지난 11월 30일, 양재동 K Hotel에서 ‘2016년 대한민국 제조혁신 컨퍼런스’가 열렸다. 9회 째를 맞은 이 행사는 ‘Smart Beyond the survival’이라는 주제로 제조경쟁력강화위원회가 주최하고 KMAC(한국능률협회컨설팅)가 주관한 이 행사에서 로크웰 오토메이션은 주 후원사로 참여해, 스마트 제조 구현을 위한 자사의 기업비전인 ‘커넥티드 엔터프라이즈(The Connected Enterprise)’를 내세워 키노트 및 일반 세션, 전시 부스를 진행했다.

로크웰 오토메이션은 이번 행사를 통해 자사가 일관되게 주창하고 있는 스마트 제조와 스마트 공장 구현을 위한 제조운영기술(OT)과 정보기술(IT)기술의 융합을 강조하는 한편, IT와 OT를 연결하는데 있어 핵심역할을 하는 MES의 중요성과, IIoT(Industrial Internet of Things 산업 사물인터넷) 시대에 들어서면서 중요성이 더욱 확대되고 있는 네트워크 보안에 대해 소개했다. 특히 Teamone 및 FactoryTalk Analytics for machines, FactoryTalk Analytics for Devices, Thin manager 등, IT와 OT의 융합을 구현하게 해주는 새로운 솔루션이 대거 소개되면서, 로크웰 오토메이션의 향후의 기술적 행보에 관심을 모은 것이 특색.

특히 주 후원사로서 로크웰 오토메이션의 최선남 대표가 키노트를 담당, 스마트 공장을 구현하기 위한 구체적인 방안을 제시한 것도 특징으로, 이를 통해 스마트 제조 및 스마트 공장과 관련된 자사의 기업비전인 커넥티드 엔터프라이즈의 구체화된 행보를 보여줌으로써, 참석자들의 흥미를 집중시켰다.

취재 최교식 기자 cks@engnews.co.kr

(사진1: ‘2016년 대한민국 제조혁신 컨퍼런스’에서는 IIoT(Industrial Internet of Things: 산업사물인터넷) 기반의 스마트 제조 및 제 4차 산업혁명에 대한 국내 기업의 대응전략을 논의하고, 이를 통한 지속적인 제조혁신 및 제조경쟁력 강화를 위한 실질적인 방안을 모색했다.)

로크웰 오토메이션 코리아 최선남 대표는 기조연설에서 ‘제조운영기술(OT)과 정보기술(IT)의 융합으로 구현하는 스마트 매뉴팩처링’을 주제로, IT와 OT의 융합이 어떻게 스마트 제조를 가능하게 하는지, 이를 위해 무엇이 스마트해져야 하는지, 어떤 기술이 접목될 수 있는지, 또 그러한 사례로는 어떤 것이 있는지, 스마트 제조를 구성하기 위한 핵심 성공요인은 무엇인지에 대해 일목요연하게 설명했다.

스마트 공장을 어떻게 우리의 제조현장에 가져올 것인가?

최 대표는 스마트 공장을 어떻게 우리의 제조현장에 가져올 것인가 즉, 이제는 What이 아니라 ‘어떻게 스마트 제조를 단순한 방법으로 구현하고 생산 현장 및 제조 공정을 더 편하고 간단하게 운영하느냐 하는’ How의 측면에서 스마트 제조에 접근해야 할 때라는 말로 발표를 시작했다.

최 대표는 IoT란 사물이 지능을 가지기 시작하면서 정보통신 기술을 이용하여 사물을 우리가 원하는 이상적인 형태로 가져갈 수 있는 것이라고 정의하고, 정보통신 기술이 여러 산업분야에 파급효과를 가져와서 그동안 우리가 하지 못했던 것을 가능하게 하고 있다고 말했다.

최 대표는 IoT를 가능하게 하는 기술변화로서 연결(Lower Cost of Connectivity), IT와 OT의 융합, 확장이 가능한 컴퓨팅 옵션(Scalable Computing Options), 데이터의 유용성(Availability of Data) 이 4 가지를 꼽았다.

쉽게 연결할 수 있는 기술이 가능해지고, 무선은 물론 와이파이나 블루투스, 5G 등으로 연결이 가능한 사회구조가 IoT를 가능하게 한다는 설명. 또 전통적으로 분리되어 있던 IT(정보통신기술)와 OT(제조운영기술)가 보안이 보장된 형태로 융합이 되면서, 안전하고 예측 가능하며 지속 가능한 생산을 이끄는 중요한 동력이 되며, 기업의 실질적인 사업성과를 달성하고 제조 경쟁력을 강화하는데 있어 핵심 성공 요소로 꼽힌다고 설명했다. 또 적절한 레벨에서의 정보 관리는 기업이 생산 및 제조 데이터를 수집, 분석하고, 실질적인 비즈니스 성과를 도출하기 위해 활용 가능한 정보로 변환할 수 있게 해주며, 생성된 데이터를 빅데이터와 클라우드를 통해서 저장하여 정보화할 수 있다고 설명했다.

