지난 몇 년간 IT업계는 ‘디지털 전환(혹은 디지털 트랜스포메이션)’이라는 말을 달고 살았다. 그런데 이 디지털 전환을 가속화할 열쇠가 기술의 발전이 아닌 감염병이 될 것이라고는 누구도 예상하지 못했다. 그리고 이 디지털 전환의 큰 축엔 IoT와 이를 활용하는 스마트팩토리의 OT(Operational Technology) 환경이 있으며, 이를 위한 보안은 당연히 필수적이다. 30년 이상, 약 70여개국에서 5천만 대의 장치를 연결하고 있는 Moxa의 OT보안에 대해 알아본다.

스마트한 공장을 위한 Moxa의 IoT

Moxa는 산업용 컴퓨팅·네트워크 인프라 기업이다. 프로세스와 자동화, 제품의 품질을 개선하기 위해 데이터 수집 및 분석을 구현하고자 하는 고객들이 증가함에 따라 시장 대응을 위해 오랜 시간 IoT(사물인터넷) 기술 개발에 매진해왔다.

Moxa의 IoT 기술은 기본에서 출발한다. 공장의 생산성을 대폭 높이기 위해 모든 것을 연결하고, 현장에서 데이터를 수집하며, 이를 클라우드에 업로드해 분석과 개선을 도모한다.

Moxa는 이러한 연결에 필요한 것이 IoT라고 설명하고 있다. 그리고 한발 더 나아가 산업용 IoT는 운영기술(OT)과 정보기술(IT)이 결합돼 운영 상의 변화를 감지하거나 변화를 구현하는 기술인 만큼 각 시스템 설계가 신중하게 진행된다.

로버트 쿠오(Robert Kuo) Moxa 제품 마케팅 매니저는 “가장 우선적으로 고려해야 할 점은 두 기술이 장치에 대해 서로 다른 개념을 가지고 있다는 것이다. IT에서 장치는 기본적으로 윈도우 또는 리눅스 시스템을 사용하는 컴퓨터다. 반면, IT와 비교해 OT는 기술 및 프로세스는 물론, 심지어 시스템을 구축하고, 유지하는 인력 측면에서도 중요한 차이가 있다”고 설계의 중요성에 대해 강조했다.

Moxa의 OT, 핵심은 응답성

일반적으로 OT 환경에는 여러 계층이 있다. 하위 계층의 장치에는 주로 데이터를 포착하는 센서가 있고, 이 데이터는 다음 계층의 워크스테이션이나 중간 레벨 서버로 데이터를 전달하는 역할을 하는 유닛 제어 시스템에 의해 처리된다. 또 다음 계층은 실제로 공장 전체의 운영을 관리하는 영역인데, 이러한 계층 사이에는 스위치나 라우터, 방화벽 등이 있어 데이터를 처리하고, 네트워크가 안전하게 동작하도록 한다.

Moxa에 따르면, OT를 더욱 복잡하게 만드는 것은 이러한 모든 장치들이 서로 다른 프로토콜을 사용하고 있다는 점이다. 따라서 장치들이 서로 통신할 수 있도록 시스템을 구축하기 위해서는 여러 기술적인 문제에 직면하게 된다.

이러한 시스템을 유사한 소프트웨어 시스템을 이용해 구현하거나 제어할 수도 있지만, 대부분은 특정 유형의 기술적 전문성이 요구되는 비-윈도우 또는 비-리눅스 시스템과 같은 특수 임베디드 시스템이 사용된다.

OT와 관련해 Moxa가 가장 중요하게 생각하는 것 중 하나는 응답성이다. 로버트 쿠오 매니저는 ”OT 시스템을 구현할 때는 응답성을 고려하여 신중하고 적절하게 계획해야 한다. IT 관리자는 기본적으로 언제든지 시스템을 종료하고, 업데이트할 수 있다. 하지만 일반적으로 OT 환경에서는 생산성에 미치는 영향 때문에 이는 선택사항이 아니며, 이러한 업그레이드는 1년에 최대 한번 정도 가능하다는 점을 고려해야 한다”고 밝혔다.