3년만입니다. 정말 오랜만에 오프라인 행사에 다녀왔습니다. 2020년 1월 코로나19 팬데믹이 터지고 나서 줄줄이 취소되던 오프라인 행사는 올해 하반기부터 조금씩 진행되기 시작했죠. 그리고 저도 지난 2022년 10월 18일, 아침 일찍 노트북을 챙겨 출근버스에 몸을 싣고 서울 용산에 갔습니다. 시스코의 초청으로 아래의 행사에 다녀왔답니다.
제가 다녀온 행사는 전 세계 인터넷과 네트워크 기술 발전을 선도하는 글로벌 IT 기업 시스코와, 스마트 팩토리 분야의 글로벌 리더 로크웰 오토메이션이 함께 '차세대 스마트 팩토리'를 주제로 개최한 오프라인 세미나입니다. 오전 10시부터 오후 4시 반까지 총 11개의 세션이 진행된 알찬 행사였는데요. 사전에 초청받은 분들만 참석이 가능했던 프라이빗 세미나였기에 많은 분들이 함께 하지는 못했습니다. 그래서 행사에서 발표된 세션 내용이 궁금하신 분들이 많을 것으로 생각되어 이렇게 총 3개의 콘텐츠로 나눠서 세션 내용을 정리해 보고자 합니다. 행사 전체 아젠다는 아래와 같습니다.
보시면 아시겠지만 스마트 팩토리를 테마로, IT(Information Technology)와 OT(Operation Technology)가 어떻게 융합되어야 하는지, 스마트 팩토리의 미래는 무엇이며 이를 위한 Cisco와 Rockwell Automation의 솔루션은 어떤 것들이 있는지 매우 자세히 다뤄졌습니다. Market Insight, Tech Insight, Solution Insight 이렇게 총 3개 분야로 나눠서 진행이 되었고요. 저 역시 분야 별로 세션 내용을 정리했습니다.
공장을 운영하는 제조기업의 IT와 OT 담당자분들, 특히 스마트 팩토리 구축을 준비하고 계신 분들이라면 많은 도움을 얻으실 수 있으리라 생각되고요. 그럼 1부, Market Insight의 주요 내용은 무엇인지 잠깐 짚어보고, 콘텐츠 시작하겠습니다.
아젠다 |
|
이 콘텐츠는 Cisco의 지원으로 제작되었습니다.
1. 비즈니스 성장을 위한 IT와 OT 컨버전스의 미래
행사의 첫 번째 세션은 Cisco의 '비즈니스 성장을 위한 IT와 OT 컨버전스의 미래'라는 주제로 시작되었습니다. 제조기업이 한단계 더 진화하기 위해 IT와 OT의 융합이 필요하다는 것인데, 이번 행사의 전체 내용을 훑어보는 세션이라고 보셔도 되고요. 그럼, 주요 내용을 정리해 보겠습니다.
국내의 제조기업은 IT와 OT모두 높은 수준을 갖추고 있었습니다. 하지만 코로나19를 기점으로 공장의 설비를 원격으로 접근해 관리하고자 하는 요구사항이 생겨나기 시작했고, 디지털 트윈과 같은 가상화 기술을 통해 설비를 실제 배치하기 전에 먼저 가상의 공간에서 시뮬레이션해보려는 수요 역시 증가했습니다.
이러한 수요 증가에 대응하기 위해 IT와 OT의 융합이 필요합니다. 그리고 IT와 OT가 융합되면? 공장의 생산성이 향상됩니다. 이를 통해 시장의 급증하는 수요에 발빠르게 대처할 수 있게 되는 것이고요. 대표적인 사례로 미국의 테슬라를 꼽을 수 있습니다. 폭증하는 전기차 수요에 대응하기 위해 공장을 구축할 때부터 IT와 OT가 결합한 형태의 공장을 구축했고, 이는 고스란히 테슬라의 미국 전기차 점유율 압도적인 1위라는 결과를 가져왔습니다.
그렇다면 IT와 OT가 융합된, 스마트 팩토리를 위해 필요한 주요 기술은 무엇일까요? 먼저 IT 측면부터 살펴보겠습니다. 가장 중요한 것은 설비에서 쏟아지는 수많은 데이터를 어떻게 수집해 분석할 것인가에 대한 부분입니다. 기존의 폐쇄적인 네트워크에서는 공장의 데이터를 외부로 보낼 수 없었습니다. 데이터를 보낼 수 없으면 분석도 할 수 없겠죠? 그래서 이를 해결하기 위해 개방된 네트워크, 클라우드까지 아우르는 하이브리드 네트워크가 필요하게 되었습니다. 여기에 추가로 공장 데이터에 대해 아무나 접근하면 보안 상 허점이 생기기 때문에 이를 적절히 관리할 수 있는 제로 트러스트 보안, 그리고 기존보다 훨씬 확장된 네트워크를 효율적으로 운영, 관리하기 위한 네트워크 자동화 기술이 필요합니다.
