한국요꼬가와전기 Functional Safety & IACS Cybersecurity Expert 강완기 부장 (사진 무인화기술)
Q. 기능안전과 사이버보안의 통합적인 접근 방식이 왜 중요한가?
A. 공정산업에 대한 사이버 위협은 최근 몇 년간 세간의 이목을 끄는 공격으로 입증된 것처럼 매우 현실적으로 다가오고 있다. Stuxnet Virus 공격은 2010년 이란의 원자력발전소에 PLC LOGIC SOLVER를 공격한 최초의 사이버 공격이었다. 수리 이외의 이란 핵 원심분리기의 최대 50%가 손상되는 피해를 입혔다. 여기서 왜 10년도 더 지난 PLC LOGIC SOLVER 공격을 언급하는지 의아해할 수 있다. 그 이유는 아직도 퍼듀모델(Purdue model)의 레벨1에 해당하는 Controller는 일반적인 공격대상에서 예외적으로 보는 시선이 있다. 10년 전에 PLC controller를 공격하는 기술이 있었다고 본다면 현대 시대에는 Controller를 공격할 수 있는 기술은 마음만 먹으면 언제든 가능하다고 생각할 수 있기 때문이다.
아래 그림과 같이 사이버보안 사고는 직접 기능안전 사고로 이어질 수 있기 때문에, 이제 기능 안전은 사이버보안의 보호에 대한 담보 없이는 안전하다고 할 수 없게 되었다.
그림1 [보안사고와 기능안전사고와의 관계 예시]
앞에도 언급한 바와 같이, 기능안전에 관한 국제표준 IEC61508/IEC61511의 2nd 버전에서 안전시스템의 보안 위험 평가를 수행해야 한다고 언급하고 있으며, IEC62443을 참조하라고 명기되어 있다.
IEC61508 7.4.2.3 위험 분석에서 보안 위협을 구성하는 악의적이거나 승인되지 않은 행동이 합리적으로 예측 가능한 것으로 식별되면 보안 위협 분석을 수행해야 한다.
IEC61508 7.5.2.2 보안 위협이 식별된 경우 보안 요구 사항을 지정하기 위해 취약성 분석을 수행해야 한다. 비고 지침은 IEC 62443 시리즈를 참조하길 바란다.
IEC61511 8.2.4 SIS의 보안 취약성을 식별하기 위해 보안 위험 평가를 수행해야 한다.
아래 그림의 예시와 같이 기능 안전 설계 담당자는 사이버보안의 취약성 파악하고 보상대책을 수립하여야 보안이 담보된 기능 안전 설계가 가능하다.
그림2 [사이버보안 취약성에 대한 기능 안전 보상 대책의 예시]
Q. 국내 플랜트는 기능안전과 사이버보안 수준이 어떠하다고 평가하나?
A. 국내 공정산업의 기능 안전과 사이버보안 수준에 대한 평가에 대해 국제표준 적용이라는 관점에서 보았을 때 낮은 수준이라고 평가한다. 국내 프로젝트를 수행하다 보면 외국계 기업을 제외하고는 IEC61508/IEC61511의 국제표준에 따라 안전등급(SIL: Safety Instrumented Level)을 적용하는 사례는 많지 않다. 사이버보안 관련하여도 외국계 기업과 관공서를 제외하고는 IEC62443 사이버보안 국제표준에 따라 보안등급 (SL: Security Level)을 적용하는 사례는 많지 않다.
국제표준 이란 국가 간의 원활한 산업 교류와 공동의 이익을 추구하기 위하여 전 세계적인 지식과 노하우가 집대성된 표준이라고 생각하기 때문에, 표준의 적용 여부가 수준의 평가 잣대가 될 수 있다고 생각한다.
