[데이터넷] 스마트 팩토리는 고도로 디지털화되고 분석적인 사이버 물리 시스템(CPS)의 이상을 구현한 환경이다. 대규모 데이터 세트를 빠르게 수집·이해하고 제조 프로세스를 효율적으로 자동화하며, AI/ML을 사용해 노동력 부족, 핵심 기술의 격차를 메울 수 있다.

스마트 기기, 대용량 데이터를 사용하는 거대한 언어 모델링 도구, 제조 공정의 미세 조정을 담당하는 자동화는 전통적인 공장을 인터넷에 연결시키기 때문에 높은 보안위협을 갖게 된다. 느슨한 구성, 잘못된 비밀번호, 잊어버린 패치 하나로 인해, 10년 전에는 상상도 하지 못했던 위협 노출이 발생할 수 있다.

스마트 제조와 공장을 작동하게 하는 이러한 기술의 보안을 강화하여 전반적인 사이버 생태계를 먼저 인식하는 새로운 사이버 보안 접근 방식이 필요하다.

자산 가시성·관리 확보해야

가장 먼저 자산 가시성과 관리를 확보해야 한다. CPS에 대한 완전한 매핑과 모든 자산의 알려진 인벤토리가 있어야 나머지 보안 프로그램과 전반적인 사이버 에코시스템을 활성화시킬 수 있다. 가시성은 위협 노출을 관리하고, IT 및 제조 네트워크에 대한 원격의 불법적인 액세스를 차단하는 등의 작업을 수행할 수 있는 원동력이 된다.

예를 들어 위협 노출에는 알려진 취약성뿐만 아니라 알려지지 않은 취약성까지 포함된다. 사이버 물리적 자산에 대한 강력한 가시성을 확보하면 어떤 장치가 인터넷에 직접 연결되어 있는지, 패치되지 않은 취약점이 있는지, 그리고 개방형 포트를 통해 또는 VPN과 방화벽 또는 보안 원격 액세스 솔루션의 혜택 없이 온라인에서 안전하지 않게 통신하고 있는지 등을 파악할 수 있다.

취약한 원격 액세스 중단

안전하지 않은 연결은 조직에서 원격 액세스 기술 도입이 증가하고 네트워크 연결이 쉬워짐에 따라 발생하는 부산물로, 자사와 타사가 전 세계 어디에서나 CPS에 액세스하고 제어할 수 있게 함으로써 상당한 생산성 및 비용 이점을 제공한다.

이러한 현상으로 인해 이전에 격리되어 있던 OT 자산을 공용 네트워크에 연결해야 할 필요성이 커지면서 운영 중단과 비용이 많이 드는 다운타임, 평판 손상, 규정 미준수의 위험이 증가하고 있다.

제조 환경의 핵심인 OT 자산은 원격 업데이트 및 전문 서비스 관리를 위해 인터넷에 노출된다. 이러한 장치에 접근하는 것은 엄격하게 통제되어야 하며, 특히 알려진 취약점을 가지고 있고 해당 취약점을 악용할 수 있는 코드가 이미 유포된 경우에는 더욱 철저히 보호되어야 한다.

통합 플랫폼으로 CPS 위협 탐지·방어

제조 환경을 보호하는 사이버 에코시스템의 핵심 방어 수단인 위협 탐지의 중요성이 부각된다. 랜섬웨어와 공급망 공격으로 인해 공장이 휘청거리고 있으며, 지능형 공격자들은 AI/ML, 디지털 트윈, 증강 현실이 기반 기술인 데이터가 풍부한 환경을 노리고 있다.

CPS 보안 기업 클래로티는 AI를 이용해 CPS 자산을 분류하고 보안 통찰력을 제공하며 완전히 즉시 실행할 수 있는 행동을 추천하는 차세대 통합 플랫폼을 제공한다. 클래로티 차세대 통합 플랫폼은 CPS 보호에 대한 동적 접근 방식은 조직이 가장 빠르게 가치를 실현할 수 있도록 지원해 총 비용을 절감하고 연결성 증가와 관련된 사이버 위험을 줄일 수 있도록 한다.

차세대 통합 플랫폼은 ‘엑스돔(xDome)’을 사용해 클라우드에 배포하거나 ‘CTD(Continuous Threat Detection)’를 사용해 온프레미스에 유연하게 구축할 수 있다. 조직이 환경에 대한 심층적인 통찰력을 운영해 위험을 식별하고 우선 순위를 지정·완화할 수 있도록 지원하는 광범위한 솔루션 세트를 제공, CPS 위험을 감소시킨다.

CPS 보안의 관리, 모니터링 및 제어를 통합해 CPS 보안 솔루션을 한 곳에서 제어, 조직이 위험 관리를 효율화하고, 보상 제어를 적용하며, 위협에 대응하고, 전반적인 보안 상태를 관리할 수 있는 능력을 간소화할 수 있다. 사내 또는 클라우드 구축 옵션을 통해 조직은 확장성, 비용 고려 사항 또는 규정 준수 지침에 대한 요구 사항에 따라 플랫폼을 구현할 장소와 방법을 유연하게 선택할 수 있다.

데이터넷 다른기사 보기