그럼 OT 측면에서는 무엇이 필요할까요? 가장 중요한 것은 어떤 장애 상황에도 생산성 영향을 최소화할 수 있는 안전한 공장 설비가 필요할 것이고요. 네트워크 망이 유선 환경에서 점차 무선 환경으로 넘어가고 있고, 이를 대변하듯 수많은 IoT 기기들이 현장에 설치되고 있기 때문에 이를 커버할 수 있는 적절한 무선 기술과 아키텍처가 필요합니다. 마지막으로, 본사 및 해외 공장을 운영하는 기업의 경우 본사와 해외 공장 운영을 단일화 하는 것이 매우 중요합니다. 이를 위해필요한 것이 표준화된 아키텍처이며, 이 내용은 뒤에서 다시 다루겠습니다.
스마트 팩토리를 위한 IT와 OT의 융합에 가장 적합한 플레이어는 시스코입니다. 잘 아시겠지만 시스코는 우리가 인터넷을 할 수 있게 해 준 라우터를 세계 최초로 개발한 기업이고 IT, OT 네트워크 솔루션 분야의 글로벌 리더입니다. 앞서 스마트팩 토리로 가기 위한 일차적인 선결과제가 폐쇄적인 기존 공장의 네트워크를 개방형 네트워크로 전환하는 것인데, 이에 대한 노하우를 가장 많이 가지고 있는 기업이 시스코라고 할 수 있습니다.
OT에 IT를 합쳐야 한다는 수요가 많아진 가장 큰 요인은 공장에 배치되는 IoT 기기의 증가라고 할 수 있습니다. 다수의 IoT 기기로부터 수집되는 데이터를 연결하기 위한 네트워크는 점점 복잡해지고 있고, 이에 따라 보안 위험 역시 증가하고 있는 실정인데요. 그래서 시스코가 제공하는, 다수의 기기 별 안정적인 연결을 보장함과 동시에 네트워크 복잡성을 단순화시켜 공장의 보안을 강화할 수 있는 솔루션이 필요합니다.
하지만 단순히 솔루션 하나만 도입한다고 해서 짠 하고 IT와 OT가 융합되고 보안까지 안전한 스마트 팩토리가 구현되지 않습니다. 기존의 OT 네트워크에서 운영되는 기기, 설비들 역시 매우 많고 그 네트워크 망 역시 엄청 복잡하기 때문이죠. 그래서 일단 필요한 것은 OT 네트워크의 고도화입니다. 기존에 IT 네트워크 분야를 리딩하면서 IT 인프라 전반에 걸쳐 노하우를 쌓은 시스코는, OT 네트워크에도 시스코의 기술을 적용해 왔는데요. 그에 대한 일환으로, OT 네트워크 고도화를 위해 스마트 팩토리 분야의 글로벌 리더인 로크웰 오토메이션과 오랫동안 협업해 왔습니다.
두 회사간 협력의 결과물이 바로 위와 같은, 차세대 스마트 팩토리를 레퍼런스 아키텍처입니다. 양사의 노하우가 집약되어 스마트 팩토리를 구현할 수 있는 모든 요소를 포함하고 있고, 다수의 사례를 통해 검증된 아키텍처라고 보시면 됩니다. 이 아키텍처에 대한 내용은 Technical Insight에서 자세히 다뤄지는 만큼, 2부에서 다시 소개하겠습니다.
레퍼런스 아키텍처라는 것은 이미 적용된 사례가 있다는 것을 의미하죠. 그래서 지금부터는 관련 사례를 살펴보겠습니다. 위와 같이 일본 자동차 제조사는 설비 고도화가 점차 진행되면서, 이를 안정적으로 받쳐주기 위해 시스코와 함께 OT 네트워크 고도화를 추진했습니다. 사진 및 비디오 데이터를 원활하게 처리하기 위한 10G 네트워크 도입과 더불어, 복잡한 네트워크의 보안 향상을 위해 네트워크를 용도 별로 구분하여 운영했고요. 여기에 실시간으로 이동하는 AGV(Automated Guided Vehicle, 무인 로봇)에 CURWB 무선 기술을 적용, AGV가 자유롭게 이동하며 데이터를 생성, 전달함으로써 보다 똑똑한 스마트 팩토리를 구현하는 데에 일조했습니다. 이 사례는 고도화되는 설비를 안정적으로 운영하기 위해 기존 네트워크를 확장한 사례라고 보시면 되겠습니다.
또다른 사례는 미국 자동차 제조사인데요. 이 기업은 최근에 많이 발생한 OT 보안 사고에 대응하는 것에 주안점을 두고 OT 네트워크 고도화에 착수했습니다. 공장의 전체 네트워크 트래픽에 대한 가시성을 확보하고, 보안 위협에 효과적으로 대응하기 위해 별도의 보안 정책을 개발해 적용했으며, 다양한 설비를 용도 별로 묶어 네트워크를 분리함으로써 보안을 강화시키는 데에 집중한 사례라고 보시면 되겠습니다.