또, 우리에게 도래해 있는 IoT, 네트워크, 빅데이터, 컴퓨터기술이 현장에 적용되어 구현되는 변혁을 제4차 산업혁명이라고 정의할 수 있다고 피력하고, 글로벌 사회에서는 신흥국을 중심으로 새로운 수요가 늘어나기 때문에, 신기술을 접목할 수 있는 기회가 확대되고 있으며, 현재 우리나라를 비롯해서 미국이나 독일, 중국 등 각 국가에서는 정부주도로 새로운 제조혁신을 전개해 나가고 있다고 말했다.

(사진2: 로크웰 오토메이션 최선남 대표는 키노트 스피치에서 ‘어떻게 스마트 제조를 단순한 방법으로 구현하고 생산 현장 및 제조 공정을 더 편하고 간단하게 운영하느냐 하는’ How의 측면에서 스마트 제조에 접근해야 할 때라고 강조했다.)

어떤 것들이 스마트해져야 하나?

최 대표는 15년 전에 유비쿼터스(ubiquitous)가 상용화되지 않은 이유는 기술적·비용적으로 준비가 되어있지 않았기 때문이며, 지금은 연결, IT와 OT의 융합, 확장이 가능한 컴퓨팅 옵션, 데이터의 유용성 이 4 가지 기술이 유비쿼터스 및 4차 산업혁명 기술을 제조현장에 구현할 수 있게 한다고 설명했다.

스마트 제조, 스마트 공장을 위해서는 시스템의 레벨1과 레벨2에 존재하는 센서, 액추에이터, 컨트롤러와 레벨3에 존재하는 MES와 EMI가 지능화돼야 레벨4에 존재하는 상위 ERP 등의 IT시스템과 연결되어 IT와 OT의 융합을 구현할 수 있다고 역설했다.

공장을 들여다보면 생산하단에 로봇이나 가공기, 모니터장치, 컨트롤러(레벨1과 레벨2) 등이 있으며, 가장 상위에 ERP나 서플라이체인 관리 시스템, 고객 관리 시스템(레벨4) 등이 있고, 그 가운데에 주문받은 것을 생산현장에 지시를 하는 MES와, 그 지시서에 의해 생산에서 생산되는 결과물, 설비자산의 효율 데이터를 경영층으로 피드백하는 EMI(레벨3)가 있다고 설명하고 이들이 스마트해져야 스마트 공장, 스마트 제조가 가능해진다고 강조했다.

공장이 스마트해지려면 가장 하단의 센서 및 액추에이터가 스마트해져야 하며, 센서가 지능을 갖게 되면 제조현장을 스마트하게 바꾼다는 설명. 또 센서와 함께 컨트롤러와 비주얼라이제이션 소프트웨어, 현장의 많은 데이터를 경영정보 시스템으로 올려주는 MES 및 인포메이션도 스마트해져야하며, 산업 환경의 안전까지 스마트해져야 한다고 설명했다. 또 여기서 더 나아가 이런 것들이 보안이 보장된 상태에서 모두 네트워크로 초 연결 되어야한다고 설명했다.

컨트롤러가 스마트해져야 상위를 서포트할 수 있어

특히, 과거의 컨트롤러(PLC)는 제어처리장치에 불과했지만, 지금은 스마트 서버(Smart Server)라고 불리면서 정보처리장치화되어 가고 있다고 말하고, 컨트롤러가 스마트해져야 상위를 서포트할 수 있다고 역설했다.

또, 모바일 앱을 통해서 생산 현장, 엔지니어링 및 IT 직원들을 한 팀으로 묶어서 통신이 가능하도록 함으로써, 장비의 평균고장수리시간(MTR, Mean Time to Repair)을 줄일 수 있다고 말했다. 예를 들어 제조현장의 어떤 기기가 고장이 났을 때 생산현장에서 에러코드를 그룹에 전달하면, 엔지니어가 매뉴얼을 띄우거나 컨트롤러 제조사에서 제공하는 널리지 베이스를 통해 문제를 해결할 수 있는 해결방안을 제시할 수 있다는 것. 특히 컨트롤러 옆에 핸드폰을 가져가서 장비가 어떻게 운영되고 있는지 내 핸드폰으로 트렌드를 볼 수 있는 정보통신 기술이 제조현장에 접목이 될 수 있기 때문에, 어떤 컨트롤러를 선정할 것인가가 성공적인 스마트 제조 및 스마트 공장의 중요한 요인이 될 수 있다고 피력했다.

이와 관련해, 로크웰에서는 최근 iOS 및 안드로이드 스마트폰용 FactoryTalk TeamONE 앱을 출시하고, 생산 현장의 유지 관리 팀에게 플랜트 진단과 팀 협력 기능을 통합 제공하고 있다. 향후 FactoryTalk TeamONE을 중심으로 FactoryTalk Analytics 어플리케이션과 적용 콘텐츠까지 통합한다는 계획.

