2018.06.08

"IT를 건강하게 무시하라"··· '오답'을 통해 보는 올바른 IIoT 도입

Jon Gold | Network World
산업용 IoT(IIoT) 인프라를 구축하고 이를 위한 네트워크를 준비할 때 IT 인력만 참여해선 안 된다. 반드시 운영 기술(OT) 인력을 통해 이뤄져야 비즈니스 목표를 원활히 달성할 수 있다.



산업용 사물 인터넷, IIoT에 대한 관심이 높다. 이 기술이 자동화, 매니지먼트 중앙화, 그리고 그냥 보내기에는 너무나 아쉬운 각종 데이터와 통찰력 등을 제공하기 때문이다. 그러나 공장을 자동화 하는 것, 혹은 차량을 자동화 하는 작업은 결코 단순한 작업이 아니다. 많은 전문가들은 IIoT 도입을 계획 중인 기업들이 이러한 프로세스를 제대로 이해하지 못하는 경우가 지나치게 잦다고 지적한다.

IIoT로의 이전을 성공적으로 마치기 위해서는 그 과정을 IT 부문이 아니라 현업 부문이 그 과정을 주도해야 한다. 성공적으로 IIoT를 도입한 기업들은 전체 과정을 디지털 변혁의 문제로 인식하고, 구체적인 비즈니스 문제를 해결하기 위한 수단으로 활용했지 IT 아키텍트들을 위한 즐거운 프로젝트로 취급하지 않았다.

로버트 고라이틀리는 아스펜 테크놀로지(Aspen Technology)의 제품 마케팅 매니저다. 그는 스스로를 “IT에 대해 건강하고 유익한 무시”를 할 줄 아는 40년차 제조업 베테랑으로 소개한다. 그는 기업 IT가 기업의 현업 비즈니스 운영 방식을 이해하지 못하는 경우가 너무 많다고 강조했다.

“IIoT 도입은 기대되는 비즈니스 결과물에 따라 주도돼야 한다. ‘모든 자산을 결합시켰다’ 처럼 단순히 주장만 할 것이 아니라 말이다. 과연 이 기술을 통해 어떤 비즈니스 변혁을 실행하였는가?”라고 그는 말했다.

이 문제는 사실 아주 보편적인 문제다. IIoT를 이용해 공급망 문제를 해결하려는 것이건, 운영 우월성(operational excellence)를 달성하려 하는 것이건 똑같이 적용된다. 산업 분야가 달라도 마찬가지이다. 고라이틀리는 이렇게 말했다.

“내 생각에 우리는 스스로에게 불완전한 질문을 던져 왔다. A를 B로 어떻게 연결시킬 것인지에 대해서는 올바른 질문을 던져 왔지만, 한 가지 빠진 질문이 있다. 사일로를 와해시키고 더 나은 정보를 얻게 되는 새로운 세계가 온다면, 과연 우리가 의사 결정을 내리는 방식도 변화할 것인가?”

IIoT 프로젝트에는 오퍼레이션 기술 전문가가 필요하다
451 리서치 IoT 디렉터 크리스찬 르노에 의하면, 운영 측면에서 IIoT에 접근하는 것(그가 ‘OT 도어’라고 부르는 경로를 통해 접근하는 방식)이야 말로 IIoT 이행에 대한 훨씬 똑똑한 사고 방식이라고 할 수 있다.

IT 직원의 방에 CCNA가 가득하다면, 아마도 그 사람은 시스코 멤버일 가능성이 높을 것이다. 하지만 OT 전문가들은 그들만의 인증과 자격이 따로 있다. IT 전문가들이 그 문을 열고 들어가는 유일한 방법은 그 문을 통과하는 방법을 알고 있는 OT 기업과 파트너십을 맺는 것뿐이라고 르노는 말했다.

“많은 이들이 IIoT에 완전히 잘못된 방식으로 접근하고 있다. 전통적인 IT 채널을 통해 접근하고 있기 때문이다. 하지만 우리의 설문조사 데이터를 살펴보면 누가 관련된 구매 결정권을 가지고 있는지 바로 보인다. 대부분은 CEO나 CFO, 혹은 기타 현업 부문의 전문가들 중 디지털 변혁을 지지하는 누군가 일 것이다. 여기서 CIO의 역할은 거의 없다고 봐도 좋다”고 그는 말했다.

IIoT 프로젝트에 필요한 요건이 아주 구체적인 이유는 IT 측면에 필요한 것이 무엇인가를 현업 부문이 훨씬 더 잘 알고 있기 때문이다.

“IT 직원과 OT 직원이 함께 식당에 갔다고 해보자. IT 직원은 ‘여기 소랑 칼이랑 성냥 좀 가져다 주세요’ 라고 말하는 쪽이고, OT 직원은 ‘스테이크 주세요’라고 말 할 것이다”라고 르노는 말했다.

