스마트팩토리로의 전환이 가속화됨에 따라 제조산업에서는 수많은 엔드포인트 기기와 OT(Operational Technology) 시스템이 연결되며 복잡성이 증가하고 있다. 이에 따라 장비 간 데이터 연계, 원격 관리, 보안 위협 대응 등이 주요 과제로 떠오르고 있다. 그러나 전통적인 IT 관리 방식은 OT 환경과 융합 시 실시간 대응이 어렵고, 장비 장애 및 보안 위협을 사전에 감지·대응하는 데 한계가 있다.

이에 대한 해결방안으로 AI 기반 자동화 기술을 활용해 장비 상태를 실시간으로 모니터링하고, 장애 예측 및 원격 유지보수가 가능해  운영 효율을 높이는 AEM(Autonomous Endpoint Management, 자율 엔드포인트 관리)이 주목받고 있다. 또한 AEM은 사이버 보안 위협을 자동 감지하고 신속하게 대응하여 생산라인의 연속성을 보장해 제조업체는 유지보수 비용을 절감하고 보다 안정적인 스마트팩토리 운영이 가능해진다.

글로벌 AEM 공급업체 태니엄(Tanium)이 18일 기자간담회를 개최해 스마트 팩토리 전환에 따른 사이버 위협 대응 방안과 자사의 AEM 솔루션을 소개했다.

행사는 태니엄 아키라 카토(Akira Kato) 솔루션 엔지니어링 및 고객 성공 부문 부사장의 환영사와 함께, 롭 젠크스(Rob Jenks) 기업 전략 담당 수석 부사장의 위협 대응 방안과 AEM 솔루션 설명이 진행됐다.

스마트 팩토리 전환에 따른 사이버 위협 대응 방안

가트너의 2024년 통계에 따르면, 제조사 CIO 중 83.3%는 디지털 산업 프로세스가 상용화되는 인더스트리 4.0으로 통합된 공급망이 형성되며, 이를 통해 5년 안으로 제품 제조 방식에 변화가 올 것으로 전망했으나, 제조 기업의 23%만이 인더스트리 4.0을 구현하는 IT와 OT의 통합을 구현했다.

한편, 기존의 제조 설비 등 공정의 엔드포인트 OT 관리는 서버나 워크스테이션 등 엔터프라이즈 IT와 별도의 아키텍쳐와 구조를 기반으로 관리가 되었다. 따라서, 인터넷이나 엔터프라이즈 네트워크와 달리 별도의 네트워크를 형성하며 작동해 제조 공정 전반의 인사이트를 확보할 수 없었다.

IT와 OT를 통합하지 않았던 것은 만일 IT나 새로운 보안 프로세스를 설치하는 경우, 패치의 오작동이나, 공격 표면의 확장으로 생산 라인이 다운될 수도 있는 등 제조 공정에 차질이 생기는 위험을 고려한 판단이었다.

하지만, 차량의 소프트웨어를 다운로드해 업그레이드할 수 있거나, 센서끼리의 데이터 전송이 가능해지는 등 제품의 설계부터 생산 및 운영에 이르기까지 가치 사슬 전반적으로 디지털화가 되고 있다. 또한 공정의 전반적인 인사이트를 확보하며 얻게 되는 유용성의 증대로 IT와 OT를 통합한 디지털화, 이른바 ‘스마트 팩토리’가 제조업계의 새로운 패러다임으로 부상하고 있다.

따라서, 업계에서 IT와 OT를 통합적으로 관리하는 솔루션의 중요성이 부각되고 있으며, 제조 기업들은 이를 도입하려는 의사를 보인다.

그러나, 2023년 63%의 제조사가 공급망에서 사이버 공격을 경험했으며, 가장 큰 표적이 된 업종이었다는 가트너의 통계에서 알 수 있듯, 디지털화로 인해 공격 표면이 확대되면서 제조사는 IT 및 OT 통합 관리 솔루션을 도입하는 것에 주저하고 있다.

따라서 이를 예방하려면 제조업계는 IT, OT, 보안 운영 팀 간의 협업을 통해 엔드포인트부터 운영까지 전반적인 툴과 프로세스가 간소화되어야 하며, 통합 및 자동화된 실시간 모니터링 및 관리 시스템을 구축해야 한다.

스마트 팩토리 위협에 대응하는 태니엄의 AEM 솔루션

태니엄은 고객의 대규모 IT 시스템과 OT를 동일한 프로세스 원칙으로 관리하는 것을 목표로 운영 벤더, 서드 파티 등을 비롯한 다양한 기업들과 협력을 이어가고 있다. 특히, OT와 여러 제어 자동화 기기를 엔터프라이즈 네트워크와 연결하며 자산과 리스크에 대한 종합적인 가시성을 지원하고 있다.

이에 롭 부사장은 태니엄의 AEM 솔루션의 일부로, 엔드포인트 변경 사항을 규모나 상황에 맞는 추천 행동 및 자동화를 지원 클라우드 관리 엔드포인트(Tanium cloud-managed endpoints)의 실시간 인사이트를 소개했다.

한편, 태니엄 AEM에는 핵심 기능으로 ▲실시간 클라우드 인텔리전스(Real-time Cloud Intelligence) ▲자동화 및 오케스트레이션(Automation and Orchestration) ▲배포 템플릿 및 링(Deployment Templates and Rings)이 탑재됐다.

태니엄 AEM은 실시간 클라우드 인텔리전스를 기반으로 수백만 개의 엔드포인트에서 발생하는 변화와 관련된 영향을 실시간 측정 및 분석해 신뢰도 점수를 기반으로 엔드포인트에 미치는 영향을 예측한다.

이후 자동화 및 오케스트레이션 기능 ‘태니엄 오토메이트(Tanium Automate)’로 IT, OT 및 보안 워크플로에 대한 시스템 전체, 엔드포인트 수준의 자동화 플레이북을 노코드 및 로우코드(No-code and Low-code) 경험 없이 생성할 수 있게 해 준다.

또한 환경의 현재 상태를 지속적으로 평가해 태니엄 실시간 데이터의 힘을 활용하여 플레이북 실행의 신뢰도와 정확도를 높인다.

한편, 배포 템플릿 및 링으로 IT 운영을 통해 엔드포인트 그룹 전체에 단계적으로 배포해 변화 자체의 중요성에 맞게 비즈니스의 흐름을 조정한다. 배포 링은 변경 실행을 위한 진입 및 종료 기준을 지원해 배포를 관리하고, 반복 가능케 만들어 위험 발생 가능성과 대응 비용을 낮출 수 있다.

이외에도 태니엄은 자체 플랫폼 내에서 AI를 활용해 다양한 자율 기능을 지원할 뿐만 아니라, 마이크로소프트 및 서비스나우(ServiceNow)와 협업해 자사의 엔드포인트와 그 데이터 및 제어 기능과 마이크로소프트의 보안 기능, 서비스나우의 워크플로 및 세일즈 기능 등도 지원하고 있다.

태니엄의 롭 젠크스(Rob Jenks) 기업 전략 담당 수석 부사장은 “제조업은 복잡성, 이기종 환경, 고부가가치 프로세스로 인해 사이버 위협에 상대적으로 취약하다.”라며 “태니엄 AEM은 빠르게 진화하는 사이버 위협과 운영 문제를 완벽하게 방어하기 위해 AI 기반 자동화를 기반으로 구현됐으며, 제조 부문의 태니엄 AEM은 IT 관리자가 더 쉽고, 빠르며, 정확한 기능으로 엔드포인트를 안전하게 보호할 수 있을 것”이라고 말했다.