분석 툴을 사용해 장비의 상태 및 진단분석을 통해 장비 예지보전이 가능

또, 장치용 데이터 분석 툴인 FactoryTalk Analytics for Device를 활용하면 디바이스로부터 압력정보와 같은 특정 숫자로 나올 수 있는 데이터를 산출할 수 있고, 생성된 데이터를 KPI나 대시보드로 받아볼 수 있으며, 이를 통해 상태 및 진단 분석을 할 수 있다.

또, 장치뿐만 아니라, 장비제조업체(OEM)의 경우, 장비용 FactoryTalk Analytics 클라우드를 통해 데이터 분석기능을 이용하여, 가용성과 생산량을 향상시키는 동시에 유지관리비용을 줄일 수 있다. 예를 들어 전 세계에 장비가 수출되어 있는 패키징 장비 제조업체의 경우, FactoryTalk Analytics 클라우드를 통해 전 세계에 분산되어 있는 장비가 잘 운용되고 있는지 모니터링하고 분석함으로써, 효과적인 의사결정을 지원하여 장비가 고장이 나기 전에 예방보전을 할 수 있고, 설비운영효율을 향상시킬 수 있다.

즉, 제조 현장에서 모든 데이터를 발생시키고 상위 정보 시스템으로 올려주는 핵심은 바로 컨트롤러이며, 여기서 나온 수많은 정보를 바탕으로 한 의사 결정이 고객이 원하는 결과 즉, 출시 시간 단축, 총 소유 비용 절감, 자산 활용도 개선 및 엔터프라이즈 위험 관리를 할 수 있도록 기회를 창출한다는 것이 최 대표의 메시지.

최 대표는 또, 로크웰은 현재 FactoryTalk VantagePoint EMI(Enterprise Manufacturing Intelligence)를 통해 제어시스템에서부터 ERP나 SCM과 같은 비즈니스 시스템에 이르기까지 제조에 관련된 다양한 데이터 소스를 통합, 분석하고, 실시간으로 KPI 대시보드를 제공하며, 의사결정을 지원함으로써, 상위와의 연계를 강화해 나가고 있다고 말했다.

공장의 수많은 소프트웨어와 화면 및 모니터들을 중간의 서버로 가져와서 관련이 있는 담당자에게 동시에 뿌려줄 수 있는 컨텐츠 딜리버리 시스템, ‘THIN MANAGER’

특히, 제조현장의 장비별로 모니터링할 수 있는 소프트웨어가 있어서 각각의 현장설비를 한눈에 볼 수 있으며, 공장의 수많은 소프트웨어와 화면, 모니터들을 중간의 서버로 가져와서 관련이 있는 담당자에게 동시에 뿌려줄 수 있는 컨텐츠 딜리버리 시스템인 THIN MANAGER에 대해 설명했다. 지난 11월에 개최된 Automation Fair 2016을 통해 소개된 이 THIN MANAGER는 IT와 OT의 융합을 가속화시키는 중요한 기술적 행보라는 점에서 주목할 만한 대목에 해당한다.

최 대표는 이처럼 네트워크와 정보통신 기술이 IT와 OT의 융합을 가능하게 한다고 말하고, 네트워크와 관련해 이슈가 되고 있는 보안의 중요성에 대해 강조했다. 최 대표는 보안은 장비나 기기의 기본적인 설계에 포함이 되어야 한다고 말하고, 설계가 잘못되어 있으면 보안이 확보되지 않는다고 말하면서, 로크웰은 IT업계의 강자인 시스코(Cisco)와 협력해 전체의 네트워크 인프라를 구성하는 설계지침서를 제공함으로써, 이를 기반으로 기업이 안전한 네트워크를 설계할 수 있도록 지원한다고 강조했다.

또 IT와 OT의 융합과 관련해 로크웰 오토메이션 코리아에서는 지난해 한국폴리텍대학 성남캠퍼스와 스마트 제조 인력 양성과 상생발전을 위한 산학협력을 체결하고, 그 첫 걸음으로 성남캠퍼스 내 스마트 랩(Smart Lab)을 구축했다고 밝혔다. 이 스마트 랩을 통해 스마트 팩토리를 위한 핵심 네트워크 인프라와 스마트 PAC 기술교육과정이 진행되면서, OT와 IT 융합형 기술 인재를 육성하기 위한 장기적이고 다양한 노력을 지속적으로 전개하고 있다고 밝혔다.

최 대표는 또, 스마트 공장의 핵심 성공요인은 IT와 OT의 융합으로, 로크웰은 단순히 한 공장의 제조와 IT단의 융합이 아닌, 기업과 기업, 전체 공급망의 연결을 목표로 하는 커넥티드 엔터프라이즈(Connected Enterprised)를 스마트 제조, 스마트 공장과 관련된 자사의 기업비전으로 설정하고 사업을 전개하고 있다고 말했다.