이번 사례는 최근들어 급증하는 전기차의 핵심 부품인 배터리를 제조하는 신생 기업의 사례입니다. 이 기업은 공장 구축 초기부터 IT와 OT의 융합을 염두에 두고 설계했고요. IT와 OT가 구분되어 운영되는 기존의 공장을 스마트 팩토리로 진화한 것이 아닌, 처음부터 IT와 OT 구분 없이 양쪽의 최신 기술을 총 망라해 스마트 팩토리로 구축한 사례라고 보시면 됩니다.
자동차 배터리 업계의 경우 폭증하는 수요에 대응하는 유일한 방법은 단 시간에 많은 수의 배터리를 생산해서 시장에 공급하는 것입니다. 이를 위해서는 그만큼 생산시설이 많이 필요하겠죠. 즉, 공장을 많이 짓는 것이 곧 경쟁력이라는 것으로 볼 수 있습니다. 이 기업은 첫 공장부터 IT와 OT를 융합한 스마트 팩토리로 구축했고, 이를 표준으로 삼아 재빠르게 공장을 추가해 나갈 수 있는 민첩성을 확보했으며, 스마트 팩토리에서 생성되는 다양한 데이터를 분석해 배터리 분야가 아닌 또다른 사업기회를 만들어 낼 수 있는 역량을 갖추게 된 것이 이 사례의 중요 포인트라고 할 수 있겠습니다.
이번 세션의 주요 내용을 요약하면 위와 같습니다. 핵심은 두 가지입니다. 기존의 OT 네트워크 기반에서 운영되는 공장 설비로는 급증하는 시장의 수요에 대응하기 어렵기 때문에 IT 기술을 융합해 스마트 팩토리로 진화해야 한다는 것, 그리고 이 과정에서 보안을 간과해서는 안된다는 것입니다.
2. 로크웰 오토메이션의 커넥티드 엔터프라이즈 비전
두 번째 세션은 '로크웰 오토메이션의 커넥티드 엔터프라이즈 비전'입니다. 로크웰 오토메이션의 회사 소개와 함께 동사가 어떤 비전을 가지고 스마트 팩토리 구축을 지원해 왔는지 알 수 있는 시간이었는데요. 주요 내용을 정리해 보겠습니다.
■로크웰 오토메이션 회사 개요
로크웰 오토메이션이 어떤 기업인지는 이 장표로 요약됩니다. 1903년에 설립되어 산업자동화 분야에서 비즈니스하고 있으며, 이 분야 글로벌 리더로서 국내에서도 30년 이상 비즈니스를 해오고 있습니다.
로크웰 오토메이션은 기본적으로 산업 자동화를 위한 하드웨어 설비를 제공합니다. 그리고 시스코와 협력해 산업 전용 네트워크 장비도 제공하고 있고요. 추가로, 스마트 팩토리를 위한 소프트웨어 역시 다양한 글로벌 기업들과의 파트너쉽을 통해 고객들에게 공급하고 있습니다.
로크웰 오토메이션이 말하는 산업 자동화라는 것은 특정 제조 분야에만 국한되지 않습니다. 기본적으로 공장이 있는 모든 산업군에 필요한 솔루션을 제공하고 있으며 생명과학 및 소비재, 발전 및 에너지 분야, 나아가 조선 및 해양 분야에까지 자사의 솔루션을 공급하고 있습니다.
■커넥티드 엔터프라이즈 비전 및 IT & OT 네트워크 관리 필요성
로크웰 오토메이션이 어떤 회사인지는 대략 파악한 것 같고, 이제 이들이 이야기하는 스마트 팩토리의 비전은 무엇인지 알아보겠습니다. 먼저 스마트 팩토리가 무엇인지부터 살펴봐야할 것 같은데요. 말 그대로 똑똑한 공장, 지능화된 공장을 뜻합니다. 지능화된 공장이라는 것은 설비가 자동화되어 운영된다는 것을 의미하고요. 이를 위해 최신 IT기술을 기반으로 한 디지털 전환이 적용되고 IT와 OT가 서로 연계되어 운영되는 공장을 말합니다.
다양한 기기, 설비가 IT, OT 네트워크 망을 통해 서로 연계되어 운영된다는 것은 공장의 전반적인 운영 현황을 실시간으로 모니터링할 수 있다는 것을 의미하고요. 경영진은 이것을 토대로 빠르게 의사결정을 내릴 수 있게 됩니다. 즉, 스마트 팩토리는 다수의 설비 현황을 빠르게 파악하고, 여기서 얻어진 데이터를 기반으로 신속하게 의사결정을 내릴 수 있는 공장이라고 볼 수 있겠습니다.
