■ 지멘스의 무선 보안 솔루션
산업용 무선랜(IWLAN)을 적용한 데이터 보안
산업용 무선랜(IWLAN, Industrial wireless LAN)을 위해 개발된 광범위한 보안사양으로, 무선 네트워크상의 데이터 전송이 유선 네트워크 수준의 보안성을 확보하다.
무선랜(WLAN, Wireless LAN)을 적용하면, 직원들이 사실상 어디서나 모바일 접속환경에서 사내 데이터망을 이용할 수 있다. WLAN으로 구축된 이러한 모바일 접속환경은 산업계에도 유익한 혜택을 제공한다. 이는 통신 환경의 유연성을 향상시키고, 자동화 설비 및 산업용 단말장치들과의 무선 통신을 활용함으로써 유지보수 작업을 간소화하는 한편, 운영비용과 다운타임을 최소화한다. 데이터 보안 문제는 사무환경은 물론, 산업 환경도 매우 중요한 역할을 담당한다. 이는 비단 무선 네트워크에 국한된 사안이 아니며, 궁극적으로 기업의 이더넷 인프라 전체에 관련된 문제다.
데이터 자체의 보안성과(외부의 무단접속으로부터 데이터를 적절히 보호하는) 데이터 보안접속의 중요성은 가령, 대형 음료 제조업체 등의 생산관련 기밀정보를 관리 및 전송하는 사업부문에만 한정된 것이 아니다. 데이터 조작은 전산시스템 전체와 생산 설비를 마비시켜 생산 인프라와 산업용품의 공급체계 전반을 통제 불능 상태로 빠뜨리는 결과를 초래할 수도 있다. 결국, 생산 활동에 대한 추적과 감시가 필수적으로 수반되는 분야라면, 데이터 보안은 한마디로 당연지사인 셈이다.
보안 표준규격
무선 데이터 전송방식이 산업 환경에 최초로 도입될 당시, WLAN을 적용할 경우의 데이터 보안문제는 특히 뜨거운 논란을 불러일으켰다. 2002년까지, 무선 이더넷 통신규격을 정의하는 IEEE 802.11에 데이터 암호화 표준이 전혀 명시되지 않았기 때문이다. 802.11i 표준은 바로 이러한 상황에 대응하기 위해 개발된 규격이다. 이는 암호화, 식별 및 인증 등의 WLAN 관련 보안 메커니즘을 규정하고 있다.
산업용 무선랜(IWLAN)을 적용함으로써, 신규 IEEE 802.11i 메커니즘을 사용할 수 있게 되었으며, 이는 사무용 네트워크의 그것과 정확히 같은 것이다. 이 보안 컨셉은 다양한 메커니즘들로 구성된 것으로, 가령 임시 키(key)나 AES(Advanced Encryption Standard) 등의 암호화 알고리즘이 적용되었다. 후자는 미국 정부의 공식문서용으로 승인된 것으로 고도의 보안 암호화 메커니즘을 갖추고 있다.
Simatic Net 환경에서, Scalance W 컴포넌트들은 IWLAN 네트워크 구축을 위한 일체의 제품군을 대표하는 지멘스의 브랜드이며, Scalance W가 IEEE 802.11i 규격에 정의된 보안 표준을 지원하는 것은 물론이다.
무선구역 설계로 보안 효과를 높이다
암호화 알고리즘은 데이터 보안의 단면에 불과하다. 어떤 무선장치이건 설치에 앞서, 필요한 무선구역에 대한 세부계획을 수립하는 일은 보안 컨셉의 근간을 이루는 중요사안이다. 적합한 툴을 사용할 경우, 예를 들어 로봇, 이송 시스템 등, 해당 수신 장치가 위치한 곳에 국한하여 데이터 송·수신이 이루어지도록 무선구역을 설계하는 일이 실제로 가능하다. 이는 외부 설비나 장치로부터 해당 통신망에 함부로 접속을 시도하지 못하게 한다.
Sinema E의 출시와 더불어, 지멘스는 IWLAN 어플리케이션을 위한 시뮬레이션 및 시스템 설정기능을 겸비한 소프트웨어를 제공한다. 이 응용프로그램은 IWLAN 네트워크를 시각화한다. 이는 주변 환경과 장치특성 등을 고려하는 한편, 무선구간의 전파강도, 데이터 전송률, 신호 대 잡음비 및 여러 무선구간들의 중첩영역 등을 화면에 표시한다. Sinema E를 채택함으로써, 사용자는 무선망 구축에 앞서, 무선구역 및 무선대역 전반에 관한 세부정보를 얻게 된다. 따라서 네트워크 최적화 작업도 PC 상에서 단시간 내에 간편하고 투명하게 수행할 수 있다. 이 소프트웨어는 신호강도에 영향을 미칠 가능성이 있는 장애물을 탐색하는 한편, 예를 들어 필요한 IWLAN 장치의 수와 최적의 설치지점 및 파라미터 등을 시뮬레이션 기능을 써서 산출한다.
