산업용 사물 인터넷과 네트워크 보안

소개

최근 몇 년 동안 네트워크 지원 장치의 가용성이 크게 증가했습니다. 언제 어디서나 접속이 가능해지면서 필수 건강 모니터링 장치부터 자율주행차, 온도 조절 장치, 피트니스 추적기, 심지어 물병까지 모든 종류의 사물을 네트워크로 연결하는 것이 가능해졌습니다. 그리고 새로운 사물인터넷(IoT) 기기의 급증은 이제 막 시작일 뿐입니다.

가스 파이프라인을 따라 설치된 센서. 피부 밑 혈당 측정기. 보안 및 감시 시스템. 차량, 화물 및 패키지 추적. 스마트 기기들이 서로 대화하고, 우리와도 대화하는 세상은 이미 현실입니다. 제조, 의료, 운송 및 기타 여러 산업에서 사물 인터넷(IIoT)과 수직적 산업에 초점을 맞춘 산업용 사물 인터넷(IIoT)의 영향이 증가하고 있습니다. 그러나 IoT와 IIoT에서 얻을 수 있는 사업적 이익을 거두는 것은 IIoT에 점점 더 많은 것을 추가함에 따라 발생하는 엄청난 양의 데이터를 성공적으로 관리하고 보호하는 네트워킹 인프라를 설계하고 구축하는 능력에 달려 있습니다.

귀하가 서비스 제공자이든 기업 IT 부서이든, IoT 및 IIoT의 성장에 따른 연결 장치, 애플리케이션 및 데이터의 폭발적 증가에 이미 대응해야 할 가능성이 큽니다. "Bring Your Own Device"가 직장과 기업 모빌리티를 변화시켰고, 앱에 대한 더 빠르고 안정적인 액세스에 대한 가입자의 기대는 말할 것도 없고, 사물인터넷은 우리 일상 생활의 거의 모든 측면에 영향을 미칠 것입니다.

일부 산업에서는 진보적인 기업들이 이미 IIoT를 활용하여 고객 서비스를 개선하고, 현장 자산 활용도를 높이고, 제조 및 배송 지연을 줄이는 등 다양한 성과를 거두고 있습니다. IIoT 솔루션을 통해 기업 운영 및 제조 리더는 사물에서 생성된 데이터에 의존하게 되었으며, 매일 수백만 개의 결정을 내리는 점점 더 스마트해지는 시스템이 이를 바탕으로 조치를 취하게 되었습니다. 결과적으로 IIoT는 새로운 비즈니스 모델을 가능하게 하고 생산성, 민첩성, 효율성, 안전성과 같은 중요한 요소에 다시 집중할 수 있게 해줍니다.

더 많은 기기, 더 많은 위협

그러나 IIoT의 성장에는 장치, 데이터, 물리적 인프라에 대한 위협, 입증되지 않은 규정, 잘 정의되지 않은 표준, 제대로 구현되지 않은 개인 정보 보호, 암호화, 인증 정책 등 고유한 과제가 따릅니다. 이러한 문제와 그 외 많은 문제는 여전히 크게 해결되지 않은 상태이며, 견고한 솔루션이 완전히 확립되기 전에 IIoT가 보편화될 수 있다는 조기 징후가 보입니다.

이러한 우려는 최근 클라우드를 둘러싼 우려와 크게 다르지 않습니다. 이 경우, 소비자 기기가 초점이 되며, 서비스 제공자는 자신과 고객을 위해 더 큰 운영 효율성과 더 나은 인프라 관리를 추진할 새로운 방법을 찾기 위해 노력해야 합니다. 이 강력한 힘을 활용하는 데 있어서의 과제는 물리적 및 가상 엔터티를 혼합하여 엄청난 양의 데이터를 생성하는 분산 인프라를 관리하는 것만이 아닙니다. 조직은 트래픽을 우선 순위로 지정하고 애플리케이션 아키텍처 자체를 최적화하기 위해 해당 데이터를 이해해야 합니다.

사물인터넷 시장의 규모와 새로운 기기의 증가하는 수는 우리가 지금까지 본 어떤 것보다 더 커질 가능성이 높습니다. 이러한 장치와 이를 지원하는 생태계가 실패할 경우 발생하는 결과는 단순한 불쾌감에서 사용자의 결제 정보를 표적으로 삼는 보안 침해와 같은 심각한 무장 해제에 이르기까지 다양합니다. 따라서 이러한 장치를 연결하고 관리하며 모니터링하고 수익을 창출하며, 해당 데이터를 안전하게 전송하는 기본 네트워크 인프라에 상당한 주의가 필요합니다.