스마트 팩토리로 진화하기 위한 첫 걸음은 쓸만한 데이터를 선별하는 것입니다. 현장의 많은 공장들에서 운영되는 설비는 엄청나게 많습니다. 그 많은 설비들이 쏟아내는 방대한 데이터들을 모두 IT단으로 올려서 분석을 하기 위해 막대한 인프라를 구축하는 것은 효율적이지 못하겠죠? 그래서 이렇게 방대한 데이터 중 무엇이 공장의 의사결정에 도움이 되는지를 먼저 선별해, 활용할 만한 데이터만 IT로 보내 분석하기 위한 기술이 필요해 졌습니다. 즉, 데이터를 어떻게 가공해서 가치가 있는 데이터, 정보로 변환하여 의사결정에 활용할 것인가, 이것에 스마트 팩토리로 가는 첫걸음이라고 할 수 있습니다.
그렇다면 커넥티드 엔터프라이즈는 무엇일까요? 단순히 얘기하면 스마트 팩토리를 넘어서는 개념이라고 할 수 있겠습니다. 스마트 팩토리의 핵심은 다수의 설비들 간의 연결입니다. 이 연결을 통해 전체 설비 현황을 점검할 수 있을 테니까요. 하지만 설비들의 연결로써 얻는 이점은 스마트 팩토리에만 국한되어 활용되는 한계가 있습니다. 이를 뛰어넘기 위해 필요한 것이 바로 커넥티드 엔터프라이즈입니다.
커넥티드 엔터프라이즈는 스마트 팩토리에서 생성된 제품이 전달되는 공급망, 그리고 공장 및 판매 정책을 관리하는 본사, 제품을 소비자에게 공급하기 위한 유통센터, 그리고 최종적으로 제품을 소비하는 소비자 단 까지 모두 연결된 개념을 뜻합니다. 공장에서 공급망의 정보와 본사의 계획을 바탕으로 생산량을 유동적으로 조절할 수 있고, 유통센터와 고객단에서 얻을 수 있는 판매 정보를 기반으로 신제품 개발 아이디어를 얻어 빠르게 개발에 착수하기 위해서는 공장과 공급망, 본사, 유통센터, 고객이 모두 연결되어 있어야 합니다. 제품의 기획, 개발, 생산, 공급, 판매의 전 과정이 서로 유기적으로 연계되어 운영되며, 이 덕분에 시장 상황에 유연하게 대처할 수 있는 초연결 기업이 바로 커넥티드 엔터프라이즈입니다.
이러한 커넥티드 엔터프라이즈를 구현하기 위해 필요한 시스템은 위와 같습니다. 공장을 설계하고 실제로 구축하기 전에가상의 환경에서 시뮬레이션해볼 수 있는 디자인 시스템, 실제 공장 운영에 필요한 첨단 설비와 이를 효율적로 제어할 수 있는 모듈 및 네트워크가 포함된 운영 시스템, 나아가 데이터를 수집, 분석, 관리하기 위한 시스템과 이 모든 것들을 자동화 기술을 통해 효율적으로 운영하기 위한 시스템으로 구분됩니다.
로크웰 오토메이션의 경쟁력은 앞서 보신 시스템을 단일 플랫폼으로 제공한다는 것입니다. 각 산업군 별로 적용 가능한 스마트 팩토리 시스템 구축 모델을 제공하고 있고요. 위 사례는 식음료 공장의 사례로, 로크웰 오토메이션에서 제공하는 설비와 이를 위한 네트워크, 그리고 각 설비를 제어하고 관리할 수 있는 시스템을 자체적으로 제공함과 동시에 다양한 파트너들과 협력해 공장 운영에 필요한 요소들을 고객에게 공급하고 있습니다. 그리고 이 요소들에서 수집된 정보를 하나의 대시보드로 시각화 함으로써, 고객은 공장 운영 전반에 걸친 가시성을 확보할 수 있는 환경을 로크웰 오토메이션이라는 단일 회사의 기술로써 구축할 수 있습니다.
이렇게 로크웰 오토메이션이 자사의 단일 플랫폼으로 스마트 팩토리, 나아가 커넥티드 엔터프라이즈를 구현할 수 있는 주된 요인은 시스코와의 협력이라고 할 수 있습니다. 기존의 로크웰 오토메이션 전문 분야는 산업 설비라고 할 수 있겠는데, 다수의 설비를 효율적으로 운영하기 위해서는 네트워크 연결이 필수죠. 그리고 설비의 수가 많아질 수록 네트워크 역시 복잡해 지고요. 이 네트워크 복잡성을 해결하고, 설비들의 효율적인 운영과 안전한 보안 환경을 구현하기 위해 로크웰 오토메이션은 시스코와의 협력을 10년 넘게 해오고 있습니다.
이러한 두 회사의 오랜기간 동안 이어저 온 협력 덕분에, 많은 제조 기업들은 위와 같은 혜택을 누릴 수 있습니다. 신규 공장을 구축하고자 할 때, 아니면 기존 공장에 설치된, 각 설비 회사들이 무분별하게 들여와 깔아둔 복잡한 네트워크를 시스코와 로크웰 오토메이션의 노하우가 집약 된 네트워크로 표준화시킬 수 있습니다.
