">
바로가기
WAGO와의 인터뷰 관련 주제

인터뷰 2020년 9월 3일
선박 내의 사이버 보안: "마린타임 4.0을 언급하는 사람이라면 누구라도 해야 할 과제가 있습니다."

영화 "007 네버 다이"에서 테러리스트들은 GPS 신호를 조작하여 군함을 항로에서 이탈하게 하는 장면이 나옵니다. 영국 감독이 선보인 18번째 제임스 본드 영화였던 이 영화가 개봉된 1997년만 하더라도 가상의 세계로 여겨지던 위험은 20년이 지난 지금 현실적인 위험으로 대두되었습니다. 전문가들에게 "GPS 스푸핑"으로 알려진 이 시스템 공격 행위는 실제로 발생하고 있으며 텍사스 종합 대학의 연구진들은 2013년 8천억 달러 호화 요트를 선원들 모르게 항로에서 이탈시키는 데 성공하면서 이를 입증했습니다. 조선업계의 사이버 보안과 관련하여 새로운 뉴스는 무엇입니까? 조선 업계, 시스템 통합자 및 해운 회사는 마린타임 4.0이 가져다 줄 새로운 기회에 매우 고무되어 있습니다. 업계에서 이에 대한 준비가 되어 있는지, 또 아직 남아 있는 해야 할 일은 무엇인지 알아보기 위해 하노버 대학의 할 하인츠 니만 교수와 대담을 가졌습니다.

Prof. Karl-Heinz Niemann, 엔지니어링 박사

니만 교수는 하노버 대학 전기 공학 및 정보 기술과에서 연구 및 학생들을 가르치고 있습니다. 정보 처리 및 자동화 기술의 학문적 분야에 종사하며 통합된 자동화, 산업 버스 시스템, 처리 인터페이스 및 에너지 효율에대하여 강의합니다. 니만 교수의 핵심 연구는 생산 시스템, 특히 인더스트리 4.0이라는 배경을 염두에 둔 생산 시스템 내의 사이버 보안에 초점을 맞추고 있습니다. 또한 니만 교수는 색소니 및 브레멘 남부 지방의 SME 4.0 역량 센터에서 IT 보안 관련 씽크 탱크를 이끌고 있으며 Profibus 사용자 단체 및 독일 엔지니어 연합 등 다양한 실무자 그룹에도 활발하게 참여하고 있습니다.

digitalisierung_referenz_karl-heinz-niemann_x1_2000x1125.jpg

Prof. Karl-Heinz Niemann, 엔지니어링 박사

텍사스 대학의 연구진들이 호화 요트의 운항 시스템을 속이는데 사용했던 디바이스의 사이즈는 서류 가방 정도에 불과했습니다. 65미터 길이의 요트에는 두 개의 GPS 수신기가 있었지만 스푸핑을 피하지는 못했습니다. 텍사스 대학의 연구진들은 GSP 신호를 생성하여 요트 내의 수신기가 송신기에 응답할 때까지 신호 강도를 높이는 간단한 방법으로 스푸핑에 성공했습니다. 이 시나리오가 사이버 보안 분야의 전문가인 교수님께 의미하는 바는 무엇입니까?

해야 할 일은 아직 많이 남아 있습니다. 자동화 분야의 사이버 보안에서 미진한 부분도 아직 많습니다. 모두가 인더스트리 4.0에 대해 앞서 생각하고 있지만 인더스트리 3.0과 관련한 숙제, 즉 기존의 시스템을 강화해야 하는 작업이 여전히 남아 있습니다.

자동화 기술에 대해 언급하셨습니다. 교수님의 의견으로는 산업 자동화와 선박 내 자동화 간 차이점이 있다고 보십니까?

저는 사이버 보안과 관련된 해양 업계의 대응은 다른 업계와 마찬가지로 잘 하고 있거나 혹은 잘 못하고 있다고 생각합니다. 예로 들어주신 호화 요트 스푸핑 건과 비슷한 사례는 다른 분야에서도 많이 찾아볼 수있습니다. 막 생각난 것은 사이버 공격 때문에 용광로의 가동이 중단되었던 일입니다. 용광로는 보통 일체의 중단 없이 몇 년 동안 가동되는 공정 기술 시스템입니다. 외부의 요인으로 인한 가동의 중단은 결국 극심한 손실을 초래합니다. 사이버 범죄가 발생할 때마다 그 영향은 심각합니다. 제가 보기에는 현재 수준에서 사이버 보안을 위한 이행과 관련하여, 그리고 사이버 보안과 그로 인한 위험의 중요성에 대해 다루는 것에 업계별 차이는 없습니다.