즉, 공장 안의 디바이스와 디바이스 간, 자산과 자산 간, 장비와 장비 간이 서로 무선과 유선 네트워크로 연결되고, 공장 밖으로는 셀룰러 기반의 이동통신으로 연결되면서 그로 인해 창출된 운영 데이터가 MES(제조실행시스템)를 거쳐 IT를 기반으로 한 상위의 ERP, SCM, CRM, 재무시스템을 포함한 기업정보 시스템과 하나의 네트워크로 연결 돼, 궁극적으로 경영자로 하여금 제조 운영에 대한 가시성을 확보하고, 동시에 의미 있는 의사 결정을 할 수 있도록 한다는 것이 커넥티드 엔터프라이즈의 목표. 이를 통해 기업의 CEO는 하나의 장비 및 제조 라인에서부터 전 세계의 공장 하나 하나에 이르기까지 제조 현황에 대한 파악이 가능해진다.

최 대표는 커넥티드 엔터프라이즈가 성공적으로 도입되어 운영되고 있는 자사의 미국 오하이오 주 트윈스버그 공장 사례를 소개했다. 이 트윈스버그 공장에서는 커넥티드 엔터프라이즈 도입 이후, 재고를 120일에서 82일로 단축하는 한편, 정시납품일을 5%에서 96%로 감소시켰으며, 보다 신속하고 유용한 정보로 효과적인 의사결정이 가능해져 연간 생산성이 4~5% 향상됐고, CAPEX를 30% 절감하는 효과를 얻었다는 설명.

최 대표는 로크웰은 스마트 공장을 국내에 어떻게 접목할 것인가 구체적인 방법과 전략을 제공할 수 있는 준비된 기업이라는 말로 발표를 마무리 지었다.

(사진3: 로크웰 오토메이션 이순열 상무는 패널 토론에서, 실제적인 실행을 위해 실행 모델을 제시하고, 현재 평가를 통해 각 사 스마트 제조 로드맵과 표준화된 인프라를 마련한 후, 이를 통해 Working Data Capital을 구성하여 최종적으로는 IT/OT의 융합으로 관련 조직과 프로세스, 기술이 통합되는 스마트 제조로의 과정을 설명했다.)

스마트 공장이라는 새로운 트렌드와 함께 MES 부상

한편, 일반 세션에서는 커넥티드 엔터프라이즈 구현을 위해 제조기업이 생산현장 및 공장에서 실질적으로 도입 및 운영할 수 있는 솔루션에 대해 구체적으로 소개했다.

로크웰 오토메이션 코리아 최태능 부장은 ‘공정 디지털 데이터 활용을 통한 생산운영 향상’이라는 주제로, 디지털 기술을 통한 제조환경의 변화와 스마트 제조를 위한 디지털 데이터 활용(MES+EMI), 스마트 제조의 구축사례에 대해 알기 쉽게 설명했다.

최 부장은 지난 1990년대 중·후반에 국내에 ERP가 대거 도입이 됐는데, ERP를 구축한 기업 가운데 성공사례가 많지 않아 90년대 말부터 2000년대 초반에 걸쳐 MES(Manufacturing Execution System) 붐이 일어나는 배경이 됐다고 말했다. 당시 ERP가 성공적이지 못했던 이유는 ERP가 주로 회계에 사용이 되면서 생산현장의 진행 상황을 실시간으로 연결하는 것이 어려웠기 때문이며, 이 때문에 2000년대 중반에 구축되기 시작한 MES 역시, 생산현장의 디바이스와 자동화기기를 실시간으로 모니터링하고 설비효율과 생산량 관련정보를 실시간으로 확인하기가 어렵다는 지적과 함께 다시 MES 수요가 줄어들었다가, 2014년 스마트 공장이 제조업계의 화두가 되면서 MES가 다시 부상하고 있다고 설명했다.

과거의 MES와 현재의 MES의 차이는, 과거와 달리 현재의 MES는 IoT나 CPS의 핵심이 되는 PLC나 센서, 계기, CNC 등 공장단 디바이스의 지능화된 정보를 받아들일 수 있도록 기술이 발전하고, 디바이스의 정보를 안정적으로 받을 수 있는 환경이 구축 되면서 스마트 공장이라는 새로운 트렌드와 함께 MES가 다시 부상하고 있다는 설명.

최 부장은 현재 공장단의 디바이스를 상위 IT단으로 올리기 위한 기술기반이 발전하면서, 이러한 기반 하에서 결국은 사람이 협업을 해야 하는데, 이 협업의 핵심이 MES라고 말했다.

산업사물인터넷, 스마트 공장 실현을 위한 핵심요소는 스마트 Things, 빅데이터, 클라우드, 모빌리티, 네트워크와 보안 이 5 가지라고 설명하고, 스마트 공장은 디지털화(Digitization)와 인터넷 연결(Connected)이 핵심 키워드로, 자동화공장에서 지능화공장으로 진행이 되면서 MES는 이를 실현하기 위한 중요한 기술로 부각이 되고 있다고 말했다.

스마트 공장의 핵심은 IT와 OT의 융합으로, 제조의 생산운영기술(OT)과 정보기술(IT)을 연결하는 중간에 MES가 놓이기 때문에, 스마트 공장을 구현하기 위해서는 MES의 역할이 중요해진다는 설명.