IIoT, 잘못 다뤘을 때 발생할 수 있는 보안 위험
IIoT에 대한 잘못된 인식 중 하나는 이것이 아주 새로운 개념이라는 것이다. 그러나 공장이나 유틸리티 스테이션(utility station)과 같은 메이저 인프라스트럭처들은 정도의 차이만 있을 뿐 벌써 10여년 전부터 자동화를 실행해 오고 있었다. 지금과 차이점이라면 이제는 이러한 기술이 보다 상호연결적인 성격을 띄게 되었다는 것뿐이다.

인피니언 테크놀로지스(Infineon Technologies)의 대표 스티브 해나는 IIoT 공격 벡터에 대한 인식의 증가로 인해 IIoT에 수반되는 보안 리스크가 최근 들어 급등하고 있다고 전했다. 원래 인터넷에 연결될 것을 고안하지 않고 건설한 공장들, 족히 30년은 된 낡은 장비들로 가득 차 있으며 시리얼 케이블로 작동하던 공장이 갑자기 어나니머스(Anonymous)부터 정부 기관에 이르기까지 최첨단 기기로 무장한 해커들의 공격에 무방비 상태로 노출되게 된 것이다.

“인터넷에 연결된 장비를 스캔 해 주는 쇼던(Shodan)이라는 툴이 있다. 댐이나 하수조 등과 같이 얼마나 많고 다양한 시설들이 인터넷에 무방비 상태로 연결되어 있는지 알면 틀림없이 깜짝 놀랄 것이다”라고 그는 말했다.

특히 기업들은 이중 인증을 빼놓는 실수를 자주 저지르는데, 이럴 경우 해커들이 쇼던과 같은 경로를 통해 취약한 장비를 손쉽게 파악해 공격할 수 있고, 운영 장비 네트워크와 인터넷 간의 직접 상호 연결성을 이용할 수도 있다고 해나는 설명했다.

“2009년 타깃(Target) 공격을 예로 들자면, 이 때 해커들은 HVAC 시스템을 통해 잠입했다. HVAC 계약자는 HVAC에 문제가 생겨도 한 밤중에 호출되는 일이 없도록 원격으로 로그인을 할 수 있게 셀룰러 모뎀을 설치해 두었었다. 문제는 거기에서 시작됐다”라고 그는 말했다.
ciokr@idg.co.kr 

2018.06.08

"IT를 건강하게 무시하라"··· '오답'을 통해 보는 올바른 IIoT 도입

Jon Gold | Network World
산업용 IoT(IIoT) 인프라를 구축하고 이를 위한 네트워크를 준비할 때 IT 인력만 참여해선 안 된다. 반드시 운영 기술(OT) 인력을 통해 이뤄져야 비즈니스 목표를 원활히 달성할 수 있다.



산업용 사물 인터넷, IIoT에 대한 관심이 높다. 이 기술이 자동화, 매니지먼트 중앙화, 그리고 그냥 보내기에는 너무나 아쉬운 각종 데이터와 통찰력 등을 제공하기 때문이다. 그러나 공장을 자동화 하는 것, 혹은 차량을 자동화 하는 작업은 결코 단순한 작업이 아니다. 많은 전문가들은 IIoT 도입을 계획 중인 기업들이 이러한 프로세스를 제대로 이해하지 못하는 경우가 지나치게 잦다고 지적한다.

IIoT로의 이전을 성공적으로 마치기 위해서는 그 과정을 IT 부문이 아니라 현업 부문이 그 과정을 주도해야 한다. 성공적으로 IIoT를 도입한 기업들은 전체 과정을 디지털 변혁의 문제로 인식하고, 구체적인 비즈니스 문제를 해결하기 위한 수단으로 활용했지 IT 아키텍트들을 위한 즐거운 프로젝트로 취급하지 않았다.

로버트 고라이틀리는 아스펜 테크놀로지(Aspen Technology)의 제품 마케팅 매니저다. 그는 스스로를 “IT에 대해 건강하고 유익한 무시”를 할 줄 아는 40년차 제조업 베테랑으로 소개한다. 그는 기업 IT가 기업의 현업 비즈니스 운영 방식을 이해하지 못하는 경우가 너무 많다고 강조했다.

“IIoT 도입은 기대되는 비즈니스 결과물에 따라 주도돼야 한다. ‘모든 자산을 결합시켰다’ 처럼 단순히 주장만 할 것이 아니라 말이다. 과연 이 기술을 통해 어떤 비즈니스 변혁을 실행하였는가?”라고 그는 말했다.

이 문제는 사실 아주 보편적인 문제다. IIoT를 이용해 공급망 문제를 해결하려는 것이건, 운영 우월성(operational excellence)를 달성하려 하는 것이건 똑같이 적용된다. 산업 분야가 달라도 마찬가지이다. 고라이틀리는 이렇게 말했다.