그리고 이러한 네트워크 표준화 과정에서 얻는 노하우를 바탕으로 기존 OT 네트워크 문제를 진단하고 해결할 수 있고요. 이에 알맞은 인프라 역시 제공받을 수 있습니다. 게다가 최근 늘어만 가는 OT 보안 위협에 대응할 수 있는 사이버 보안 솔루션, 그리고 급증하는 IoT 기기와 AGV를 위한 안정적인 산업용 무선 네트워크 솔루션을 공급받을 수 있습니다.
이번 세션 내용을 요약하면 이렇습니다. 로크웰 오토메이션은 오랫동안 산업 자동화를 위해 필요한 다양한 설비와 솔루션을 제공해온, 스마트 팩토리를 위해 우선적으로 선택해야 할 파트너이며, 스마트 팩토리 구축에 필요한 OT 네트워크의 고도화, 기존 OT 네트워크의 문제 해결, 추가로 OT 보안 위협을 제거하기 위해 시스코와 긴밀하게 협력하고 있다 정도로 정리할 수 있겠습니다.
3. 스마트 팩토리의 현재와 미래
세 번째 세션은 '스마트 팩토리 현재와 미래'입니다. 앞 세션에서 로크웰 오토메이션은 스마트 팩토리의 미래로 커넥티드 엔터프라이즈를 제시했는데요. 이번 세션에서는 정부 주도로 설립된 스마트제조 혁신 추진단에서 커넥티드 엔터프라이즈가 필요한 이유는 무엇이고 앞으로 스마트 팩토리가 어떻게 변모해야 하는지, 그리고 스마트 팩토리의 미래를 위해 무엇이 필요하고 어떻게 지원하고 있는지에 대해 다룹니다.
■현재의 스마트 팩토리와 정부의 정책 추진 현황
스마트 팩토리는 4차 산업혁명을 아우르는 핵심 키워드입니다. 하지만 이는 대기업에서나 추진할 수 있는 거대한 프로젝트인데요. 자금과 인력이 부족한 중견, 중소기업에서는 추진하기 어렵기 때문에 이에 대한 지원을 정부에서 함으로써 중견, 중소기업들의 글로벌 경쟁력 강화를 위해 노력하겠다는 것이 스마트제조 혁신추진단의 목표입니다.
하지만 단순히 중견, 중소기업들의 오래된 제조 공정을 효율화 시키는 것 만이 스마트제조 혁신추진단의 주된 역할은 아닙니다. 일단 경쟁력 강화를 위해서는 스마트 팩토리를 위시한 제조 공정 효율화가 선행되어야 하는 것이고, 여기서 더 나아가 사람 중심의 인터스트리 5.0을 구현하는 것을 궁극적인 목표로 삼고 있습니다.
정부의 스마트 제조혁신은 크게 3가지 목표를 가지고 추진되었습니다. 첫 번째는 스마트 공장 3만개 구축 목표로 10인 이상 67,000개 중 50%인 25,039개 기업들을 지원하는 것이었고요. 두 번째는 이 중 25%를 실제 스마트 팩토리로 전환시키자는 것이었으나 코로나19 이후 관련 예산이 소상공인 지원쪽으로 전환되어 2021년 기준 5,724개 기업이 스마트 팩토리 구축 프로젝트를 완수할 수 있었다고 합니다. 세 번째는 이렇게 전환된 많은 수의 스마트 팩토리에서 생성되는 데이터들을 한데 모으고, AI를 활용해 사람은 AI가 분석한 결과를 바탕으로 의사결정만 내리는, 제조 데이터 활용 인프라 구축이고요. 이미 실제로 구축해서 운영하고 있다고 합니다.
앞서 보신 정부의 스마트 제조혁신 지원을 통해 진행한 스마트 팩토리 구축에 대한 성과는 위와 같습니다. 전반적으로 생산성이 향상되고 제품 품질도 좋아졌으며 비용이 줄어들고 공급 기간은 단축되었습니다. 여기에 더해 매출도 늘고 산업안전 사고는 줄어드는 효과를 가져왔는데요. 특이한 것은, 공장의 생산성은 28.5%나 향상되었는데 그에 반해 매출은 7.4% 증가하는 데에 그쳤다는 점입니다.
추진단에서 이에 대한 원인을 분석한 결과, 이 프로젝트에 참여한 중견/중소기업들은 대부분 원청 기업에 제품을 공급하는 하청 기업들이었고, 이들은 원청 기업이 거의 유일한 제품 판매처였기에 늘어난 생산량을 모두 소화시킬 수 있는 판매처가 부족해서 매출 성장률이 부진했다는 것을 알 수 있었습니다.