최 부장은 현장단의 디바이스 데이터를 상위로 올려줄 수 있는 기술이 발전하고 있는데, 네트워크 관점에서 상위는 이더넷으로 통일이 되어 있지만, 생산현장단의 산업 네트워크는 최소한 5~6개 정도가 깔려 있을 만큼 다양한 종류의 네트워크가 사용이 되고 있기 때문에, 네트워크 관점에서도 표준화될 필요가 있다고 말했다.

최 부장은 스마트 제조를 위해서는 얼마만큼 물량이 생산되고 있는지, OEE가 얼마인지와 같은, 나에게 의미 있는 정보를 볼 수 있도록 머신부터 스마트해져야 한다고 설명했다. 즉 전압이나 전력량, 가동시간, 온도, 진동과 같은 실시간 데이터를 에너지, 생산, OEE와 같은 가치정보로 만들어서 ‘1시간 뒤에 에너지 용량이 피크에 도달할 것이다’ 또는 ‘10시간 뒤 베어링 고장이 발생할 가능성이 있다’라고 하는 분석을 통해 프로세스 및 설비운영의 최적화를 실현할 수 있다는 설명.

이를 통해 고객 및 시장요구 사항에 신속히 대응할 수 있고, 제조 플랜트 가용성 및 신뢰성을 향상시킬 수 있으며, 국내 및 글로벌 규제를 준수할 수 있을 뿐 아니라, 보안이 확보된 제조현장 실시간 모니터링과 운영비용 감소를 실현할 수 있다고 설명했다.

또, 플랜트 내 구성원들이 협업해서 의사결정을 하고 지속적으로 스마트하게 만들어가야 하는데, 이의 핵심이 되는 것이 바로 MES라고 강조했다.

과거 20년 전에 MES를 얘기할 때는 단순히 생산실행의 개념으로, 주문을 받아서, 월별 플래닝/일별 플래닝별로 작업지시서를 만들어 생산된 결과물을 집계하는 정도였지만, 오늘날 MES는 MOM(Manufacturing Operations Management)으로 발전해 생산실행도 실행이지만, 실행하면서 발생되는 데이터를 리얼타임으로 ERP와 같은 상위 IT와 연계시키는 것이 중요해지고 있다고 말했다. 즉, MES는 제조현장의 실시간 데이터의 연결/분석을 통해 좀 더 빠른 의사결정을 지원하고 생산효율을 향상시키는 것을 가능하게 한다는 것이 최 부장의 메시지.

또, 최 부장은 MES와 EMI(Enterprise Manufacturing Intelligence 전사적 제조지능)는 디지털 데이터를 활용한 스마트 제조와 지능화를 구현한다고 설명했다.

MES와 EMI를 활용하면 생산실행만이 아니라, 생산효율 및 성능분석, 실시간 데이터 분석, 에너지 모니터링/관리, 설비/자산 효율관리, 제품품질/공정 품질 추적과 같은 부분들이 생산이 실행되고 있는 순간순간의 데이터를 활용해서 고장 나기 전에 액션을 취해 생산과 관련된 효율을 높여주고 에너지 모니터링을 통해 에너지를 절감시킬 수 있는 액션까지 취할 수 있게 해준다는 설명.

상위(IT)에서 하단(OT)으로 정보를 내리는 역할은 MES가, 하단의 데이터를 실시간으로 상위로 올려서 분석하는 역할은 EMI가 하게 된다고 말하고, 제조 관점에서의 지능화는 현장단의 데이터가 리얼타임으로 보안이 확보되면서 안정적으로 잘 올라와야 하며, 현재 품질에 관련된 데이터는 엑셀로 관리가 되고 있는데, 이를 실시간으로 활용할 수 있는 기반을 구축하기 위해 MES의 중요성이 부각되고 있다고 말했다.

스마트 플랜트 시스템=단일 플랫폼을 통한 자동화설비 통합+MES+EMI+타 IT 시스템 통합

최 부장은 스마트 플랜트 시스템은 단일 플랫폼을 통한 자동화 설비 통합+MES+EMI+타 IT 시스템 통합이라고 설명했다. 즉 PLC 중심으로 스마트 장비를 통합하고, 이 위에 스마트 제조(MES), 스마트 지능/의사결정(EMI)이 구축되고, 가장 상위에 ERP나 CPM과 같은 스마트 비즈니스가 올라가는 것이 스마트 플랜트 시스템 모델이라는 설명.

최 부장은 스마트 공장과 관련된 로크웰의 기업비전은 커넥티드 엔터프라이즈라고 말하고, 도요타와 포드, Ferring 등 커넥티드 엔터프라이즈와 자사의 MES 및 EMI를 도입해 효과를 거둔 성공사례를 몇 가지 소개했다.