회사는 사이버 보안을 위해 무엇을 해야 할까요? 어떤 숙제를 내 주시겠습니까?

운용자들이 단순히 네트워크 접속을 하지 않음으로써 사이버 공격을 예방하는 것도 중요합니다. 그러나 모든 외부 연결이 나쁜 것은 아니라는 점도 고려해야겠지요. 올바르게 그리고 안전하게 연결하는 것이 중요합니다. 이러한 맥락에서 설정의 문제가 필연적으로 제기됩니다.

자신들의 시스템은 세상과 연결되어 있지 않고 따라서 사이버 보안도 신경쓸 염려가 없다고 말하는 사람들이 항상 존재합니다. 그들의 말을 믿지 마세요!

Prof. Karl-Heinz Niemann, 엔지니어링 박사

정확히 의미하시는 바가 무엇입니까?

자신들의 시스템은 세상과 연결되어 있지 않고 따라서 사이버 보안도 신경쓸 염려가 없다고 말하는 사람들이 항상 존재합니다. 그들의 말을 믿지 마세요! 어딘가는 항상 연결되어 있습니다. 제 의견으로는 우리가 완료해야 할 종합적인 과제는 해양 업계 내의 행동 주체별로 사이버 보안의 관련성에 대한 민감도를 수립하는 것입니다. 일상적인 업무에서 이들 전문가들은 언제 보안 위반을 접하고 의도치 않게 어떤 것을 만들어냅니까?

예를 들어 화물선의 경우 입항 시 화물관리 담당자가 플래시 드라이브를 사용하여 화물 데이터를 선박의 시스템으로 입력하는 것을 말씀하시는 것입니까?

정확한 사례를 말씀드리겠습니다. 플래시 드라이브는 절대 사용해서는 안됩니다. 하지만 플래시 드라이브의 사용은 일상화되어 있고 보안에 명백한 약점이 있을 때, 그러니까 외부로부터 가져오는 데이터에 대한 확인 작업도 없는 경우에도 플래시 드라이브는 광범위하게 사용됩니다.

사이버 보안은 선원들만이 해결해야 하는 문제입니까? 교수님의 생각에는 누구에게 책임이 있다고 보십니까?

선내에서 일하는 사람들은 안타깝지만 선내에 설치된 IT와 관련하여 시스템에 대한 정교한 사이버 공격을 알아차릴 능력이 없기 때문에 의심의 여지 없이 잠재적인 취약 요소라고 할 수 있습니다. 따라서 해운 회사는 절차와 방법을 수립한 후 사이버 보안을 관리할 책임을 체계화하는 것이 중요합니다. 예를 들어주신 화물선과 관련해서 다음번에 누군가 플래시 드라이브를 손에 들고 교량에 서 있을 때를 대비하여 프로토콜을 수립해야 합니다.

digitalisierung_referenz_karl-heinz-niemann_x1_2000x1125.jpg

사이버 보안 측면에서 대처 방법보다는 관리직으로부터 내려오는 기업의 전략을 더 중시하는 경향이 있고 모든 사람들은 이에 대한 노력을 할 준비를 해야 합니다.

Prof. Karl-Heinz Niemann, 엔지니어링 박사

그 다음에야 관리 부서의 책임을 묻습니다.

사실입니다. 사이버 보안 측면에서 대처 방법보다는 관리직으로부터 내려오는 기업의 전략을 더 중시하는 경향이 있고 모든 사람들은 이에 대한 노력을 할 준비를 해야 합니다. 데이터를 완전히 소실했을 때를 대비하여 승인을 정의하고 접근을 모니터하며 비상 계획을 수립해 두는 것이 필수적입니다. 무단 접근을 막기 위해 열쇠로 제어함을 잠그는 것만으로는 충분하지 않습니다.

우리에게 필요한 것은 견고한 요새와도 같은 철저한 방어입니다. 일단 물리적인 울타리로 설비 자산을 보호하고 특정한 룸에 대해서는 접근을 제한하며 특정한 제어함에 대해서도 규제를 둡니다.

