배너
닫기
닫기
Hello T

산업동향

배너

비전 데이터의 보안 유지는 제조공정의 안전성 및 시스템 보호에 필수

  • 등록 2015.10.26 16:20:22
URL복사

제조업체들은 비인증 접속이나 원치 않는 변경으로부터 자사의 시스템을 보호하기 위한 타당성 검증 및 기밀 데이터 보호를 위해 가동 시설 전반에 걸쳐 데이터 보안에 대한 중요성을 더욱 강화해 나가고 있다.


특히 여러 제조 공정에서 비전의 역할이 더욱 중요해지면서 비전 애플리케이션을 위한 시스템 보안을 향상시키는 것은 무엇보다 중요한 과제가 되고 있다. 비전에 특화된 차세대 보안 툴은 비전 애플리케이션의 무결성을 유지하고, 동시에 기밀 데이터를 보호하도록 액세스 제어 및 변경 추적, 감사, 일반적인 네트워크 보안을 향상시킨다.


비전 시스템 보안 문제


수십 년 전에 생산 시스템은 주로 아날로그 방식이었고 외부 액세스는 완벽하게 차단됐다. 이후 생산 설비들은 실시간으로 설비 공정을 그래픽적으로 묘사하기 위해 그래픽 방식의 HMI(Human Machine Interface)를 갖춘 PC 기반의 제어 및 모니터링 방식으로 이행됐다. 이러한 시스템이 구동되는 개인용 컴퓨터는 물론, 여러 산업용 프로세스를 실행하는 데 사용되는 PLC(Programmable Logic Controller)는 이제 제품 데이터 및 정보와 통신하고, 생산 시스템의 관리 리포트를 제공하기 위해 대규모 기업 네트워크와 항시적으로 연결되어 있다. 


비전 시스템은 생산 허용 공차나 검사 방법, 품질 제어 데이터와 같은 민감한 정보들을 저장하거나 생산한다. 특히 제약산업의 경우에는 일련번호 데이터 전송에 특별한 관심을 기울이고 있다. 다양한 국제적인 이력 관리 및 일련번호 정책이 수십억 달러에 이르는 복제 약품을 방지하기 위해 구현되고 있다. 이 프로그램의 유효성 확인은 일련번호화된 정보의 무결성에 기반하고 있으며, 비전 시스템을 통해 공급망 전반에 걸쳐 관리 및 검증되고 있다.


또 다른 주요 관심사는 검사를 우회하도록 내부적으로 비인증 변경이 이루어지거나 악의가 없는 비인증 변경에 대한 것인데, 실제로는 제품의 무결성이나 품질에 악영향을 미치게 된다. 이는 제약 및 의료기기와 같은 규제산업에 특히 막대한 위험을 초래하는데, 제조공정상의 실패가 소비자의 피해로 이어질 수 있기 때문이다.


비전 시스템의 취약성


여러 다른 공장 네트워크 노드와 마찬가지로 전통적인 비전 시스템은 비인증 액세스에 대한 보호 수준이 낮다. 비전 시스템과 다른 기기 간의 통신은 일반적으로 암호화가 이루어지지 않고 있으며, 의도하거나 의도하지 않은 파괴적인 행동에 데이터가 취약한 상태로 노출되어 있다. 비전 시스템은 오랫동안 패스워드 기반 보호 기능을 제공해 왔지만, 유저 액세스는 로컬 단위로 관리되고 있는데, 이는 보안 파라미터 관리가 매우 복잡하고 느린데다 유저 액세스 정보가 오래되면서 위험이 초래되고, 취약성에 노출될 수 있다. 


예를 들어, 이전의 코그넥스(Cognex) In-Sight 비전 시스템은 3가지 설정 중 하나로 구성이 가능했다. 다른 스마트 카메라 설계와 마찬가지로 관리는 로컬 단위로 이루어지며, 관리자는 유저의 자격 인증 및 특권을 수정하기 위해 In-Sight Explorer 프로그래밍 소프트웨어에서 각 비전 시스템에 로그인해야만 한다. 이러한 설정 방식은 즉각적인 조치가 어렵고, 유저 리스트는 각 In-Sight 비전 시스템마다 다르다. 따라서 시스템 관리자는 뛰어난 보안 상태를 유지하기가 어렵고, 특히 수천 개의 기기가 포함되는 대규모 비전 설치의 경우에는 더욱 그렇다.