Q. 요꼬가와는 기능안전과 사이버보안 측면에서 어떤 솔루션을 제공하고 있나?
A. 한국요꼬가와는 기능 안전분야에서 IEC62443.4-1와 4-2 사이버보안인증이 완료된 다양한 제품군을 바탕으로 긴급차단시스템(ESD), 화제 및 가스시스템(FGS), 버너 관리시스템(BMS), 높은 무결성 압력 보호 시스템(HIPPS) 등 다양한 기능 안전 시스템을 제공하고 있다. 제품으로는 SIL2 제품(Prosafe-RS Lite), SIL3 제품(Prosafe-RS), SIL4 제품(Prosafe-SLS)가 있으며 세계 시장점유율 2위를 지키고 있다.
그림 3 [요꼬가와전기의 안전시스템 제품군]
또한, 기능 안전의 생명주기 (Lifecycle)에 해당하는 분석단계(HAZOP, LOPA, SRS)에서 시작하여 설계 및 구현단계 (SIS implementation)를 거쳐 운영 및 관리 단계 (Proof testing 등)에 해당하는 컨설팅 및 고객 지원 업무를 실시하고 있다.
그림4 [SIS 생명주기와 관련된 Solution]
Q. 기능안전과 사이버보안의 통합 측면에서 요꼬가와전기가 갖는 경쟁력은 무엇인가?
A. 한국요꼬가와의 경쟁력은 안전시스템 설계 및 구현 시 IEC61508/IEC61511의 기능 안전표준을 바탕으로 IEC62443 사이버보안표준의 근본적인 이해를 겸비하여 기능 안전 설계를 한다는 점이다. 경쟁사 중 유일하게 100% 모든 기능 안전 엔지니어들은 TUV FS Eng 국제인증 자격증을 보유하고 있으며, 사이버보안에 대한 교육 이수 및 평가 후 업무를 진행하고 있다. 또한, 한국요꼬가와는 2019년 6월 국내 경쟁사 중 유일하게 독일의 TUV Rheinland로부터 FSM(기능안전관리)에 대한 인증 Maturity Level 3 (SC3)을 획득했다. 이 인증은 SIS 설계, 구성, 애플리케이션 프로그래밍, 조립 및 테스트, 보안, 그리고 SIL 계산에 대한 부분으로 IEC61511을 충족하고 있음을 의미한다.
이처럼, 한국요꼬가와의 경쟁력은 기능 안전과 사이버보안 국제표준에 대한 엄격한 준수를 통한 보안이 담보된 안전한 시스템의 공급이라고 말하고 싶다.
Q. 한국요꼬가와는 고객이 플랜트의 보안 위험을 최소화하고 기업 가치를 극대화할 수 있도록 지원할 수 있도록 하는 데 어떤 도움을 줄 수 있나?
A. 안전시스템 설계 및 구현 시 보안 취약성에 대한 안전시스템 관련 보상대책을 제안해 드리며, 직접적인 사이버보안에 대한 컨설팅이 필요할 경우 한국요꼬가와의 사이버보안센터와 연계할 수 있다. 또한, 기능 안전의 HAZOP/LOPA 등과 같이 분석단계에서 실행되는 안전등급(SIL: Safety Instrumented Level)의 적용 및 구현단계에서 실행되는 안전등급(SIL)계산 같은 컨설팅 업무는 한국요꼬가와의 솔루션부서와 연계할 수 있다. 이밖에 IEC61508/IEC61511에 대한 기능 안전과 IEC62443의 사이버보안 교육도 가능하다.
Q. 요꼬가와는 실제로 현재 플랜트의 보안성을 평가하고 보안 정책을 수립하며 보안 감사를 수행할 수 있나? 수행할 수 있다면 레퍼런스를 소개해 달라.
A. 한국요꼬가와는 사이버보안센터 라는 보안 전문 조직을 운영하고 있다. 본 센터는 심층 방어 전략(Defense in depth)에 근거해 종합적인 보안 라이프사이클을 실시할 수 있는 솔루션을 제공하고 있다. 보안 업무 담당 엔지니어들은 국제산업보안전문가(GICSP-Global Industrial Cyber Security Professional) 자격을 보유하고 있다. 또한, 한국요꼬가와는 2020년 12월에 삼정KPMG와 OT 산업 시스템보안 사업 강화 협업을 위한 MOU를 체결했다. 다음은 사이버보안센터에서 수행하는 컨설팅을 포함한 업무 내용이다.