“내 생각에 우리는 스스로에게 불완전한 질문을 던져 왔다. A를 B로 어떻게 연결시킬 것인지에 대해서는 올바른 질문을 던져 왔지만, 한 가지 빠진 질문이 있다. 사일로를 와해시키고 더 나은 정보를 얻게 되는 새로운 세계가 온다면, 과연 우리가 의사 결정을 내리는 방식도 변화할 것인가?”

IIoT 프로젝트에는 오퍼레이션 기술 전문가가 필요하다
451 리서치 IoT 디렉터 크리스찬 르노에 의하면, 운영 측면에서 IIoT에 접근하는 것(그가 ‘OT 도어’라고 부르는 경로를 통해 접근하는 방식)이야 말로 IIoT 이행에 대한 훨씬 똑똑한 사고 방식이라고 할 수 있다.

IT 직원의 방에 CCNA가 가득하다면, 아마도 그 사람은 시스코 멤버일 가능성이 높을 것이다. 하지만 OT 전문가들은 그들만의 인증과 자격이 따로 있다. IT 전문가들이 그 문을 열고 들어가는 유일한 방법은 그 문을 통과하는 방법을 알고 있는 OT 기업과 파트너십을 맺는 것뿐이라고 르노는 말했다.

“많은 이들이 IIoT에 완전히 잘못된 방식으로 접근하고 있다. 전통적인 IT 채널을 통해 접근하고 있기 때문이다. 하지만 우리의 설문조사 데이터를 살펴보면 누가 관련된 구매 결정권을 가지고 있는지 바로 보인다. 대부분은 CEO나 CFO, 혹은 기타 현업 부문의 전문가들 중 디지털 변혁을 지지하는 누군가 일 것이다. 여기서 CIO의 역할은 거의 없다고 봐도 좋다”고 그는 말했다.

IIoT 프로젝트에 필요한 요건이 아주 구체적인 이유는 IT 측면에 필요한 것이 무엇인가를 현업 부문이 훨씬 더 잘 알고 있기 때문이다.

“IT 직원과 OT 직원이 함께 식당에 갔다고 해보자. IT 직원은 ‘여기 소랑 칼이랑 성냥 좀 가져다 주세요’ 라고 말하는 쪽이고, OT 직원은 ‘스테이크 주세요’라고 말 할 것이다”라고 르노는 말했다.

IIoT, 잘못 다뤘을 때 발생할 수 있는 보안 위험
IIoT에 대한 잘못된 인식 중 하나는 이것이 아주 새로운 개념이라는 것이다. 그러나 공장이나 유틸리티 스테이션(utility station)과 같은 메이저 인프라스트럭처들은 정도의 차이만 있을 뿐 벌써 10여년 전부터 자동화를 실행해 오고 있었다. 지금과 차이점이라면 이제는 이러한 기술이 보다 상호연결적인 성격을 띄게 되었다는 것뿐이다.

인피니언 테크놀로지스(Infineon Technologies)의 대표 스티브 해나는 IIoT 공격 벡터에 대한 인식의 증가로 인해 IIoT에 수반되는 보안 리스크가 최근 들어 급등하고 있다고 전했다. 원래 인터넷에 연결될 것을 고안하지 않고 건설한 공장들, 족히 30년은 된 낡은 장비들로 가득 차 있으며 시리얼 케이블로 작동하던 공장이 갑자기 어나니머스(Anonymous)부터 정부 기관에 이르기까지 최첨단 기기로 무장한 해커들의 공격에 무방비 상태로 노출되게 된 것이다.

“인터넷에 연결된 장비를 스캔 해 주는 쇼던(Shodan)이라는 툴이 있다. 댐이나 하수조 등과 같이 얼마나 많고 다양한 시설들이 인터넷에 무방비 상태로 연결되어 있는지 알면 틀림없이 깜짝 놀랄 것이다”라고 그는 말했다.

특히 기업들은 이중 인증을 빼놓는 실수를 자주 저지르는데, 이럴 경우 해커들이 쇼던과 같은 경로를 통해 취약한 장비를 손쉽게 파악해 공격할 수 있고, 운영 장비 네트워크와 인터넷 간의 직접 상호 연결성을 이용할 수도 있다고 해나는 설명했다.

“2009년 타깃(Target) 공격을 예로 들자면, 이 때 해커들은 HVAC 시스템을 통해 잠입했다. HVAC 계약자는 HVAC에 문제가 생겨도 한 밤중에 호출되는 일이 없도록 원격으로 로그인을 할 수 있게 셀룰러 모뎀을 설치해 두었었다. 문제는 거기에서 시작됐다”라고 그는 말했다.
ciokr@idg.co.kr 

X