비인증 액세스에 대한 비전 시스템 보안


오늘날과 같은 네트워크 시대에서 비전 시스템은 중대한 제조 및 품질 제어 방안을 보호하고, 부정조작 설정을 방지하기 위해 훨씬 뛰어난 수준의 데이터 보안을 제공해야 한다. 중요한 비전 정보에 대한 데이터 보안 수준을 획기적으로 증대시키고, 이러한 과제를 해결할 수 있는 방안이 있다. 핵심 요건 중 하나는 시스템에 액세스하는 사람과 시도하고자 하는 변경 내용이 무엇인지를 제어하는 것이다. CDS(Cognex Directory Server)는 중앙 서버에서 모든 유저 이름과 네트워크 전반의 패스워드 설정을 위한 안전한 중앙 제어는 물론, 작업 파라미터 및 In-Sight 카메라 설정, In-Sight Explorer 기능을 위한 유저별 승인 다각화 등의 인증 및 액세스 권한을 제공한다. 


중앙에서 관리되는 스마트 카메라 아키텍처를 통해, 권한은 브라우저 기반 DMU(Directory Management Utility)를 통해 원격으로 설정이 가능하다. 생산현장에 대규모 In-Sight 시스템을 설치한 기업들을 위해 유저 정보 및 액세스 권한 업데이트 기능은 개별 스마트 카메라에 로그인할 필요 없이 이러한 정보를 한꺼번에 원격 및 오프라인으로 모두 가능하기 때문에 가동 중단 시간을 줄이고, 운영상의 관리 효율을 증대시킬 수 있다. 


매니지먼트 유틸리티(Management Utility)에서 CDS 서버 관리자는 유저를 추가하거나, 풀 프로그래밍 액세스에서 HMI 그래픽 유저 인터페이스에 임베디드된 단일 명령, 또는 읽기권한(Read-only) 액세스까지 다수의 승인 레벨을 할당할 수 있다. 관리자는 CDS 기반 In-Sight 비전 시스템을 그룹화할 수 있고, 이러한 그룹에 기반한 유저 권한을 할당할 수 있다. 이를 통해 생산라인 또는 생산 현장의 구역에 따라 In-Sight 비전 시스템의 관리, 제어, 업데이트 액세스를 효과적으로 관리할 수 있다.
In-Sight 비전 시스템에 유저가 액세스를 시도할 때마다 In-Sight 비전 시스템은 유저 이름과 패스워드를 암호화하고, 이를 서버에 조회하여, 현재 정보와 로그인 정보를 검증하도록 한다. 비전 시스템이 유저 로그인 정보를 확인하고 나면, In-Sight 비전 시스템 유저 액세스와 관련된 권한 설정은 유저가 어떠한 작업을 수행하도록 허가하기 전에 서버에서 In-Sight 비전 시스템 및 In-Sight Explorer로 확인 요청한다. 


이러한 첨단 보안 기능을 스마트 카메라 아키텍처에 채택함으로써 제약 및 의료기기와 같은 규제 산업의 기업들은 특히 더 많은 혜택을 얻을 수 있다. In-Sight 비전 시스템의 통합 감사 메시징 기능과 함께 CDS는 연방 지침인 FDA의 21CFR Part 11 코드를 보다 엄격하게 해석하여 구현할 수 있도록 해준다. 또한 CDS는 유효 시스템에 대한 검증 및 규정에 대한 GAMP5 방식을 준수하는 기업들을 위해 보다 뛰어난 eSignature 보안 성능을 제공한다.


공정 규격 확인


사진 1. 코그넥스의 TestRun 유틸리티는 생산라인이 가동되기 이전에 비전 애플리케이션의 무결성을 검증한다.


유저 액스세가 제어된다고 해도 유저에 의해 시스템 성능에 부정적인 영향을 미치는 변경이 발생할 수 있는 잠재적 위험은 여전히 남아 있다. Cognex TestRun은 비전 시스템이 공정 규격에 따라 제대로 동작하고 있는지, 부정 변경은 없었는지 확인하기 위해 일련의 테스트를 구동하도록 설정할 수 있는 기능을 통해 이러한 문제를 해결할 수 있다. TestRun은 현재의 설정값을 목표 설정값과 비교하여 서로 다른 사항들을 모두 표시한다. 


저장된 이미지의 데이터베이스를 사용하는 다음 레이어는 종종 과제설정(Challenge Set)이라고 불리는데, 이는 현재의 설정값이 정확하게 합격품을 승인하고 불량품을 제거하는지를 확인한다. 테스트 케이스는 부품이 정확한 측정 허용 공차로 승인이 됐는지 또는 올바른 이유로 거부됐는지를 검증할 수 있다. 또한 TestRun은 카메라가 범핑되거나 위치를 벗어났는지 또는 렌즈의 초점이 맞지 않고 조명상의 문제는 없는지를 검출하기 위해 물리적 환경을 검증할 수 있는 테스트도 포함하고 있다.