견고한 요새도 좋기는 하지만 그 자리에서 움직일 수 없다는 단점이 있습니다. 그렇다면 선박과 관련하여 특별한 조치를 취할 필요가 있다고 보십니까?

지상에서 이루어지는 애플리케이션과 비교하여 선내에서는 다른 도전 과제와 위협이 존재하며 특히 선내에 장착된 여러 가지 전자 기기도 한 몫을 합니다. 여기에는 네비게이션, 트래킹 및 충돌 경고 시스템 등이 포함됩니다. 이들 장비는 선박의 안전을 위해 필수적입니다. 또한 일부의 생각과 달리 선박은 절대 혼자서 존재할 수 없습니다. 실제로 많은 시스템이 외부 연결 장치를 사용하고 있으며 바꿔 말하면 사이버 공격의 빌미를 제공해 주고 있는 것이기도 합니다. 논의 시작 부분에서 당신이 언급한 시나리오처럼 말이지요.

선내의 디지털화가 심화되면서 사이버 보안 분야에 여러가지 새로운 문제들이 나타나고 있는 것처럼 들리는군요.

역시 사실입니다! 인더스트리 4.0은 기업들이 자신들의 데이터 흐름을 일관성 있게 설정함에 따라 추가 통신 링크를 구축하고자 합니다. 수평 및 수직 통합 때문에 기존의 절연 컨셉은 더 이상 견고한 방어 요소로 충분히 않게 되었습니다. 이제 IT Security by Design”에 대한 요구가 부상하고 있습니다. 이는 사이버 보안 기능이 시작부터 컨트롤러 내에서 레이어 기반의 보안 아키텍처의 설정에 포함되는 것을 의미합니다.

이 방식이 해양 기술을 위한 승인에 영향을 미칠까요? 등급 산정 기관들은 귀하가 설명한 문제들이 폭발력을 지니고 있다는 점을 고려하여 인증 시 사이버 보안을 염두에 두어야 할까요?

저는 관계 당국이 이미 이 주제에 대해 조치를 취하기 시작했다고 믿습니다. 특히 해양 업계에서 최신 사이버 보안 이슈에 대응할 필요가 있으니까요. 앞서 말씀드렸든 견고하고 기능적인 방어를 위해 인더스트리 3.0에서 요구되는 과제를 먼저 완수해야 합니다. 저는 이것이 마린타임 4.0의 기치 아래 개발 중인 아이디어를 구현하기 위한 강력한 전제조건입니다.

WAGO와의 인터뷰

사이버 보안에 대한 전문가 의견

인터뷰

스마트 팩토리 및 사이버 보안

Jörg Wollert 교수는 스마트 팩토리로의 여정에 첫 번째 단계가 무엇인지 설명합니다. 또한 기업이 선뜻 한 걸음을 내딛지 못하는 것이 무엇인지 지적합니다.

digitalisierung_interview-wollert_portait_prof-wollert_2000x1500.jpg
인터뷰

해커의 침입으로부터 안전하게

Correct Power Institute의 IT 전문가인 Bernd and Marcel Steinkühler는 인터넷 상의 사이버 공격 및 예를 들어 WAGO 컨트롤러로 이를 방어하는 방법에 대해 논의합니다.

digitalisierung_referenz_antsorg_interviewportait_bernd-steinkuehler_marcel-steinkuehler_x2_2000x1500.jpg

관련 주제

미래의 도전에 대응하기 위한 아이디어

에너지 관리

가능성 인식 및 활용

에너지 절약은 환경이나 기업 모두에게 좋습니다. 올바른 분석 후 이를 바탕으로 적절한 조치를 취한다면 지속가능한 수익으로 이어질 수 있습니다. WAGO는 효율적인 에너지 관리를 위한 파트너입니다.

energiemanagement_titel-energiedatenmanagement_2000x2000.jpg
에너지 관리
조명 관리

조명 컨트롤러를 위한 지능형 솔루션

간단한 운용 방식으로 더 빠르게 조명을 구동하고 간접비용을 절감하십시오. WAGO와 함께라면 가능합니다!

building_licht_lichtmanagement_tablet_2000x1500.jpg
조명 관리