 충족하기 위해서 제품 개발 시에 RoT 개념을 적용하고 있다. 관련된 분야나 산업을 위해 사이버 공격에 대한 적절한 방어 능력을 갖춘 제품을 제공함으로써 고객에게 최고의 신뢰성을 보장하고 해당 애플리케이션의 가치를 크게 높이기 위해서다. 기본적으로 이는 네트워크에 연결되는 지점에서부터 보안을 실현해야 한다는 것을 의미한다. 그 지점이 바로 통신용 반도체 제품이고, 그 중에서도 특히 산업용 이더넷과 TSN 부품들이다. 또한 마이크로프로세서가 핵심 기능들을 처리하는 시스템온칩(SoC)을 구현할 때에도 보안은 중요하다.
 
고객이 이미 프로젝트의 초기 기획 단계에 들어간 경우라면, 제조회사는 최대한 일찍 고객과 협력하는 것이 중요하다. 그럼으로써 해당 설계에 대부분의 기본적인 보안 요구 사항들을 포함시킬 수 있고, 전체적인 신호 체인을 보호할 수 있다. 이렇게 하면 신호 체인의 센서 노드에 곧바로 신원 확인 기능을 물리적 수준으로 내장할 수 있으므로, 데이터 통신의 보안에 대한 신뢰성을 더욱 높일 수 있다. 이러한 이유에서 아나로그디바이스는 자사의 사이버 보안 전문성을 강화하기 위해 사이프리스 일렉트로닉스(Sypris Electronics)의 사이버 보안 솔루션(CSS) 부문을 인수했다. 이번 인수로, CSS의 사이버 보안 기술 및 보안 서비스 전문성을 활용해서 고객들에게 유연하고 신뢰성 있고 통합적인 시스템 차원의 보안 솔루션을 제공할 수 있게 되었다. CSS의 보안 솔루션은 보안 키 생성/관리, 보안 부트, 보안 업데이트, 보안 메모리 액세스, 보안 디버깅 같은 기능들을 사용하여 기존의 암호화 기술을 뛰어넘는 솔루션을 제공한다. 따라서 고객들은 자신들의 노력을 줄일 뿐만 아니라 보안성이 극히 뛰어난 하드웨어 플랫폼을 실현할 수 있게 되었으며, 이를 통해 자신들의 제품의 가치를 더욱 높일 수 있게 되었다.
 
CSS의 사이버 보안 기술 및 모든 보안 기능은 일반적으로 칩의 실제 애플리케이션 기능과 병렬로 동작하는 별도의 FPGA 기반 서브시스템 상에 구현된다. 이것을 TEE(trusted execution environment)라고 한다(그림 3).
그림 3: 별도의 TEE 형태로 하드웨어 기반 암호화 기술을 내장한 FPGA 플랫폼.
 
이 FPGA 기반 솔루션은 필드 디바이스를 손쉽게 소프트웨어 업그레이드를 할 수 있으므로, 어떠한 제품 취약성도 손쉽게 해결할 수 있다.
 
소프트웨어 기반 암호화 기술과 달리, 이 하드웨어 기반 솔루션은 전용 프로세서를 사용하여 암호화 알고리즘을 계산하고 보안 키를 전용 메모리에 안전하게 저장한다. 이 전용 메모리는 전용 프로세서를 통해서만 액세스할 수 있다. 전용 장치들을 사용함으로써 TEE와 모든 민감한 기능들을 시스템의 나머지 부분들로부터 차단한다. 이를 통해 암호화 실행 속도를 높일 뿐 아니라 해커들이 공격할 만한 잠재 지점을 크게 줄일 수 있다.
 
이러한 방식으로 칩의 나머지 부분에 대한 허가되지 않은 액세스를 차단하며, 암호화 기능에 대한 액세스는 API 인터페이스를 통해서 이루어진다. 그러므로 매우 높은 수준의 보안성을 달성할 수 있다.
 
맺음말
자동화 제조 분야에서 가속화되고 있는 디지털 전환을 위해서는 시스템을 잠재적인 공격으로부터 보호하기 위한 사이버 보안이 무엇보다도 중요하다. 규제 미비와 특히 사이버 보안에 대한 이해 부족 때문에 많은 기업들이 여전히 이 중요한 문제를 어떻게 다루어야 할지 방향을 잡지 못하고 있다. 사이버 보안은 자사 프로세스에 대한 위험성 평가에서부터 시작해야 한다. 사이버 보안을 좀더 확고히 하기 위해서는 어떻게 해야 할까? 무엇보다 전문가들의 도움을 받고 이들의 노하우를 활용하는 것이 중요하다.
 
아나로그디바이스 일찍부터 사이버 보안을 중요하게 다루어 왔으며, 인더스트리 4.0 및 IIoT 시대에 앞서 나갈 수 있도록 보안 솔루션을 손쉽게 구현하고 신뢰를 형성할 수 있는 보안 제품 포트폴리오를 개발해 왔다.
 
여기에는 고객들이 자사 제품으로 데이터 보안을 손쉽게 통합할 수 있는 하드웨어 기반의 턴키 솔루션도 포함된다. 하드웨어 기반 암호화 솔루션은 소프트웨어 기반 암호화에 비해 많은 이점들이 있기 때문에, 반도체 회사들이 첨단 기술 솔루션을 지원하고 원치 않는 공격으로부터 보호하기 위해서 갈수록 더 하드웨어 솔루션으로 눈을 돌리고 있다. 이러한 솔루션을 활용하면 산업 자동화, 자동차, 에너지, 핵심 인프라 시장과 같이 보안성과 신뢰성을 중시하는 민감한 애플리케이션에 최고 수준의 보안성을 달성할 수 있다.
 
# # #
 
저자 소개
토마스 브랜드(Thomas Brand)는 박사 논문 과정인 2015년 10월에 아나로그디바이스(뮌헨)에 입사했다. 2016년 5월부터 2017년 1월까지 ADI의 FAE 수습 과정을 마치고 2017년 2월에 FAE가 되었다. 현재 주로 산업용 대기업 고객을 맡고 있다. 산업용 이더넷이 전문 분야이며, 중부 유럽 지역을 지원하고 있다.
독일 모스바흐 산학협력 대학(University of Cooperative Education in Mosbach)에서 전기공학을 전공했으며, 콘스탄츠 응용과학 대학(University of Applied Sciences in Constance)에서 국제 무역 석사학위를 취득했다. 문의: thomas.brand@analog.com