사물이 연결되는 방식

정의에 따르면, 사물 인터넷은 인터넷을 통해 실제 세계의 센서와 액추에이터를 연결하는 장치와 시스템 집합을 말합니다. 하지만 실제로 여기에는 다음을 포함한 다양한 유형의 시스템이 포함됩니다.

  • 특히 원격 장치/시스템을 제어하는 데 사용되는 스마트폰 및 태블릿
  • 스마트 미터(물, 전기와 같은 공공 서비스용) 및 스마트 객체
  • 의류, 의료용 임플란트, 스마트 워치, 피트니스 기기를 포함한 웨어러블 기기
  • 커넥티드 자동차
  • 자산 추적 및 관리
  • 온도 조절 장치, 조명 및 홈 보안을 포함한 홈 자동화 시스템
  • 날씨, 교통, 해류, 도로 신호 등을 측정하는 센서
  • 트럭 및 조립 라인 센서, 로봇, 게이지 등을 포함한 연결된 제조 요소

이러한 범위의 IIoT 시스템 전체에서 연결은 일반적으로 M2M(기계 대 기계) 또는 M2P(기계 대 사람)로 분류됩니다. 두 경우 모두, 이 시스템은 기존 장치가 통신하는 것과 같은 방식으로 인터넷이나 게이트웨이에 연결되며, 그 외에도 다양한 방식이 있습니다. 여기에는 셀룰러를 포함한 IP 프로토콜(TCP/UDP)을 사용하는 장거리 Wi-Fi/이더넷, 단거리 저에너지 블루투스, 단거리 근거리 무선 통신(NFC) 및 지점 간 무선 링크와 직렬 회선을 포함한 기타 유형의 중거리 무선 네트워크가 포함됩니다.

이러한 다양한 옵션 중 일부 장치는 IPv4/IPv6와 같은 표준 IP 프로토콜을 통해 연결되고, 다른 장치는 IIoT용으로 구축된 보다 전문화되고 데이터별 프로토콜이 필요합니다. MQTT(Message Queuing Telemetry Transport) 및 AMQP(Advanced Message Queuing Protocol)와 같은 일부 프로토콜은 HTTP를 사용하지 않고 TCP/IP 기반으로 유지되는 반면, CoAP(Constrained Application Protocol)와 같은 다른 프로토콜은 M2M 통신을 위해 특별히 하위 집합을 최적화하여 HTTP의 영향을 최소화하려고 합니다.

MQTT는 가장 일반적으로 사용되는 프로토콜 중 하나이며 다양한 최신 IIoT 솔루션에서 찾아볼 수 있습니다. 원래 IBM에서 개발한 이 게시/구독 메시징 프로토콜은 가벼운 M2M 통신을 위해 특별히 만들어졌으며 현재는 개방형 표준입니다. 게시/구독 시스템에서 정보 제공자(게시자)는 해당 정보의 개별 소비자(구독자)와 직접 연결되지 않습니다. 대신, 게시자와 구독자 간의 상호작용은 게이트웨이 또는 수신기(브로커라고 함)에 의해 제어됩니다. 이런 방식으로 장치는 MQ 브로커에 매우 짧은 메시지를 보낼 수 있고, 브로커는 해당 정보를 다른 장치에 전달합니다. 이 모델에서 클라이언트(예: 액추에이터)는 다양한 토픽을 구독하고 메시지가 해당 토픽에 게시되면 해당 메시지의 사본을 받습니다(그림 1 참조).

다이어그램: IIoT 솔루션은 종종 MQTT와 같은 게시/구독 프로토콜을 사용하여 장치 간에 데이터를 분산합니다.
그림 1. IIoT 솔루션은 종종 MQTT와 같은 게시/구독 프로토콜을 사용하여 장치 간에 데이터를 분산합니다.

보시다시피, 이 모델은 MQTT 클라이언트가 (브로커를 통해) 일대일, 일대다, 다대일로 통신할 수 있도록 해줍니다. 당연히 클라이언트는 간단한 스위치부터 스마트폰 앱까지 모든 것을 포함할 수 있습니다. 예를 들어 연결된 창고 온도 조절 장치의 경우, 현장 관리자가 모바일 앱을 통해 온도 조절 장치와 통신(지침을 보내고 실시간 및 과거 온도 판독값을 수신)하고 MQTT를 통해 사이트의 TCP/IP 네트워크를 사용합니다. (MQTT에 대한 보다 기술적인 검토를 위해서는 " IoT 환경에서의 F5 BIG-IP MQTT 프로토콜 지원 및 사용 사례 "를 참조하십시오.)