제약회사인 Ferring사는 로크웰의 제약전문 MES인 PharmasSuite를 도입해 배치 리뷰시간을 50% 감소시키고 생산량을 7천개에서 11,000개로 증가시켰으며, 시장상황 응대율과 의사결정 프로세스 향상을 실현시켰다고 설명했다. 또 포드(Ford) 사에서는 40개의 Vehicle 조립라인 중 25개 라인에서 MES를 사용하고 있으며, 전 세계에 흩어져 있는 모든 공장이 MES와 EMI를 통해 연결이 되어 차세대 신규차량 생산일정 스케줄링을 리얼타임으로 관리할 수 있게 되고, 2밀리언의 다양성을 관리할 수 있게 됐다고 소개했다.

또 도요타 자동차에서는 FactoryTalk VantagePoint라는 MES와 EMI를 사용해 전 세계에 흩어져 있는 공장의 데이터를 집계해서 공장 전반에 걸친 가시화와 분석을 통해 분석과 협업을 극대화하고 있다고 설명했다. 데이터 활용 및 분석을 통해 시간제로, 거리제로로 분석할 수 있는 기술이 이용된 사례.

최 부장은 MES를 활용하면 제조현장의 실시간 데이터의 연결/분석을 통해 좀 더 빠른 의사결정 지원 및 생산 효율이 가능해지기 때문에, MES는 스마트 제조를 구현하기 위한 핵심이라는 것을 강조하는 것으로 발표를 마무리 지었다.

(사진4: 행사장에 마련된 데모 부스를 통해, 스마트 제조 및 스마트 공장과 관련된 자사의 기업비전인 커넥티드 엔터프라이즈가 어떻게 구현되는 가를 보여줬다.)

여러 단계의 보호계층으로 구성이 돼야 하며, 반드시 시스템으로 구성되어야 한다는 것이 산업용 보안의 기본적인 콘셉트

한편, 로크웰 오토메이션 코리아의 권오혁 차장은 ‘스마트 팩토리를 위한 산업보안 솔루션 제안’을 주제로, IT가 OT 영역으로 진입했을 때 불가피하게 발생할 수 있는 보안(Security) 문제를 예방하고, 기업 및 공장 전반의 표준화된 네트워크 인프라 및 구현 아키텍처를 통해 안전한 생산 운영을 할 수 있는 방법을 소개했다.

권 차장은 산업시설이 해킹의 타깃이 되고 있으며, 해킹을 당한 기업은 경제적인 손실은 물론이고 기업이미지 실추로 인한 무형의 손실이 크기 때문에, 최근 들어 보안을 국가산업시설을 중심으로 구축하는 것이 트렌드가 되고 있다고 말하고, 현재 보안은 장비 및 기기 디자인에 있어 하나의 요소가 되고 있다고 설명했다.

산업용 네트워크 보안 동향과 관련해 운영체제가 과거 독점형에서 개방형으로, 데이터통신은 독점형에서 표준 프로토콜로, 정보흐름은 분리된 형태에서 통합 형태로, 컴퓨팅 솔루션은 일체형에서 모듈형 및 원격 연결로, 아키텍처는 폐쇄형에서 개방형으로, 사용자는 내부에서 내부 및 외부로 변화하고 있다고 설명했다.

또 심층보안(Defense-in-Depth)과 DMZ Deployment 이 두 가지가 ISA(자동화국제학회)나 NIST(미국국립표준기술연구소) 등의 산업용 보안 표준에 포함이 되어 있다고 말하고, 보안 어플리케이션은 여러 단계의 보호계층으로 구성이 돼야 하며, 산업용 보안은 반드시 시스템으로 구성되어야 한다는 것이 산업용 보안의 기본적인 콘셉트라고 강조했다.

또 시스템에 대한 보안의 정도는 회사가 견딜 수 있는 보안위협의 수준만큼 되어야 하며, 이론적으로는 보안이 적절하게 설계되고 구현된 시스템일수록 남아있는 위협요소의 정도가 적다고 말하고, 내가 갖고 있는 설비나 장비의 보안 등급을 매길 수 있어야 하며, 비 기술적인 통제를 가미한 보안정책도 필요하다고 말했다.

보안화된 어플리케이션은 여러 계층의 보호막을 가지며, 산업용 보안은 반드시 시스템으로 구현되어야 한다는 것이 보안의 기본원칙으로, 한 기업의 보안 가이드라인만이 아니라 정부의 가이드라인을 준수해야 넥스트 솔루션을 갖출 수 있다고 강조했다.

심층 방어(Defense-in-depth) 전략이란 다양한 위험에 대처하는 적절한 제어 장치를 적용함으로써 여러 경우에 다중 계층의 방어(물리적, 전자적, 절차적)를 이용하는 것으로, 심층방어의 레이어에는 물리적 보안과 네트워크 보안, 컴퓨터 강화, 어플리케이션 보안, 장치 강화가 있다고 설명했다.