이러한 문제를 해결하기 위해, 정부는 디지털 클러스터 사업을 추진해 다수의 중소 제조기업들이 스마트 팩토리 전환으로 얻은, 향상된 생산량을 충분히 소화할 수 있는 공급망을 찾기 위한 플랫폼을 제공하는 것을 목표로 삼았습니다. 한 기업이 생산한 물량을 원청 기업에서 모두 소화하지 못할 경우, 이 플랫폼을 통해 새로운 공급망을 찾아 나머지 물량을 판매하게끔 하겠다는 것입니다. 이것이 가능하려면 각 기업의 데이터를 공유해야 하고, 공유하기 위해서는 특정 매개체를 통해 기업들이 연결되어야 합니다. 연결 = 커넥티드, 그래서 정부의 궁극적인 목표도 커넥티드 엔터프라이즈인 것입니다.
■미래의 스마트 팩토리를 위한 정부의 지원 정책
최근 많은 제조기업들의 화두는 ESG 경영입니다. ESG 경영은 그린 IT 실현을 통해 탄소 배출량을 줄이는 것을 주요 목표로 합니다. 유럽의 경우 탄소배출량을 일정 수준으로 줄여야 한다는 입법을 추진하고 있습니다. 미국 역시 마찬가지이고요. 만약 해당 기준에 부합하지 못하면 제품을 수출할 때 패널티를 받게 됩니다. 때문에 많은 국내 기업들 역시 탄소 배출을 줄이기 위해 제조 설비를 현대화 시키는 등 많은 노력을 해왔습니다.
그런데 스마트 팩토리를 추진하면서 한 가지 문제가 생겼습니다. 스마트 팩토리의 주요 골자는 수집된 데이터를 분석해서 의사 결정에 활용하는 것인데, 이를 위해서는 상당한 양의 컴퓨팅 파워, IT 인프라가 필요합니다. 대규모 IT 인프라를 운영하려면 전기가 더 많이 필요해지죠. 그런데 전기를 많이 생산하면 그만큼 전기 생산을 위해 탄소를 배출할 수밖에 없습니다. 즉, 스마트 팩토리를 추진했는데 탄소 배출량이 더 늘어난 꼴이 되어 버린 것입니다.
이것을 해결하기 위해서 정부에서 추진하는 것은, 기존의 자체적으로 운영해왔던 IT 인프라를 퍼블릭 클라우드로 전환하라는 것입니다. 다수의 개별 기업들이 각자 운영하는 인프라를 하나의 거대한 퍼블릭 클라우드 플랫폼으로 전환하면,기업 자체적으로 데이터 분석에 필요한 컴퓨팅 파워에 사용되는 전기를 생산하지 않아도 됩니다. 이는 곧 탄소배출량이 줄어드는 효과를 가져오게 되죠. 이외에도 IT 인프라를 클라우드로 옮김으로써 얻을 수 있는 다양한 이점들(IT 운영 효율화, 보안 강화 등)이 있기 때문에 정부는 50인 이하의 기업에는 5년 동안의 클라우드 사용료를, 그 이상 규모의 기업에게는 3년 동안의 클라우드 사용료를 지원해 주고 있다고 합니다.
제조기업의 인프라가 클라우드로 전환될 경우 제조 기업에서 사용하는 다수의 개별 솔루션들을 공용 플랫폼을 통해 서비스 형태로, SaaS로 사용할 수도 있습니다. 현재는 다양한 제조 분야마다 사용되는 솔루션들의 특징이 독특하기 때문에, 해당 분야를 원활히 지원하기 위해서 솔루션의 커스터마이징 범위가 80%에 육박한다고 하는데요. 그래서 정부는 위와 같은 형태의 클라우드 기반의 One Package로 연동되는 공용 플랫폼을 개발을 추진한다고 합니다. 플랫폼에서 제공하는, 제조기업들이 필요로 하는 서비스들의 기능 중 80%가 공용으로 사용할 수 있고, 20%만 커스터마이징하면 되는 수준으로 개발하는 것을 목표로 삼았습니다.
하지만 실제 어느 정도 구현이 될 지는 지켜봐야 될 일입니다. 발표자도 이미 NIA에서 유사 플랫폼을 개발했으나 활용도가 떨어지고 있으며, 독일의 경우 AWS, Microsoft, Google과 같은 거대 클라우드 서비스 제공 기업들이 플랫폼을 제공하고 있기 때문에, 하나의 거대 플랫폼을 다시 만들기 보다는 이미 존재하는 다양한 제조 분야 별 플랫폼을 하나로 묶을 수 있는 부분에 집중하고 있다고 합니다. 우리나라도 다시금 노력하고 있다고 하니 관심을 갖고 지켜봐야 겠습니다.
■사람이 중심이 된, 미래의 디지털 플랫폼
우리나라 경제 성장의 근간은 제조업이었습니다. 현재도 크게 다르지 않죠. 하지만 미래는 제조업만으로는 어렵습니다. 여기에 추가로 서비스에 더해져야 합니다. 제조업에서 원료 생산부터 가공, 제품 제작 및 판매, 폐기 및 재활용되는 프로세스의 각 단계 마다 서비스가 추가되어야 합니다. 제조기업에서 생산한 제품을 사용하는 국민들의 2/3는 제조업이 아닌 다른 분야에 종사하고 있기 때문에, 제조업만 잘해서 미래를 이끌어갈 수 없습니다.
