디지털 데이터를 활용한 스마트 공장화가 진행됨에 따라、걱정되는 것이 보안 조치입니다。개인 PC에는 보안 소프트웨어를 넣고 방화벽으로 방어하지만、공장 보안은 어떻게 되나요?。
최근、공장의 큰 보안 피해 소식이 잇따르고 있습니다。주로는、랜섬웨어라고 불리는 몸값이 요구되는 바이러스가 네트워크나 USB 경유 등으로 침입、감염된 PC를 잠그거나、파일을 암호화하여 사용할 수 없게 된 후、취소와 교환하여 '몸값'을 요청하는 악성 프로그램으로 인한 피해。감염하여 PC를 조작할 수 없게 되어 업무 정지、PC 파일이 암호화되어 사용할 수 없게 됨、또는 몸값을 지불하면 금전적 피해와 같은 영향을 받습니다。
공장에서는 엄청난 양의 데이터가 생성되는 에지 레이어에 대한 이전 외부 액세스를 차단했지만、IoT를 통해 데이터를 클라우드 계층에 올리거나、여러 사이트에서 데이터 공유하기、라인 상태를 외부에서 모니터링하거나 공장 외부와의 데이터 연계가 중요해졌습니다。그러나 장비 취약점을 이용한 공격이 증가、한 공장에서는 감염으로 인해 기기를 제어할 수 없게 되어 조업 정지나 생산성 저하、그러므로 수십억 엔 규모의 손실을 초래하는 사례가 자주 나오게 되었습니다。
잘못된 액세스가 발생하는 구조적 원인 중 하나、제조업체의 ICT 부서가 제조 현장 네트워크 및 통신 환경에 익숙하지 않음、데이터 보안을 포괄적으로 모니터링하지 못할 수 있음。제조 현장에서、(1)기존 설비에 영향을 주지 않는 시스템을 구축해야 한다、(2) 낡아서 업데이트할 수 없는 단말이 다수 있다、(3) 기기의 보수용 반입 단말(USB 메모리 등)이 필수라고 하는 환경면에서의 독특한 과제가 있는데도 이것이 ICT 부문과 제휴할 수 없는 것입니다。
이를 해결하기 위해、일반적으로 공장 내 보안 조치로、감염 및 피해 확대를 막는 여러 가지 방법이 사용되고 있습니다。특히、PC、서버、컨트롤러、USB와 같은 장치와 연결하는 지점에 대한 다중 필터(DoS 공격 방어、방화벽의 IP 주소 통신 제어、프로토콜 필터、IPS에서 취약성 공격 탐지/블록) 등을 적용하여、정상적인 통신으로만 액세스할 수 있는 보안 기기를 구축하여 무단 액세스를 방지합니다。이 필터 유형을 사용하는 방법、특정 포인트에 치우친 견고한 방어를 마련할 필요 없음、기존 설비의 네트워크 설정을 변경하지 않고도 보안을 강화할 수 있습니다。
우리가 추진하는 공장 자동화 + 디지털 데이터 활용 솔루션 'i3-Mechatronics'에서、보안 소프트웨어에 익숙한 파트너와 협력하여 제품 검증을 수행、특정 기기·환경 하에서의 결과로 컨트롤러나 바카라 사이트 쿠폰 앰프 등의 기기에서도 정상적으로 동작하는 것이 확인되었습니다。