물리적 보안은 권한을 가진 사람에게만 구역이나 제어패널, 장치, 케이블링, 제어룸 등에 대한 물리적 접근을 허용하며, 방문객에게 이동경로를 안내하고 추적한다. 네트워크 보안은 침입탐지/방지 시스템(IDS/IPS)을 갖춘 방화벽, 스위치와 라우터와 같은 네트워크 장치들에 대한 통합 보호가 가능한 인프라 프레임워크를 의미하며, 컴퓨터 강화는 사용하지 않는 프로그램이나 프로토콜, 서비스 제거와 같은 패치 관리, 백신 설치를 말한다. 또 어플리케이션 보안에는 인증 (Authentication), 권한부여(Authorization), 감사(Audit) 소프트에어가 있으며, 장치 강화는 변경이력 관리나 접근통제가 해당된다.

Logix 컨트롤러 키를 RUN 상태로 두면 운전 중 프로그램과 펌웨어 변경을 방지

권 차장은 로크웰에서는 제조담당자와 IT 담당자가 네트워크 인프라를 손쉽게 설계하고 실행할 수 있도록 하는데 주력하고 있으며, 이를 위해 시스코(Cisco) 사와 협력해 ‘레퍼런스 참조 아키텍처(Design Reference Architecture)’를 만들었다고 말하고, 네트워크 보안 서비스는 Cell/Area Zone을 만들어서 운영하는 것이 효과적이라고 말했다.

이와 함께, 자사의 FactoryTalk AssetCentre를 사용한 Defense-in-Depth의 어플리케이션 보안 사례를 소개했다. FactoryTalk AssetCentre는 어플리케이션에 대한 사용자 접근 통제 및 작업범위를 제한하며, 제품 및 시스템 데이터에 대한 접근을 제한하고, 어플리케이션 파일의 백업 및 아카이브를 지원함으로써 Defense-in-Depth의 하나의 전략이 될 수 있다.

또 로크웰의 컨트롤러 역시 Defense-in-Depth를 구현하고 있다고 말했다. 자사의 모든 Logix PAC은 Change Detection Audit Value를 가지며, 컨트롤러에 변화가 생길 때 Audit Value 값이 변경이 되고, Audit Value는 메시지 명령을 통해 다른 소프트웨어 어플리케이션이나 컨트롤러의 Logix 5000, Studio 5000 Logix Design에서 보여질 수 있으며, Audit Value를 바꾸는 이벤트 세트 구성이 가능하다는 설명. The Audit Value는 모든 Controller Log entry 안에 저장하며, FacTalk AssectCentre는 Audit Value를 모니터링하고 Controller Log에서 읽기가 가능하다.

또 FactoryTalk Security는 중앙집중식 인증 및 접근 통제를 실행하며, 시스템 접근을 허용하기 전에 사용자 ID 확인을 하고, 특정 행위 및 작업에 대한 허용 또는 금지를 한다. 또 보안코드에 기반한 각 사용자의 접근권한 수준을 결정하는 기능을 제공하여 프로젝트 전체 또는 Area별 사용자의 액션에 대한 권한을 부여하여 어플리케이션의 무단 변경을 방지할 수 있다.

장치보안과 관련해서는 우선, 물리적 컨트롤러 접근 통제는 제어 패널에 대한 물리적 접근통제는 물론, Logix 컨트롤러 키를 RUN 상태로 두면 운전 중 프로그램과 펌웨어 변경을 방지하고 권한자만 필요시 REM PROG로 변경 후 수정을 할 수 있다. Logix Controller Mode의 경우, RUN 상태에서는 운전모드, 프로그램 수정이 불가하고, REM 상태에서는 운전모드, 프로그램 수정이 가능하며, 펌웨어 변경이 불가능하다. PROG 상태에서는 프로그램 모드, 프로그램 수정이 가능하며, 펌웨어 변경이 불가능하다.

또 Logix 컨트롤러 소스를 보호한다고 설명했다. Add-On 소스 명령어 소스를 보호하며, 원하면 읽기만 허용할 수 있다. V19에는 RSLogix 5000에서 소스 키 값이 쉽게 노출되지 않으며, 소스 키 값에 이름을 부여할 수 있고, 이 이름값을 키 값 대신 사용할 수 있다.

또 Logix 컨트롤러 데이터 접근을 통제한다. 사용자가 각 태그별로 외부 접근권한을 Read/Write, Read Only, 또는 None으로 설정할 수 있고, HMI 또는 외부장치에서 수정 가능한 태그들을 쉽게 관리할 수 있다. 또 Logix 5000과 Logix 컨트롤러 간에 암호화된 통신으로 확인된 연결이 생성이 되며, 사용자는 태그를 상수로 정의할 수 있다.

또 Controller CPU Lock Tool로 컨트롤러로 접근하는 것을 보호할 수 있으며, Secured 상태에서 업로드/다운로드/온라인 작업이 불가능하고, 펌웨어 변경과 HMI 외부 접근이 가능하다.

또 펌웨어에 디지털 서명을 적용해 돌발적인 사고나 고의적인 시도로부터 펌웨어를 보호한다. ControlFlash에서 펌웨어 업데이트시 서명을 체크하며, Signed Firmware는 Unsigned Firmware로 변경이 불가능하다.

