산업용 사이버 보안, 임베디드 하드웨어 플랫폼 기반이 중요한 이유
상태바
산업용 사이버 보안, 임베디드 하드웨어 플랫폼 기반이 중요한 이유
  • 신동훈 기자
  • 승인 2019.04.16 14:10
  • 댓글 0
이 기사를 공유합니다

산업용 시스템을 보다 안전하게 유지할 수 있는 핵심 요소 필요

[CCTV뉴스=신동훈 기자] 적절한 보안조치 없이 IIoT(Industrial Internet of Things)와 연결된 자산은 사이버 공격의 위험에 노출될 수 있다. 재정적 손실이나 번거로운 문제들이 유발되는 것 외에도 산업 시스템이 부당하게 조작되면, 작업자나 일반 사람들의 부상이나 사망을 초래할 수 있다. 안전에 민감한 시스템은 적절한 사이버 보호가 이뤄지지 않는다면 완벽하게 안전하다고 할 수 없다. 커넥티드 사이버-물리적 시스템 개발자는 제품에 대한 견고한 보호 기능을 구축하기 위해 빠르게 대응하고 있다. 모든 사람들이 사이버 보안을 운에 맡길 수 없다는데 동의하고 있지만, 개발자들이 얼마나 높은 수준의 보안을 제공할 것인지에 대해서는 어떻게 판단해야 할까? 또한 시스템 비용에서 사이버 보안 대책에 어느 정도를 할당할 수 있을지, 그리고 ‘이 디바이스가 충분히 안전한가’에 대해 어떻게 확인할 수 있는지 등이 해결되어야 한다.

글 웨슬리 스캐핑턴(Wesley Skeffington) 자일링스 산업 및 메디컬 부문 수석 개발자

이러한 질문은 보안 엔지니어들이 표준에 대응하고, 적응하는데 겪고 있는 어려움이다. 또한 IEC 62443이 발행되면서 <1. 위협 모델의 스펙트럼, 2. 각 표준이 정의한 보안 레벨에서 요구되는 대응책 등>이 변경되었다. 이 표준을 통해 산업용 보안 엔지니어는 공유된 성능 지수를 확인할 수 있다. 입증 가능한 보안 솔루션을 찾는 기업들이 점점 늘어나면서 이러한 유형의 인증은 고객이 정의한 요구사항과 맞물리고 있다.

이 표준의 IEC 62443-4-2 부분은 컴포넌트 레벨의 플랫폼 요구사항을 정의하고 있으며, 이는 FPGA 기반 SoC(System on Chip)와 같은 구성 가능한 하드웨어로 구현 또는 가속화될 수 있다.

보안 및 안전

사이버 보안은 안전 시스템을 포함한 시스템의 모든 측면에 영향을 미친다. 이 공격 벡터는 슈나이더 일렉트릭(Schneider Electric)의 Triconex SIS(Safety Instrumented System) 상에서 확인되었다. 다행스럽게도 성공하지는 못했지만 사이버 목표로 안전 시스템에 대한 인식을 높였다. 사이버 공격이 시스템 동작을 수정하려고 시도할 때, 사이버 보안이 이뤄지지 않는다면 시스템의 기능을 안전하게 유지할 수 없다. 사이버 보안 시스템을 구현할 수 있다 하더라도, 기술적으로는 이를 IEC-61508에서 정의한 기능 안전 시스템이라 할 수 없다.

보호 및 대응

OT(Operational Technology) 도메인의 임베디드 컨트롤러는 표준 IT 보안 솔루션을 활용할 수 없다. IT 시스템이 기밀성을 우선시하는 반면, OT 장비는 가용성을 최우선시 하기 때문이다. 가용성은 하 드웨어 성능에서 시작된다.

수명주기에 따른 하드웨어 보안

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.