본문 바로가기

내가만든 뉴스

제조운영기술(OT)과 정보기술(IT) 전문가의 협업이 새로운 혁신을 제시한다

제조기업에서 IT와 OT간에 정보전달 체계를 구축하는 것은 너무나 어려웠다. OT와 IT간에 독자적인 영역으로 서로간에 영역에 관여하지 않는 것이 업계의 불문율로 작동해 왔다. 이러한 불문율이 깨지면서 제조기업에서의 새로운 혁신 가능성이 열렸다. IT와 OT간에는 서로의 영역이 아니었다. 중복되는 부분은 회피해 왔으며, 서로의 영역에 대한 관심도 없었을 뿐더러 서로의 영역에서 무언가를 실행할 능력도 없었다.

이러한 현실은 지난 10여년간 제조 혁신가들이 주창해 온 제조로부터 경영까지의 수직적인 통합 시스템 구축이라는 목표를 어렵게 했다. 제조라인의 모터 상황과 조립로봇에 대한 상황, 에너지 투입 상황, 부품 조달 상황 등이 ERP와 최고경영자 대시보드에 실시간으로 정확하게 제공되지 못해 왔다. 민감한 제조 정보에 대한 보안 문제가 가장 큰 이슈였다. 이는 최고경영자의 중대한 결정을 어렵게 하고 있다.

최근들어 사물인터넷(IoT)이 산업 제조기업 속으로 파고들면서 산업용 사물인터넷(IIoT), 산업용 인터넷 기술들에 대한 논의가 활발하게 추진되고 있어 왔다. 이는 인더스트리 4.0(Industry 4.0)과 스마트팩토리(Smart Factory)라는 개념과 결합하면서 우리에게 커다란 관심과 기회를 제공할 예정이다. 이러한 와중에 제조운영기술의 글로벌 전문기업인 로크웰 오토메이션과 정보기술 글로벌 전문기업인 시스코의 협업은 긍정적이다. 물론 이들 기업 모두 새로운 시장을 찾아나가는 과정에서 서로간의 능력을 인정하고 협업에 들어갔을 것이다. 그럼에도 OT와 IT 분야에서의 이러한 글로벌 선도기업간의 협업이 새로운 혁신을 제공하기에 이르렀다.

CPwE Industrial Network Security Framework is aligned to industrial security standards such as ISA/IEC-62443 (formerly ISA-99) Industrial Automation and Control Systems (IACS) Security and NIST 800-82 Industrial Control System (ICS) Security.
CPwE Industrial Network Security Framework is aligned to industrial security standards such as ISA/IEC-62443 (formerly ISA-99)
Industrial Automation and Control Systems (IACS) Security and NIST 800-82 Industrial Control System (ICS) Security.

 

최근 로크웰 오토메이션 시스코는 공동 개발한 유무선 이더넷 아키텍처인 CPwE(Converged Plantwide Ethernet) 아키텍처를 새롭게 개선했다고 발표했다. 양사의 주요 기술을 적용한 최신 CPwE 보안 확장판은 제조 운영 기술(OT) 및 정보기술(IT) 전문가가 끊임없이 변화하는 ‘보안’ 문제에 대처할 수 있도록 설계되었으며, 플랜트 및 엔터프라이즈 전체에 더욱 안전한 네트워크를 구축할 수 있는 디자인 가이던스 및 인증된 아키텍처를 포함하고 있다.

전문집단 상호간 협업의 새로운 가치를 제시

시스코의 브라이언 탄트젠(Bryan Tantzen) 수석 디렉터는 “오늘날 플랜트 환경에서 보안은 가장 중요한 요소 중 하나이다. 연결 장치가 더 많아지고 더 효율적인 운영 방식이 나오면, 특정한 취약점도 따라서 발생하기 쉽상이다.”라며, “시스코와 로크웰 오토메이션은 산업 환경 보안을 위한 표준 기반 자원이 되는 공통 솔루션을 개발하기 위해 10년 가까이 협업해 왔다. 이번에 새롭게 보완된 아키텍처와 가이드는 두 회사의 협업으로 시너지를 이뤄 조직이 보안 문제를 인식하고 적극적으로 대처할 수 있도록 기여할 것”이라고 밝혔다.

상호 영역에 대한 상대방의 전문지식을 인정하고 자신의 전문지식과 함께 공유하고자 하는 노력속에서 지난 10년간의 꾸준한 협업이 이러한 현신 기술을 가져오게 된 배경이다.

특히, 사물인터넷 시대에 제조와 기업 네트워크 인프라에서 산업 보안은 무엇보다 중요해지고 있다. 이로 인해 증가하고 있는 유연하고 안전한 연결에 대한 수요에 발맞춰 정책 기반 플랜트 현장 액세스의 새로운 모델이 만들어졌다. 이러한 새로운 연결을 통해 플랜트 현장의 장비 데이터를 분석하고, 최적의 운영 및 공급망의 작업 흐름을 결정하는 데 적용하여 효율성을 높이고 비용을 절감할 수 있다. 안전하게 연결된 환경에서 정책을 준수하여 위험을 완화하고, 전세계 관련자 간 안전한 공유로 지적 재산권을 보호할 수 있다.

새로운 인증 아키텍처의 핵심은 다계층 방어망을 구축함으로써 OT 및 IT 전문가가 보안 정책 및 절차를 활용할 수 있도록 하는 데 초점을 두고 있다. 심층방어(defense-in-depth) 방법을 통해 산업 자동화 및 제어 시스템에서 커지는 위협을 식별, 방지하는 프로세스와 정책을 수립함으로써 제조사를 지원할 수 있게 되었다. 새로운 CPwE 아키텍처는 IEC 62443과 같은 개방형 산업 표준을 이용하며, 산업용 DMZ에서 안전한 데이터 공유를 위한 권고사항을 제공하고, 전체 플랜트의 유선 또는 무선 네트워크 액세스를 제어하는 정책을 강화했다.

그동안 로크웰 오토메이션과 시스코는 제조사가 제조-IT분야의 융합을 통해 비즈니스 성과를 향상시키고 생산성을 극대화 시킬 수 있도록 하는 동시에 효과적으로 보안 솔루션을 구축할 수 있도록 리소스를 공동 개발해왔다. 이번에 새롭게 보완된 가이드는 산업용 DMZ(Demilitarized Zone) 디자인과 ID 서비스 디자인의 핵심 디자인 원칙을 요약한 백서와 함께 제공된다. 산업용 DMZ(Demilitarized Zone) 디자인, 구현 가이드, 관련 백서는 플랜트 현장에서 엔터프라이즈까지 안전하게 데이터를 공유하는 방안을 제시하고 있다.

IT와 OT 영역에서 전문지식에 대한 장기간의 공유와 협업을 통해 새로운 혁신을 제시하는 과정에 박수를 보낸다. 진정한 스마트 팩토리는 정치인의 말 한마디와 무조건적인 정책에서 나오는 것이 아니다. 이는 주변여건에 불과하다. 핵심은 스스로가 확신을 가지고 직접 실행해 나갈때 비로서 이루어지는 것이다, 전문가와의 정보공유와 협업을 통해서.

2015년 6월 아이씨엔 매거진