보안성 및 유용성
일반적으로, 데이터 보안이란 어떤 절충점을 모색할 사안이 아니다. 하지만 보안 조치들은 때로 상당한 수준의 전문지식을 사용자에게 요구하는 것이 사실이다. ‘Security Wizard’라는 보안 마법사 툴을 제공함으로써, 지멘스는 사용자가 시스템 구축에 필요한 보안 수준과 접근 권한을 설정하는 작업을 지원한다. 이 소프트웨어 툴은 간단한 마우스 클릭을 통해 사용자가 일련의 메뉴에 따라 주요 보안관련 시스템 사양들을 선택할 수 있도록 한다. 이렇듯 시스템 구축과 직결된 설정방식은 시간절약은 물론, 사용자의 대응능력을 고양시켜 구현된 보안 조치를 일관되게 적용할 수 있도록 한다. ‘초대받지 않은 손님’의 무단접속 시도는 당연히 사전에 차단된다.
용어설명
▶ 802.11i: IEEE 표준규격 802.11i는 WLAN용 보안 메커니즘을 규정하며, 이전 보안규격인 WEP(Wired Equipment Privacy)를 대체하고 있다. WPA (Wi-Fi Protected Access)는 802.11i 표준에 속한 하위규격으로, TKIP (Key Integrated Protocol)을 보안 암호화 프로토콜로 적용한다. WPA는 사용자 식별을 위해 IEEE 802.1X 인증 서버와 함께 사용하도록 설계되었다. 기존 시스템과의 통합은 ‘사전 공유키’ 즉 PSK 모드로 이루어진다. 또한 이 규격은 완전한 보안성을 인정받는 AES (Advanced Encryption Standard) 기반의 알고리즘을 채택하고 있다.
▶ AES: Advanced Encryption Standard는 고급 보안 암호화 시스템이다.
▶ PKI: 공개키 기반구조로 디지털 인증의 발행, 분배 및 유효성검사 등을 실행할 수 있다.
▶ PSK: 사전 공유키는 재사용을 전제한 보안 채널을 사용하는 양측이 사전에 공유하는 일종의 비밀열쇠에 해당한다.
▶ TKIP: Temporal Key Integrity Protocol(임시키 무결성 프로토콜)은 IEEE 802.11i 표준규격에 적용된 보안 프로토콜로서, 일정 간격으로 키를 교환하는 WLAN 상의 데이터 암호화에 사용된다.
▶ VPN: Virtual Private Network, 즉 가상 사설망은 (인터넷 등의) 공개망을 사용하는 통신 네트워크로, 데이터 통신의 기밀성과 통합성, 그리고 신뢰성을 보장한다.
▶ Wi-Fi: Wi-Fi Alliance는 300여 개 업체들이 참여한 컨소시엄. 이 협회는 상호운용성을 확립할 목적으로 다양한 제조업체에서 출시한 제품들을 IEEE 802.11 표준규격에 준하여 인증한다.
■ Weig Karton, 독일
Wireless whispers
WLAN을 이용한 지게차 관리 시스템이 Weig 물류 센터의 안전한 통신을 보장하다.
Weig Karton은 독일의 메이엔(Mayen)에 근거하고 유럽 내 종이보드(Cartonboard)와 석고 보드(Plasterboard) 업계의 마켓 리더이다. 이 회사는 연간 480,000 톤을 생산한다.
이 회사는 22,000 평방미터의 포크리프트 관리 시스템을 업데이트 하려고 할 때, 신뢰할 수 있고, 표준화된 솔루션을 적용하려고 했다. 그리고 새로운 시스템은 기존의 창고 물류 기술과 쉽게 통합 되어야 했고, 향후 실내, 옥외 물류 지역을 위한 미래 투자를 위한 개방성도 유지해야 했다.
전체 적용
Carton의 엔지니어는 산업용 이더넷(IWLAN)을 이용하여 포크리프트 관리 시스템을 구축 했다. 총 14대의 포크리프트 트럭에 보관창고 물류 시스템과 온라인 연결을 위하여 Siemens의 모바일 운영 터미널이 설치되었다. 이 터미널을 통해 품질 정보, 스페어 파트 관리 프로세스의 상태 등과 같은 정보가 운용된다.
트럭 기사들은 바코드 시스템을 이용하여 물류 정보를 확인한다. 이 데이터들은 모두 산업용 무선랜(IWLAN)을 이용하여 전송되고 총 26개의 AP(Access Point)를 통하여 전체 물류 센터를 관리한다. 개방성 및 산업 환경에 견딜 수 있는 구조의 Siemens 시스템은 사용자가 어떠한 솔루션을 설치할 지 결정 할 때 가장 중요한 포인트였다.