• Awareness & Training: 올바른 의사 결정과 행동 요령 습득을 위한 사이버 보안 지식 인식개선활동 및 교육을 실시하고 있다.
• Risk Assessment: 시스템 보안 위험 식별 및 시스템 취약성 등급 및 보안 사고로 인한 영향 수준에 따라 우선 순위 파악할 수 있다.
• Policies & Procedures: 현장 인력, 프로세스 및 기술 등 Plant 운영에 필요한 세 가지 요소 간의 편차를 최소화하기 위한 실용적인 정책 및 절차를 수립/개선할 수 있다.
• Business Case Development: 투자 예산 및 목표를 고려한 중장기 보안 계획 수립 지원할 수 있다.
• Design & Implementation: 시스템 가용성을 최고 수준으로 유지하기 위한 심층 방어 보안 대책의 구현할 수 있다.
• Managed Services: 시스템 보호 및 이벤트 대응을 위한 전사적 보안 관리 서비스 구현(실시간 감시 시스템 구축)할 수 있다.
그림 5 [한국요꼬가와 Security Program]
대표적인 실적을 말씀드리자면 사우디아라비아 슈케이크 발전소와 D-BASF의 보안평가를 수행했다. 또한, 한국가스공사의 인천, 삼척, 제주기지 및 서부발전 태안화력에 대한 산업부 감사 시 성공적인 지원업무를 수행했다.
Q. 글로벌하게 IEC61508/IEC61511의 기능안전과 IEC62443의 사이버보안 국제인증 전문가 자격증을 동시에 보유하고 있는 전문가가 많이 있나? 국내에서는 본인이 유일하다고 했는데, 이는 한국요꼬가와의 사업에 어떤 이점을 줄 수 있나?
A. 공정산업 분야에서 기능안전과 사이버보안의 개인인증을 진행하고 있는 대표적인 기관이 미국의 exida와 독일의 TÜV Rheinland이다. 양사의 홈페이지에 등록된 전문가 목록을 찾아보면 기능안전과 사이버보안의 전문가 자격증을 동시에 보유하고 있는 사람은 나와 exida의 컨설턴트를 포함하여 5명 내외이다. 아시아지역에서는 exida 싱가포르의 컨설턴트 Chung Hong Hong씨와 내가 유일하다.
이점에 관해서 얘기하자면, 기능안전담당자는 IEC61508/IEC61511 규정에 따라 업무를 실시한다. 사이버보안담당자는 IEC62443 규정에 따라 업무를 실시한다. 업무 영역의 경계 선상의 부분이 항상 취약성이 있기 마련이다. 이런 취약성을 해결하는 방안으로 양쪽을 아우를 수 있는 전문가가 필요하다.
그림6 [업무 영역에 따른 기능안전과 사이버보안의 취약성]
Q. 기능안전과 사이버보안과 관련된 한국요꼬가와의 사업전략에 대한 설명을 부탁한다.
A. 중대재해기업처벌법은 노동자 사망사고와 같은 중대 재해 및 사고가 발생할 때 대표이사 등 경영 책임자도 처벌할 수 있도록 한 것으로, 경영 책임자가 최소 1년 이상 징역, 10억 원 이하 벌금을 물도록 한 법으로 2022년 1월부터 시행되게 된다. 이에 따라 국내 기업의 경영책임자들은 사고의 직접적인 원인이 될 수 있는 기능안전과 사이버보안에 많은 투자를 할 것으로 예상한다.
이러한 고객의 필요에 발맞춰 한국요꼬가와는 중대재해 솔루션 개발 TFT를 구성하여 ‘솔루션 Book’을 발간했다. 솔루션 Book에는 기능안전과 사이버보안 등 중대재해기업처벌법과 관련된 솔루션이 기술되어 있다. 솔루션 Book에 포함된 기능안전과 사이버보안의 솔루션은 중대재해 및 사고가 획기적으로 줄어들기를 기대하고 있다.