[인더스트리뉴스 정한교 기자] 스마트팩토리 구축을 준비 중인 여러 기업들이 공통적으로 어려움을 겪는 부분 중 하나가 보안에 대한 경험이다. 지난 2018년 2월 설립된 소프트플로우는 스마트팩토리 구축에 있어 보안 시스템 구축, 소프트웨어 개발 효율성 향상과 제품 경쟁력 제고를 위한 사이버 보안 및 시스템 테스트 솔루션을 제공하고 있다.
소프트플로우 소범석 대표는 “소프트플로우는 스마트팩토리 및 IoT 보안, 소프트웨어 검증 관련 기술 연구개발을 통해 다양한 솔루션을 제공한다”며, “정부기관과의 협업 등을 통해 소프트웨어 품질 향상, 신뢰성을 확보할 수 있는 연구과제나 기술을 연구하고 있다”고 설명했다.
굉장히 광범위한 ‘사이버보안’에서 소프트플로우가 스마트팩토리에 관심을 둔 이유는 소범석 대표의 경력에서 찾을 수 있다. 4차 산업혁명의 중심이라 불리는 메카트로닉스공학을 전공한 소 대표는 공장자동화, 기계제어 등 관련 기술개발 및 연구를 진행하던 중 꾸준히 관심을 갖고 있던 소프트웨어 검증과 보안 등으로 범위를 확대, 소프트플로우를 시작하며 본격적인 시장 공략에 나섰다.
소 대표는 “사이버보안은 이미 전 세계적으로 높은 관심도를 보이며, 많은 기술이 연구·도입됐다. 이에 반해 스마트팩토리에 있어 보안기술이 도입되는 속도는 느린 편”이라며, “많은 고객사가 스마트팩토리 운영에 있어 보안의 필요성을 인식하고 있지만, 언제 어디서부터 어떻게 시작해야 하는지 막막해 하는 경우가 많다”고 말했다.
이어 “스마트팩토리를 이루는 장비가 무엇으로 구성됐는지, 폐쇄망 시설, 외부와 연결된 망의 존재 유무 확인 등 스마트팩토리의 전반적인 이해와 함께 보안 필요성을 고객들이 점차적으로 인지할 수 있게 도움을 주고 있다”고 말했다.
소프트플로우, 사이버 위협 막는 다양한 보안 솔루션 제공
사물인터넷(IoT)을 기반으로 한 스마트팩토리는 항상 해커, 바이러스, 악성코드 등의 위협에 노출돼 있다. 점차 복잡하고 방대해지는 IT 환경의 보안 위협 최소화를 위한 보안 플랫폼 구축과 관리는 매우 중요하다. 이에 소프트플로우는 다양한 보안 솔루션 제공을 통해 고객사를 돕고 있다.
소프트플로우의 ‘Claroty’는 산업제어시스템 전체를 시각화해 가시성을 제공하고, 보안 위협 탐지와 대응 등 OT 기반의 전방위적인 ICS 보안 플랫폼을 제공한다. ‘Claroty’는 완벽한 네트워크 및 산업제어시스템 자산을 시각화해 프로파일링 정보를 제공한다. 이를 통해 취약점 탐지 및 완화 방안 제시를 통해 보호한다. 또한, 행위기반의 이상징후 포착 및 보안 위협을 탐지하고, 멀티 사이트의 통합 관리 기능을 제공한다.
고객사는 ‘Claroty’를 이용해 ICS 네트워크 전체의 종합적인 위협과 취약점 모니터링을 통해 가시성을 확보하고 기본 운영 프로세스에 미치는 영향을 최소화할 수 있다. 또한, 정책 기반의 싱글 인터페이스를 통해 모든 원격 사용자의 소프트웨어 업그레이드, 유지보수 및 기타 시스템 지원 활동 등을 안전하게 관리해 원격 접속으로 인한 위협으로부터 네트워크 보호가 가능하다.
‘Guardicore’는 마이크로 세그멘테이션을 기반으로 데이터 센터 및 클라우드를 보호한다. 다양한 기법의 실시간 위협 및 침입에 대해 탐지, 대응하고, 특허 받은 다이나믹 디셉션 기술을 통해 공격자를 방해하고 공격 정보를 캡쳐할 수 있다. 또한, 상세한 사이버 공격 정보를 수집하고, 공격자의 IT 자산 침해 후 중앙 자산으로 공격 이동을 제한할 수 있다. 고객사는 이를 통해 인프라 보호, 관리 및 대응을 단순화할 수 있고, 보안 규정 준수 강화를 통한 보안 상태 향상 및 클라우드 환경의 데이터 관리를 기대할 수 있다.
화이트 리스트를 기반으로 한 ‘Endpoint Privilege Management’는 관리자 권한 제거 및 어플리케이션 통제가 가능하다. 또한, 세분화된 정책 기반의 표준 사용자 어플리케이션, 스크립트 등의 권한 상승 및 실행 권한 제어가 가능하다. 키 입력 로그, 세션 기록 및 특권 권한 이벤트 수집, 저장, 인덱싱으로 사용자 행동을 분석한다. 이는 멀웨어 및 악성코드 실행 방지, 행위분석 기반 해킹 의심 사용자·계정·자산 활동 탐지, 비인가 SW 설치 통제 및 관리에 활용된다.
IT 환경의 보안 취약점 위험을 관리하는 'Vulnerability Management'는 네트워크, 데이베이스, IoT, 클라우드, Virtual, SCADA, 웹 어플리케이션 등의 취약점을 점검하고, 취약점의 영향 분석 및 취약점 제거에 따른 위험 현황을 확인한다. 이는 모든 IT 환경에 적용 가능하며, 이를 통해 모든 엔터프라이즈 IT 자산의 식별 및 보안 평가, 전사적인 IT 자산의 위험 평가 및 관리와 위험을 최소화할 수 있다. 소프트플로우는 이외에도 사이버 위기대응 모의훈련을 지원하는 'RECON' 등 다양한 사이버보안 솔루션 및 산업제어시스템/IoT 보안 솔루션을 제공하고 있다.
전 세계적으로 스마트팩토리 도입이 늘어나면서 이에 대한 사이버 공격 사례도 빈번하게 발생하고 있다. 2015년, 우크라이나 전력회사 이바노프란키우스크는 악성코드가 첨부된 이메일로 인해 시스템이 셧다운되는 사고가 발생했다. 이로 인해 우크라이나 전력망이 마비되며, 22만5,000가구가 정전되는 사태를 겪었다.
최근에도 세계 최대 알루미늄 생산 기업인 노르웨이의 노르스크 하이드로(Norsk Hydro)는 랜섬웨어 공격으로 생산이 중단돼 약 4,100만달러에 달하는 손실을 입었다. 이로 인해 전 세계 알루미늄 가격이 1.3% 상승하는 결과를 낳았다. 시설의 불법 제어와 파괴 등의 행위 외에도 제조 제품의 정보 및 특허기술 등의 중요 정보가 공격을 통해 유출될 수 있다.
소범석 대표는 “사이버 위협은 기업만의 문제에서 그치지 않고 전체 사회에도 영향을 끼친다”며, “소프트플로우는 이러한 위협으로부터 안전한 사회를 만들어 가는데 기여하고자 한다. 우리가 만드는 연구개발 기술들이 잘 활용되면 좋겠다는 생각으로 노력하고 있다”고 말했다.