엣지 컴퓨팅이 IIoT 보안에 가지는 의미

Network World
엣지 컴퓨팅(Edge computing)은 일련의 사물인터넷(IoT) 기기에서 수집된 데이터를 취합하고 가공하고 분석하는 효율을 크게 개선할 수 있다. 아울러 내재적으로 취약한 이들 기기와 나머지 기업 네트워크에 보안을 강화할 수 있기도 하다.

원래 산업IoT(IIoT)를 위해 설계된 엣지 컴퓨팅은 연결 밸브, 액츄에이터, 여타 공장 장비 등 일단의 IIoT 엔드포인트에 엣지 라우터나 게이트웨이를 로컬로 배치하는 장소를 지칭한다.

산업장비의 수명은 보통 수십 년 단위로 측정되기 때문에 이러한 엔드포인트 연결 기능은 최초 가설 시점으로 거슬러 올라가거나, 아니라면 가설 후 이식되거나 둘 중의 하나다. 어떤 경우이든, 이들 엔드포인트가 자신을 보호할 능력은 심각하게 제한적이다. 왜냐하면 이들은 강력한 컴퓨팅 장비가 아닐 것이기 때문이다. 밸브를 열고 닫고 현황을 중앙 제어부로 중계하도록 설계된 단일 칩 시스템(system-on-a-chip)에 암호화를 주입하기란 쉽지 않다.



IIoT는 보안 맹점이 될 수 있다
그 결과 IIoT 상에서 일어나는 일에 관한 시야를 체계화하고 확보하는 것이 어렵우며, 이로 인해 IIoT는 악의적 해커에게 풍부한 새로운 표적이 되었다고 산업 사이버 보안회사 PAS글로벌의 CEO인 에디 하비비는 지적했다. 그는 산업제어 및 자동화 분야에서 15년 가량 일했다.

수 많은 커넥티드 IIoT 디바이스들은 악용할 수 있는 알려진 취약점이 있지만, 운영자는 자신의 네트워크에 어떤 시스템들이 있는지 확실히 알 수 없다. 하비비는 “지난 25년 동안 연결돼 있는 구식 시스템과 관련해 가장 어려운 점이라면 이들을 발견하기가 쉽지 않다는 점이다”고 말했다. 운영자는 자신의 디바이스를 모두 알지는 못하고, 따라서 패치를 요하는 취약점이 무엇인지 알지 못한다.

하비비는 “IIoT 이용자가 중요한 하드웨어를 갱신하는 데는 수십 년이 걸린다. 핵심 장비는 1980년대, 심지어 1970년대로까지 거슬러 올라간다”고 설명했다.

엣지 네트워크는 보안을 제공한다
여기서 엣지가 등장한다. 산업 엔드포인트들과 회사의 나머지 컴퓨팅 자원 사이에 게이트웨이를 배치함으로써 기업은 값비싼 IIoT 기계를 뜯어 고치거나 교체할 필요 없이 최신 보안 및 가시성 기술을 구현할 수 있다.

엣지 모델은 IIoT 구현을 운영 측면에서도 유리하게 만든다. IIoT 엔드포인트가 데이터를 가공하기 위해, 그리고 지시를 받기 위해 클라우드나 데이터센터로 호출될 때보다 더 낮은 레이턴시 관리 가능성을 제시하는 것이다.

엣지 구성 환경에서 IoT 네트워크를 보안하는데 쓰이는 대다수의 전문 툴은 암호화, 네트워크 분할 등 IT네트워크에서 쓰이는 툴과 대동소이하다. 엣지 네트워킹은 제한적 역량의 엔드포인트가 스스로 감당할 수 없는 보안 기술을 배치할 수 있는 공간을 생성한다.

마이크 매키는 엣지 컴퓨팅이 회사의 백엔드와 잠재적으로 취약한 IIoT 디바이스 사이에 중요한 신뢰 레이어를 추가한다고 말했다. 그는 IIoT보안을 위한 블록체인 기반 신원 및 평판 추적 프레임워크의 개발자인 어토노미(Atonomi)의 CTO이자 엔지니어링 부사장이다.