또, 로크웰에서는 ControlLogix EtherNet/IP 보안 통신 모듈인 1756-EN2TSC 보안 터널 통신을 통해 장치보안을 강화한다. 이를 통해 ContrtoLogix 컨트롤러와 MES 및 유저 워크스테이션과 같은 공장레벨 시스템과의 보안통신을 강화할 수 있으며, 시스템이나 유저가 1756-EN2TSC 모듈에 액세스하기 위해서는 로컬 1756 백플레인을 통한 인증절차를 받아야 한다.

또, 지금 당장 보안 리스크를 줄이기 위해서는 1.접근 권한 통제, 2.방화벽 및 침입탐지/방지 시스템 설치, 3.시스템에 패치 및 업데이트 적용, 4.패스워드 관리, 5.컨트롤러의 키를 RUN모드로 설정, 6.FactoryTalk Securit와 같은 로크웰의 내장된 특징 활용, 7.제거 가능한 미디어 관리 프로세스 개발, 8.포트 접속 차단 등의 8 가지 간단한 지침을 숙지ㆍ훈련할 것을 권했다.

또 누군가를 특정자산 및 설비에만 접속을 허락하지만, 접속한 자산 및 설비에 의한 추가변형은 제한하고 싶을 때는 로크웰의 FactoryTalk Security를 사용해 엔지니어만 전부 접속이 가능하게 하고, 보전은 데이터 값과 보기와 변경은 가능하지만 다운로드는 불가능하게 하고, 운영자는 데이터보기만 가능하게 할 수 있다고 설명했다.

또, 예를 들어 회사 기밀인 레시피와 조제방식을 보호하고 싶다면 로크웰의 Stratix 5900 암호화 통신을 활용하면 되고, 헤커가 컨트롤러나 I/O 모듈 내의 펌웨어를 수정하려고 한다면 로크웰 디지털 Signed 펌웨어를 사용해 액세스 컨트롤을 할 수 있으며, 네트워크에 접근할 프로토콜과 장치를 제한하고 싶을 땐 Stratix Switch Access Control List를 사용해 제한할 수 있다고 말했다. 또 누군가가 섀시의 빈 슬롯에 이더넷 카드를 플러그인 했을 때, 네트워크에 접속할 수 없도록 하고 싶다면 ControlLogix Trusted Slot Designation으로 슬롯을 관리할 수 있다고 말하고, 이러한 기능은 로크웰 PLC에 모두 기본으로 탑재되어 있어서 무료로 사용할 수 있다고 피력했다.

또 자기만의 FactoryTalk Security 모델을 가지고 싶다면 FactoryTalk Security Autority Identifier를 쓰면 권한관리를 할 수 있으며, 권한을 가진 사람이 악의적인 행위를 하기 위해 네트워크에 접속하려고 할 때는 FactoryTalk AssetCentre와 Controller Change Detection을 써서 Audit을 하면 된다고 말했다.

특히 작업자나 외부사림이 보전이나 트러블 슈팅을 돕고자 공장 외부에서 내부로 제어 시스템에 접속해야 할 때는 Stratix 5900을 써서 암호화통신을 하고, 여기에 FactoryTalk Security를 추가해 권한관리를 하고, 더 나아가 산업용 DMZ 내의 Remote Access Gateway 접속을 해서 DMZ 관리를 하면 신뢰할 만한 최상의 VPN을 구현할 수 있다고 설명했다.

권 차장은 이런 보안정책이 제조 단에 필요하며, 로크웰에서는 이러한 보안을 구현할 수 있는 솔루션을 가지고 있고, 로크웰 고객은 기본적인 보안정책뿐만 아니라 기본적으로 활용하는 방법을 무료로 세팅할 수 있다고 피력했다.

또 새로운 라인의 통합이나 변경을 위해 공장 네트워크에 접속하려는 컨트랙터로 인해 바이러스나 의도하지 않은 구성변경에 의한 다운타임이 발생할 우려가 있을 때는 Change Detection Audit Value에 의한 비 권한자 변경을 탐지하고 VLAN에 의한 세그멘테이션을 할 수 있고, 더 나아가 여기에 Access Control List를 추가하면 더 좋은 보안전략이 될 수 있으며, 여기에 FactoryTalk Security를 추가해 제한된 권한자에 의한 접근만 허용할 수 있다고 설명했다.

사물인터넷 시대에 제조와 기업 네트워크 인프라에서 산업 보안은 무엇보다 중요해지고 있으며, 로크웰은 심층방어 (Defense-In-Depth) 방법을 통해 산업 자동화 및 제어 시스템에서 커지는 위협을 식별, 방지하는 프로세스와 정책을 수립함으로써 제조사를 지원할 수 있고, 산업용 DMZ에서 안전한 데이터 공유를 위한 권고사항을 제공하며, 전체 플랜트의 유선 또는 무선 네트워크 액세스를 제어하는 방안을 제공하고 있다는 것이 권 차장이 전달하고자 한 핵심 메시지다.