[TECH] CIP Security로 심층 방어 전략 강화

산업 운영(Industrial operations)이 사이버 보안 공격의 대상이 되고 있다.

기존 필드버스와 독립 운영에서 마이그레이션할 때 네트워크 연결을 추가하는 새로운 장비가 있다. IT와 OT 사이의 추가적인 연결이 가능해 장비제조업체는 자사의 머신을 클라우드에 연결할 수 있는 분석 기능을 제공할 수 있게 됐다.

IEC 62443으로 알려진 사이버 보안에 대한 국제 표준이 엔드유저, 시스템 통합업체 및 장비제조업체의 요구사항을 반영해 확장하고 있다. 이 표준은 추가적인 연결을 고려해, 위협을 야기하는 공격 위험을 줄이기 위한 심층적인 방어가 필요하다.

운영의 사이버 보안을 강화할수록 심층 방어 전략에 더 많은 기능이 필요하다. 사이버 보안 평가를 수행하고, 사이버 보안 필수 요소를 통해 공격 범위를 최소화하며, 최적의 네트워크 세분화를 구현, 이 모든 보안 상태를 유지하고 있다면, 제대로 방향을 잡고 가고 있음을 의미한다.

이미 강력한 보안 정책과 보호 기능을 갖춘 경우에도, 각 계층에 보안을 추가하면 공격에 대한 복원력이 향상될 수 있다. 악의적인 사이버 위협자가 방화벽에 액세스 할 수 있는 경우, 프로세스를 어떻게 보호할 수 있을까. 방화벽으로 충분하지 않다는 의미는 무엇을 말하는 것일까.


악의적인 사이버 위협자는 다른 종류의 장비인 것처럼 가장해 시스템 하드웨어에 무단으로 연결한다. 이는 최근 산업 자동화 분야에서 입증된 사례다. 사기성 컴퓨터 장비를 부적절하게 구성하고 안전하지 않은 식별 자격 증명을 바탕으로 코드를 주입한 것이다.

또 다른 공격 유형은 중간자공격(man-in-the middle attack)과 그 변동인 재전송공격(replay attack)이다. 이러한 공격 동안, 정상적인 작동처럼 보이는데 사용되는 데이터를 수집하고, 어떤 위협자는 두 장비 사이의 데이터를 가로채거나 수정했다. 이는 장비 손상을 유발하거나 작업자의 안전을 위협할 수 있는 비정상적인 행동을 가릴 수 있어 위험하다.

사이버 위협자들은 산업용 장비들 사이의 네트워크 트래픽을 확인해 독점적인 정보를 가로챌 수 있다. 이같은 정보는 MES에서 PLC로 가는 비밀 레시피, 제조 성공 사례의 분석 데이터, 혹은 단기간 주식을 파는데 사용될 수 있는 생산량 정보 등이 해당한다. 이처럼 기밀성 없이 전송된 데이터는 위협에 사용될 수 있다.


장비의 보안수준 강화와 공격 위험을 줄이기 위해 IEC 62443-3-3와 IEC 62443-4-2는 기기ID, 통신의 무결성 및 신뢰성에 대한 공통 최소 요건 및 기밀 데이터 전송에 대한 옵션을 포함하고 있다.

표준 4가지 요건(SR 1.2, SR 3.1, SR 3.13, SR 4.1)은 장비 레벨에서 올바른 하드웨어와 펌웨어가 없으면 시스템 레벨에서 구현할 수 없다. 시스템 요구사항을 충족하는 여러 공급 업체의 장비를 사용하려면 표준 및 적합성 테스트가 필요하다.

예를 들면, CIP Security™ 프로토콜은 ODVA의 개방형 표준으로 산업용 이더넷을 사용하는 벤더가 스스로 해결할 수 없는 중요한 통신 요건을 해결하는데 도움을 준다. 이 표준은 PLC와 기기 사이의 통신을 확보하기 위해 설계된 표준이라고 보면 된다.

CIP 보안 프로토콜은 장비 ID, 장비 인증, 데이터 무결성 및 데이터 기밀성을 검증하기 위한 매커니즘 제공과 기능 요구사항 및 개선사항은 모두 CIP Security를 사용해 충족할 수 있다. [자료 수합 및 정리=김지성 기자]
Oliver Haya(Business Development Manager, EtherNet/IP Technology Adoption, Rockwell Automation)