공장 자동화 보안 개요

최근 들어 제조업은 사이버 공격을 가장 많이 받는 업종이 되고 있습니다. 한 예로 미국 최대 송유관 운영사인 콜로니얼 파이프라인이 랜섬웨어를 통한 공격을 받아 데이터 유출과 더불어 6일 동안 가동이 중단되어 휘발유 가격이 급등하는 등의 사회적인 문제 또한 발생하였습니다.

그 외에도 공장 내의 OA 구간에서 감염된 랜섬웨어로 인해 제조라인까지 피해가 발생하여, 3주 동안 제품 생산과 출하가 정지하는 상황이 종종 발생하고 있습니다.

 

많은 산업에서 스마트공장으로 디지털 전환이 되고 있지만, 보안기술 적용이 어려운 산업용 설비이기에 보안 위협이 높은 상황입니다.

이러한 문제점 또한 알고 있지만 해결책은 쉽지 않은 것이 네트워크를 OA와 분리하여 FA를 폐쇄망으로 변경이 어렵고, 높은 비용이 수반되기 때문입니다.

 

저희 로버무트㈜는 공장해킹 방어 전략으로 FA Gateway를 소개 합니다.

FA Gateway 제품만으로 공장 환경에서 스위치 추가나 케이블 공사와 같은 별도의 물리적 변경이나 소프트웨어 설치 및 공장자동화 시스템에서의 설정 변경이 없이도 공장의 FA를 폐쇄망으로 기존 네트워크와 분리하여 랜섬웨어로부터 공장을 보호할 수 있습니다.

FA Gateway는 가장 빠르게 FA 설비에 대한 폐쇄망 구축을 할 수 있으며, 복잡하고 높은 비용의 네트워크 공사가 필요 없습니다.

 

FA Gateway 구성 예시

[현재 네트워크 구성]

[FA Gateway를 적용한 네트워크 구성]

> FA Gateway Connector

: FA Gateway의 메인 장비로 NFV 기반의 가상화 환경에서 폐쇄망 구성을 위한 Hub 및 Connector를 포함.

  • FA Hub : FA Gateway Edge를 FA Hub와 연결하여 폐쇄망을 구성.
  • FA Connector : FA Gateway를 통해 구현된 폐쇄망을 OA망 등의 외부에서의 접속이 필요할 때에 인증(OTP 등) 및 접속 단말 검증 등을 통해 연결해 주는 역할.

> FA Gateway Edge

: FA 설비와 기존 네트워크 스위치 사이에 설치되며, 폐쇄망 구성을 위해 FA Hub에 연결 하는 역할.

 

FA Gateway 활용 범위 및 필요성
  • FA Gateway는 스마트공장, 물류시스템, 발전소 등에서 활용이 가능.
  • 폐쇄망 구성이 쉽고 빠르기 때문에 생산 및 출하 등의 FA 운영 지연을 최소화.
  • 폐쇄망 구성 간에 별도의 물리적인 구성 변경이나 소프트웨어 설치가 필요 없으며, 공장 자동화 시스템에서는 네트워크 변경작업이 불필요.
  • 폐쇄망 구성을 통해 외부로부터 랜섬웨어 등의 감염을 보호.

 

 

영업문의