그래서 필요한 것이 사람 중심의 디지털 플랫폼입니다. 소통과 신뢰를 기반으로 하는 디지털 플랫폼을 중심으로 제품 생산, 사용, 폐기 및 재활용 전 단계의 데이터를 공유하고, 이를 통해 부가가치를 창출할 수 있는 플랫폼이 필요합니다. 데이터 기반의 부가가치 창출, 이것이 바로 디지털 플랫폼 경제입니다.
디지털 플랫폼 경제 체계로 나아가기 위해서는 이전과는 다른 패러다임의 변화가 필요합니다. 지금까지 우리나라는 대기업 중심의 경제 체계였습니다. 정부의 전폭적인 지원 하에 많은 수의 제품을 생산, 판매해서 경제 성장을 견인해 왔죠. 그런데 대기업들도 완제품에 들어가는 모든 부품들을 자체 생산할 수 없기 때문에 다수의 부품 생산을 중소기업에 맡기면서 부품 생산의 핵심적인 부분인 설계는 빼고 가공 및 대량 생산에 대한 노하우만 전수했습니다. 그래서 대기업의 하청을 받아 부품을 생산하는 많은 중소기업들은, 기껏 생산한 부품들을 납품할 곳이 원청 기업뿐이고, 경쟁력 강화를 위해 다른 부품을 생산하고 싶어도 그럴 만한 능력이 부족한 한계가 있었습니다.
그래서 앞으로의 50년은 자체적으로 부품 설계, 가공, 생산까지 모두 수행할 수 있는 경쟁력있는 중소기업들이 중심이 되어야 합니다. 이들이 완제품에 필요한 핵심 부품들을 직접 설계하고 제작, 생산해 대기업에 넘기면, 대기업은 그 부품들을 조립해 완제품을 생산, 시장에 판매하는 역할을 수행하는 것입니다. 이게 가능하려면 중소기업의 인력들이 서로 보유한 노하우를 공유하고 협력할 수 있어야 합니다. 즉, 중소기업들의 데이터를 공유할 수 있는 디지털 플랫폼이 필요하다는 것입니다.
이러한 디지털 플랫폼의 예시 중 하나가 바로 GVC(Global Value Chain) 기반의 플랫폼입니다. 다수의 기업들이 자사의 생산 및 판매 계획을 공유함으로써 재고율을 낮추고 원가를 30% 절감시킬 수 있고요. 품질 데이터를 공유해 실수율을 낮춤으로써 생산량을 증대시킬 수 있습니다. 원청 기업에서 소화할 수 없는 물량은 플랫폼 내 다른 공급망을 발굴해 판매할 수도 있겠죠.
이미 많은 글로벌 제조 기업들은 이러한 글로벙 공급망을 자체적으로 운영하고 있습니다. 오픈텍스트와 같은 기업은 이러한 공급망 플랫폼을 자사의 솔루션으로 만들어 제공하고 있기도 하고요. 쉐어드IT에서도 이에 대한 내용을 다룬 적이 있는데, 여기서 확인하실 수 있습니다.
GVC 기반 공동 활용 플랫폼은 하나의 개별적인 제조 기업만의 성공을 목표로 하지 않습니다. 플랫폼에 속해있는 모든 기업들이 함께 성공해야 합니다. 그러기 위해서는 플랫폼을 통한 데이터 공유가 필수입니다. 미래는, 기업 개별적인 경쟁력에만 의존할 수 없습니다. 다수의 기업이 하나의 거대한 플랫폼에 소속되어 서로의 노하우를 공유하고, 우리 기업과 관련된, 같은 가치사슬에 놓여있는 모든 기업들이 함께 발전할 수 있는 토대가 마련되어야 합니다. 그래야 각 기업들이 지속적으로 성장할 수 있을 것입니다.
그래서 미래에는, 기업들이 보유한 자체적인 노하우는 금방 경쟁력을 잃게 될 것입니다. 개별 부품 기업들이 자체적으로 디지털 트윈을 통해 그려낸 설계도를 원청 기업으로 보내고, 원청 기업은 그것을 바탕으로 다시 한번 디지털 트윈을 통해 검증한 다음, 이상이 없을 경우 해당 부품들의 생산을 개별 부품 기업들에게 의뢰하는 형태가 될 것입니다. 이것이 가능하려면 디지털 트윈 시스템이 서로 호환되어야 하고, 이를 위해서는 IT 인프라가 클라우드 컴퓨팅으로 구현되어야 합니다.
