“수천 수만개의 사물이 연결된 구조를 띈 IIoT 플랫폼에서의 보안, 특히 운영레벨(OT)에서의 보안정책은 엔터프라이즈레벨에서의 보안정책과 다른 관점에서 봐야 한다. 시스템 다운이 없는 운용가용성 100%를 보장하는 보안솔루션, 보안정책 수립을 지원하는 것이 우리가 보는 사이버보안 정책의 핵심이다.”

[IT비즈뉴스 최태우 기자] 산업용 IoT(IIoT) 솔루션 기업인 모싸(MOXA)가 운영기술(OT) 레벨에 최적화된 새로운 사이버보안 플랫폼을 공개했다. 제조기업의 운영효율성 향상을 위한 엣지-클라우드 간 통합에서의 보안이슈, IT-OT 간 모든 레이어에 적용 가능한 통합 솔루션을 공급하면서 국내 제조기업들이 추진하는 디지털혁신(DT) 지원에 나설 것을 밝혔다.

파트너 행사차 16일 방한한 찰스 첸(Charles Chen) 모싸 아태지역 본부장은 기자와 만난 자리에서 “센서와 클라우드까지 쉽고, 정확하며, 안전한 연결성 기술을 제공하는 것이 우리가 추구하는 기술적 가치의 핵심”이라며 “데이터의 연결성과 높은 컴퓨팅파워를 통한 데이터처리로 제조업계의 효율성을 높일 수 있는 플랫폼 기술을 제공하고 있다”고 말했다.

디바이스 간 연결성에 집중한 분산형 구조와 동일 플랫폼 안에서 센서·단말-클라우드 간 연결로 유기적인 운영효율성을 보장하는 중앙집중관리형 구조, 다국적기업이 추진하는 비즈니스 상황에 맞도록 중앙집중관리형 구조를 유기적으로 연동하는 하이브리드 구조 등 특성·운영현황에 적합한 자체 아키텍처를 기반으로 컨설팅에서 구축·관리까지 턴키로 제공 가능한 점은 사측이 내세우는 강점이다.

찰스 첸 본부장은 IIoT 구현을 위해 필수인 IT-OT 간 네트워크 인프라 통합작업에서 발생 가능한 사이버보안 이슈에 집중해야 한다고 강조한다.

그간 폐(Closed) 네트워크 단에서 연결돼왔던 OT 자산들은 물리적으로 분리돼 있었기에 보안 이슈에서 비교적 자유로웠으나, IIoT 플랫폼 도입을 위한 엔터프라이즈 네트워크 단과의 연결이 필수인 개방 네트워크 환경으로의 전환과 정교하게 변한 사이버공격 형태에 선제적 대응이 가능한 보안정책의 수립이 중요하다는 설명이다.

원격-온보드 매니지먼트 툴을 통한 통합 모니터링 기술과 국제보안표준인 IEC62443을 준수하는 프로덕트를 생산하면서 소프트웨어/하드웨어 단 모두 높은 수준의 보안기술을 제공하는 점은 사측이 내세우는 강점이다.

최근에는 트렌드마이크로와 조인트벤처인 '티엑스원(txOne)'도 설립하고 운영레벨에 최적화된 통합 보안 소프트웨어(SW) 엔진도 확보한 상태다. 게이트웨이, PLC와 같은 컨트롤러 앞단에 적용 가능한 하드웨어 보안 제품(시큐리티 박스)도 추가됐다.

IT-OT 네트워크 통합에 있어 엔터프라이즈 네트워크 단인 상위 레이어에서 제공되는 보안 기술은 물론, 센서·노드 단인 레벨0에서 PLC/DCS/SCADA와 같은 컨트롤 단인 레벨1, 실제 운영 단(레벨3)인 DMZ 부문까지 모든 단계에 적용할 수 있는 보안 포트폴리오를 구축했다는 설명이다.

찰스 첸 본부장은 “우리가 바라보는 사이버보안 정책의 핵심은 시스템 중단이 없는, 운영가용성 100%를 보장하는 기술”이라며 “모싸는 극한의 환경에서도 작동을 보장하는 안정성 높은 하드웨어는 물론 각 부문에 최적화된 소프트웨어를 보유하고 있다. 특히 아마존웹서비스(AWS)나 MS, 알리바바클라우드와 같은 글로벌 플랫폼 기업과의 유기적인 협업을 통해 IT-OT 간 통합을 고려하는 제조기업들의 디지털혁신(DT)을 지원하고 있다”고 강조했다.