물류창고는 매우 중요하지만 종종 비효율적인 프로세스다. 따라서 이 분야의 많은 시설에서 가시성, 효율성, 복원력을 높이기 위해 인더스트리 4.0 기술을 도입하고 있다. 이러한 변화는 많은 긍정적인 영향을 미치지만, 스마트 물류창고에는 고유한 사이버 위험도 존재한다.
스마트 물류창고에는 광범위한 사물인터넷(IoT) 연결이 포함된다. 이러한 장치는 재고 추적 솔루션부터 자동화된 가이드 차량, 창고관리시스템(WMS)에 이르기까지 다양하기 때문에 한때 오프라인이었던 많은 기계가 사이버 공격에 취약할 수 있다. 다행히도 이 기술을 안전하게 구현하는 것은 가능하다.
이러한 스마트 물류창고의 IoT 네트워크를 안전하게 보호하기 위해 지켜야할 7가지 단계가 있다.
1. 신중한 IoT 디바이스 선택
물류창고에서의 IoT 보안은 올바른 장비 선택에서 시작된다. 스마트 디바이스는 최소한의 기본 보호 기능만 제공하는 것으로 악명이 높기 때문에 물류창고에서는 기본값이 더 강력한 옵션을 찾아야 한다. 여기에는 다단계 인증(MFA), 데이터 암호화 및 보안 업데이트 프로토콜이 포함된다.
미국의 경우, FCC는 향후 안전한 IoT 디바이스를 더 쉽게 식별할 수 있는 사이버 보안 라벨링 프로그램을 개발 중이다. 디바이스 제조업체는 이러한 라벨을 획득하기 위해 특정 표준을 충족해야 하므로 이 프로그램이 시행되면 조직은 이 인증을 받아야 한다.
2. 네트워크 세분화
다음으로, 스마트 물류창고는 네트워크를 세분화하여 IoT 디바이스를 다른 엔드포인트 및 데이터와 분리해야 한다. 이렇게 하면 공격자가 쉽게 해킹할 수 있는 IoT 디바이스를 통해 네트워크에 접속한 후 더 민감한 시스템으로 이동하는 측면 이동을 차단할 수 있다. 공격을 완전히 막지는 못하지만 피해를 제한할 수 있다.
3. 모든 IoT 데이터 암호화
데이터 암호화는 웨어하우스 IoT 보안의 또 다른 중요한 단계다. IoT 트래픽의 무려 98%가 암호화되지 않아 이러한 디바이스나 엔드포인트 간 전송에 액세스할 수 있는 공격자에게 취약한 상태다.
암호화는 정보가 유출되더라도 읽을 수 없게 만든다. 또한 기본적으로 항상 켜져 있는 것은 아니므로 스마트 창고는 모든 IoT 디바이스에서 암호화를 활성화해야 한다. 옵션에서 허용하는 경우 미사용 데이터와 전송 중인 데이터 모두에 암호화를 적용해야 한다.
4. 직원 교육
많은 사이버 보안 위험은 사람의 실수에서 비롯되기도 한다. 물류창고와 같은 산업은 사이버 위협에 대처하는 데 익숙하지 않기 때문에 이러한 실수가 발생할 가능성이 훨씬 더 높다.
자동화가 도움이 될 수 있다. 실수가 줄어들고 작업 속도가 빨라지지만(일부 사용자는 60%의 효율성 향상을 경험하기도 했다) 모든 곳에 적용되는 것은 아니므로 여전히 직원 교육이 필요하다. 모든 물류창고 직원은 기본적인 보안 교육을 받아야 하며, 강력한 비밀번호 관리의 중요성, 피싱 시도 탐지 등의 내용을 교육해야 한다.
5. 더 엄격한 액세스 제어 사용
물류창고는 또한 권한이 없는 사용자가 IoT 디바이스에 쉽게 액세스할 수 없도록 해야 한다. 이러한 엔드포인트의 기본 비밀번호는 쉽게 해킹될 수 있으므로 기업은 더 강력하고 고유한 비밀번호로 변경해야 한다.
IoT 디바이스에 액세스할 때 MFA를 요구하는 것도 중요하다. 로그인 단계가 추가되는 것처럼 간단해 보이지만, 비밀번호가 유출되어도 디바이스에 침입할 수 없으므로 최대 99.99%의 공격을 차단할 수 있다. 공격자가 모바일 로봇과 WMS에 액세스할 경우 더 많은 피해를 입힐 수 있으므로 이 조치는 특히 중요하다.
6. 디바이스 업데이트 유지
정기적인 업데이트는 스마트 창고 보안의 또 다른 간단하지만 중요한 단계다. 사이버 보안은 끊임없이 진화하는 분야이므로 개발자는 디바이스 펌웨어를 자주 패치하여 새로 발견된 취약점으로부터 디바이스를 보호해야 한다. 물류창고는 모든 IoT 디바이스에서 자동 업데이트를 활성화하여 이러한 새로운 보호 기능을 활용할 수 있다.
7. IoT 네트워크 모니터링
2022년에만 1억 1,200만 건 이상의 IoT 공격이 발생했다. 이 문제가 얼마나 방대한지 고려할 때 물류창고에서 모든 IoT 명령을 100% 차단할 수는 없으므로 신속하게 대응할 수 있어야 한다. 지속적인 네트워크 모니터링이 해결책이다.
지속적인 모니터링 시스템은 AI로 네트워크 트래픽을 분석하여 의심스러운 동작을 발견하고 이를 억제하며 IT 직원에게 경고한다. 이렇게 하면 스마트 웨어하우스는 공격이 운영을 극적으로 방해하거나 많은 데이터를 훔치기 전에 공격을 차단할 수 있다. 이러한 솔루션은 물류창고에 익숙한 것보다 더 많은 IT 지출이 필요할 수 있지만, 업계의 취약성을 고려할 때 반드시 필요하다.
스마트 물류창고에는 강력한 보안이 필요하다.
물류창고에 장애가 발생하면 그 결과는 공급망 전체에 파급된다. 오늘날 이러한 중단을 최소화하려면 스마트 물류창고 도입이 증가함에 따라 점점 더 널리 퍼지고 있는 사이버 위험을 해결해야 한다.
IoT의 취약성이 있다고 해서 스마트 물류창고가 가치보다 더 위험하다는 의미는 아니다. 오히려 조직은 이러한 사이버 보안 모범 사례를 수용하여 이 기술의 장점을 경험하고 단점을 최소화할 수 있어야 한다.
헬로티 김진희 기자 |