단일 아키텍처로는 모든 잠재적인 IIoT 기기와 해당 요구 사항을 처리할 수 없습니다. 따라서 서비스 제공업체와 기업 IT 조직에서는 다양한 시나리오를 지원하기 위해 리소스를 추가하거나 뺄 수 있는 확장 가능한 아키텍처를 구축하는 것이 매우 중요합니다. 현재와 미래의 시나리오입니다.

IIoT의 영향과 효과

연결된 기기의 수와 전송되는 데이터 양에 대한 추정치는 다양하지만 그 수가 엄청날 것이라는 점에는 의심의 여지가 없습니다.

이 모든 것을 실행하는 데 필요한 애플리케이션이 더 많아지면서 규모와 안정성과 같은 기존 인프라 문제가 그 어느 때보다 더 중요해질 것입니다. 그에 더해, 신원 및 액세스와 관련된 추가적인 과제, 최종 사용자나 구독자 경험 개선, 보다 빠른 서비스 제공에 대한 필요성 등이 IT 부서의 부담을 가중시킬 수 있습니다. 가까운 미래에 급증하는 트래픽을 처리할 수 있는 견고하고 확장 가능하며 지능적인 인프라가 세상에 필요하다는 것은 분명합니다.

모든 계층의 보안

최근 공격에서 알 수 있듯이 IoT는 전체 시스템에 취약점을 만들어낼 수 있는 잠재력을 가지고 있으며, 이로 인해 보안이 그 어느 때보다 어려워지고 중요성도 더해지고 있습니다. 아마도 IoT 보안 결함에 대한 가장 악명 높은 사례는 2016년 KrebsOnSecurity가 수천 개의 서로 다른 라우터, 카메라 및 기타 IoT 장치로 구성된 봇넷인 Mirai에 의해 실행된 당시 기록적인 초당 620기가비트 규모의 DDoS 공격을 받았을 때입니다. 그로부터 몇 달 후, 하지메라는 경쟁 봇넷(악성 수준은 훨씬 낮음)이 최소 10,000대의 기기를 감염시키고 , 감염된 기기에 명령과 업데이트를 내려 미라이와 같은 봇넷으로부터 기기를 방어했습니다. 이러한 잘 문서화된 공격은 CCTV 카메라나 소비자 기술 등 보안이 취약한 장치를 대상으로 이루어졌지만, IIoT에 미치는 영향은 매우 큽니다. 규모가 작더라도 이와 유사한 공격이 발생하면 작동하는 IIoT 환경에 접근하는 경우 매우 심각한 영향을 미칠 가능성이 있습니다. (IoT에 대한 위협 발생에 대한 자세한 내용을 알아보려면 F5 Labs의 전체 위협 분석 보고서를 다운로드하세요.)

놀랍지 않게도, 이러한 위협적인 환경에서 공격자보다 빠르게 대응하고 위험을 최소화하려면 상당한 리소스가 필요합니다. 서비스 제공자와 기업 IT 조직 모두 자체 인프라를 강화하고 DDoS 완화와 같은 클라우드 서비스를 활용해 공격의 영향을 최소화해야 합니다. 강력한 보안, 지능형 라우팅, 분석을 보장하려면 여러 네트워크 계층이 장치에서 사용하는 언어에 능통해야 합니다. 네트워크 내에서 이러한 프로토콜을 이해하면 트래픽을 보호하고 우선순위를 지정하고 그에 따라 라우팅할 수 있습니다(그림 2 참조).

다이어그램: 복잡하고 단편화된 위협은 IIoT를 위한 지능형 애플리케이션 제공을 통해 대응해야 합니다.
그림 2. 복잡하고 단편화된 위협은 IIoT를 위한 지능형 애플리케이션 제공을 통해 대응해야 합니다.
미래를 준비하다: IIoT와 네트워크

궁극적으로 IIoT 서비스의 고가용성을 보장하려면 강력한 자동화, 관리 및 오케스트레이션 기능이 필요합니다. 효과적인 네트워크 관리를 통해 비즈니스 연속성을 뒷받침하고, 위험을 완화하고 잠재적 손실을 방지해야 합니다. 프로젝트 계획 관점에서 볼 때, 조직이 네트워크 성장을 감시하고 리소스를 빠르게 할당할 수 있도록 하는 모니터링 기능은 IIoT 장치의 끊임없이 증가하는 수요를 충족하는 데 매우 중요합니다.

2017년 7월 21일 게시
  • 페이스북에 공유하기
  • X에 공유
  • Linkedin에 공유하기
  • 이메일로 공유하기
  • AddThis를 통해 공유

F5에 연결

F5 Labs

최신 애플리케이션 위협 인텔리전스입니다.

DevCentral

토론 포럼과 전문가 기사를 제공하는 F5 커뮤니티입니다.

F5 뉴스룸

뉴스, F5 블로그 등.