그는 “이제 IoT 디바이스와 디바이스가 궁극적으로 통신하는 것 사이의 (오늘날 대개 클라우드를 말함) 엔드-투-엔드 통신에 네트워크 변환이 추가되고 있다”고 말했다.

윈드밀 엔터프라이즈(Windmill Enterprise)의 CEO 마이클 해서웨이 등 다른 전문가들은 보편적으로 쓰이는 클라우드 기반 백엔드에 자체적인 문제가 있다는 사실 역시 강조했다. 기업은 자신이 가입한 모든 새로운 클라우드 서비스로의 액세스에 대해, 그리고 자신의 보안 정책에 대해 통제를 상실하고 있다고 해서웨이는 말했다.

이어 해서웨이는 “기업 고객은 자동화 시스템을 인터넷에 직접 연결하는 것을 크게 염려할 수 있다. 이는 최종적인 지능 및 보안 레이어를 필요로 한다”고 말했다.

따라서 일부 가장 효과적인 IIoT 구현은 기존의 구조와 네트워크를 그대로 두는 것일 수 있다. 따라서 엣지 아키텍처가 IT네트워크와 회사의 사업 기술 사이의 완충 및 연결장치로 동시에 작용한다.

GE디지털의 최고 제품 보안 임원인 러스 디에츠는 이미 공장에 배치되어 있는 오래되었지만 교체 불능의 기술이 상단의 IIoT 인프라를 형성하는데 엄청난 역할을 담당한다고 말했다.

그는 “시간이 지나면서, 이들 2가지가 혼합된 완전한 디지털 세계로 이동할 수 있을 것이다. 그러나 산업환경은 수명이 매우 길기 때문에 이들 둘에 대한 개별적인 신뢰를 제공할 수 있어야 한다”면서 “따라서 우리는 제어 시스템을 얼마나 신뢰할 것인가 보다는 상이한 범주에 속한 센서들을 얼마나 신뢰할 수 있는가에 비중을 두어야 한다”고 말했다.

엣지 네트워크는 고유한 니즈에 부합해야 한다
해서웨이에 따르면 엣지 솔루션이 획일적으로 생성되지 않음을 인식하는 것이 중요하고, 기업은 저마다 서로 다른 엣지 컴퓨팅 전개 요건을 가지고 있음을 인식해야 한다. 자동차 제조업체는 생산성에 관한 다량의 프로세스 지향적 데이터 및 등급 정보를 추적해야 할 수 있다. 반면 석유 생산 설비라면 광대한 파이프라인 배열 전반에 걸쳐 압력, 볼륨 등을 추적해야 할 것이다.

해서웨이는 “획일적 솔루션은 있을 수 없다”면서 사용되는 툴과 접근법이 공통될 수 있지만 보안 니즈는 저마다 상이할 것이라고 덧붙였다.

IIoT 전개에 따른 궁극적인 희망이라면 기계가 생성한 데이터가 충분히 제공되어 기업이 이를 바탕으로 미래에 대해 현명한 결정을 내릴 수 있게 되는 것이라고 엣지 컴퓨터 업체인 ORI의 사이먼 다울링 CTO는 말했다.

이 기계들이 분석을 위해 반송하는 데이터를 엣지 레이어에서든, 클라우드나 데이터 센터에서든, 보호하는 일이 가장 중요하다.

그는 “우리는, 산업 IoT이든, 상업/소비자 IoT이든, 이들 디바이스가 보다 유의하게 작용할 것이라는 일정한 기대 수준이 있는 세계로 진입하고 있기 때문이다”라고 말했다.

그리고 기업들이 사이버보안 위협을 제압하고 싶다면 이는 단순히 업데이트를 진행하고, 최신의 가장 강력한 기술을 시스템에서 가동하는 문제만이 아님을 인식해야 한다고 아루바(Aruba)/HPE의 전략 파트너십 부사장인 마이크 테너포스는 말했다. 이러한 업데이트와 추가물이 사업 기술 스택에 연계되는 방식 역시 이해해야 한다.

그는 “보안은 IT의 심장이자 영혼이다. 그리고 IT 시스템과 사이버보안 프로세스는 사업 기술자의 영역 안으로 갈수록 깊이 파고들고 있다”고 말했다. ciokr@idg.co.kr