감사 추적 관리


Cognex Audit Message 서비스 애플리케이션은 PC상에서 구동되며 카메라상의 중대한 이벤트를 추적한다. 감사 메시징이 실행되면 카메라는 유저가 로그인하거나, 작업이 변경되거나, 카메라가 온라인이나 오프라인 상에 배치되거나, 파라미터가 변경될 때마다 XML 형태의 메시지를 감사 메시징 서비스에 전송한다. 이러한 메시지는 이후 저장이 가능하다.
만약 어떤 이유로 인해 Audit Message 서비스가 중지되면, 카메라는 최고 1,000개의 이벤트를 카메라상에서 버퍼링할 수 있으며, 서버에 연결된 후 이를 전송하여 다시 저장한다.


카메라 이벤트를 기록하는 것과 더불어, Audit Message 서비스는 액세스 권한 또는 특권의 변경이나 누가 변경했는지와 같은 이벤트를 CDS(Cognex Directory Server)에 기록한다. 감사 메시징은 코그넥스 비전 시스템을 위한 전자서명이나 기록들이 21 CFR Part 11에서 규정한 요건을 부합할 수 있도록 해준다.


사진 2. TestRun 테스트를 통해 잘못 입력된 파라미터로 인한 오류를 식별하고, 정확한 위치를 즉각적으로 확인할 수 있다.



네트워크 보안 유지


공장에서의 네트워크 보안은 중요한 이슈다. 공장 네트워킹의 백본으로 이더넷 사용이 증가함에 따라 ERP(Enterprise Resource Planning) 시스템이나 MES(Manufacturing Execution Systems)를 갖춘 통합 생산 시스템은 기업 LAN에서 액세스가 가능한 더 많은 이더넷 기반 기기들과 연결된다. 따라서 이러한 공장 IT의 전환으로 보안 기능에 대한 요구가 높아지고 있다. 


CDS는 표준 이더넷 보안 프로토콜 SSL(Secure Socket Layer)을 사용하는 In-Sight 비전 시스템을 위한 인증 및 인증 서버를 제공한다. CDS-모드 인증을 갖춘 모든 In-Sight 비전 시스템은 서버에 저장된 데이터를 기반으로 유저 자격 증명 및 액세스 권한을 확인한다. 이 데이터는 공격받거나 차단되지 않도록 안전하게 통신된다. 또한 데이터 보안은 HTTPS상에서 암호화된 정보를 전송하는 Management Utility로 더욱 향상됐다.


중요한 데이터가 적절하게 보호되도록 하기 위해 데이터 전송에 표준 암호화 프로토콜이 통합됐다. IPsec는 동일한 네트워크상의 In-Sight 비전 시스템 및 다른 기기 또는 PC와의 안전한 데이터 전송을 제공한다. IPsec는 IP(Internet Protocol) 트래픽 암호화 및 인증을 위한 개방형 표준으로, IPsec가 지원되는 모든 두 개의 디바이스는 안전하게 통신할 수 있다.
또한 In-Sight 비전 시스템은 네트워크상의 보안 FTP(SFTP) 서버에 이미지를 안전하게 기록할 수 있으며, 암호화된 SSH 프로토콜을 통해 통신한다. IPsec나 SFTP를 이용하는 기업들은 중요한 지적 재산권이나 일련번호화된 데이터를 안전하게 보호할 수 있다.


결론


비전 애플리케이션의 보안 문제는 시스템에 액세스하는 사람과 변경하고자 하는 내용을 제어함으로써 간단하게 처리할 수 있으며, 비전 시스템에서 기업 네트워크로 이행하더라도 정보를 보호할 수 있다. 


코그넥스의 CDS, TestRun, Audit Server, 통합 암호화 프로토콜은 포괄적인 네트워크 보안 툴로 구성되어 있으며, 비전 시스템이 프로세스 요건에 따라 동작하는데 필요한 시스템 보안 요건을 제공하는 것은 물론, 중요한 데이터를 보호하고 관리 부담을 간소화할 수 있다. 자료 : 코그넥스 코리아

 

정리 : 김혜숙 기자 (atided@hellot.net)

의 전체기사 보기

Copyright ⓒ 첨단 & Hellot.net

추천콘텐츠

배너

랭킹뉴스

라이브러리

더보기

헬로티TV

더보기

주요파트너/추천기업