이번 세션의 내용을 간단히 요약해 보겠습니다. 앞으로는 제조 효율화를 위시한 인더스트리 4.0을 넘어 사람 중심의, 신뢰와 소통을 기반으로 한 인더스트리 5.0으로 진화해 갈 것입니다. 기술의 발달로 인해 사람의 일자리가 줄어드는 것이 아닌, 사람의 3D 업무는 기계에 맡기고, 사람은 AI 기반의 분석된 데이터를 활용해 의사결정을 내리는 업무를 담당하는 형태로 발전해 가야 합니다. 그것이 가능해 지려면 더 많은 기업들이 서로의 데이터를 공유하기 위해 연결되어야 하고, 많은 기업들을 연결할 수 있는 디지털 플랫폼이 필요하며, 국가 차원에서 이를 더욱 발전시킬 수 있는 지원도 뒷받침되어야 합니다.
제조업이 IT기술을 만나 전세계 적으로 다시 집중 조명을 받고 있습니다. 국가 차원에서 막대한 보조금 혜택을 제공해 제조 기업의 경쟁력 강화를 위해 노력하고 있는 것이 현재의 글로벌 경제 전쟁의 주요 모습입니다. 우리나라도 정부 차원에서 앞서 열거한 커넥티드 엔터프라이즈, 디지털 플랫폼 구축을 위해 노력할 예정이라고 하니, 정부가 목표로 삼은 제조기업 지원 정책들이 잘 진행되기를 희망합니다.
4. 디지털 전환 시대, OT 보안 트렌드 및 국내외 현황
네 번째 세션은 '디지털혁신 시대, OT 보안 트렌드 및 국내외 현황'입니다. 국내 OT 보안 컨설팅을 이끌고 있는 삼정KPMG의 OT 보안 컨설팅 부문에서 OT 보안의 현재 상황과 더불어, 국내 기업들이 OT 보안 강화를 위해 무엇을 추진하고 있는지에 대한 내용을 다룹니다.
■OT 보안 위협 및 사고 사례
먼저 살펴볼 내용은 OT 보안 위협이 증가한 요인입니다. OT 보안 위협이 증가한 가장 중요한 이유는 환경이 변했기 때문인데요. 공장도 디지털 전환의 흐름을 거스를 수 없었고, 반도체 공급 부족과 같은 글로벌 이슈에 대응하기 위해 제조기업들이 글로벌 공급망 연계를 확대하기 시작했습니다. 그리고 제조 기업이 보유한 핵심기술의 가치가 상승했고, 추적이 어려운 가상화폐로 인해 해커들의 공격은 더욱 기승을 부리게 되었습니다.
위 장표의 우측 지표를 보시면 좀 더 구체적으로 OT 보안 피해가 과거 대비 크게 증가했다는 것을 알 수 있는데요. 공장의 핵심 설비인 제어 시스템에 대한 보안 취약점이 50%나 증가했고, 보안 사고 피해핵 역시 최근 3년 새 170%나 급증했으며, 보안 사고 건수 역시 220%나 증가했다고 합니다. 그리고 글로벌 공급망 보안 연계 확대로 인한 보안 사고 가능성 역시 60% 증가했고, 최근 4년간 국내 제조기밀 해외 유출 사고도 20건이나 있었으며 2021년 한해 동안 해커들의 수익은 무려 29조원에 달했다고 합니다.
보다 구체적인 OT 보안 사고사례는 위와 같습니다. 이미 언론을 통해 공개된 사례들이고요. 업종 불문 많은 제조기업들이 증가하는 OT 취약점 기반의 공격으로 막대한 손실을 입었습니다.
앞서 살펴본 보안 사고가 시사하는 바가 무엇인지 간단히 정리하면 위와 같습니다. 먼저 스마트 팩토리를 위해 공급되는, 최신 디지털 기술을 접목한 설비들이 보안 부분을 다소 간과한 채로 개발되어 제공된 점이 있습니다. 아무래도 설비 제조사들은 제조 공정 효율화에 초점을 두고 제품을 개발해왔고, 보안 기능은 후순위로 밀리는 경우가 많았겠죠. 여기에 더해 설비를 제공받은 고객 입장에서도 보안을 따로 챙기지 못했기 때문에, 새로운 디지털 기반 기기들에서 보안 위협이 증가했습니다.
그리고 글로벌 OT 공급망을 통해 부품 공급망만 확대되는 것이 아닌, 사고 영향 역시 전파되기 쉽게 되었습니다. 한 업종에서 보안 사고가 발생하면 해당 업종에 속한 다른 기업들 역시 해커들의 표적이 되기 쉽겠죠. 그리고 공정 레시피로 통칭되는 핵심 정보, 특정 지식만 있으면 단 시간에 경쟁 기업의 최신 공정을 따라잡을 수 있는, 산업기밀로 분류되는 정보들이 가장 낮은 레벨의 보안이라고 할 수 있는 사람에 의해 유출되는 사례가 늘어났습니다.
나아가 이렇게 다변화된 보안 위협과 높은 OT 보안 취약성, 그리고 해킹으로 인한 해커들의 수익이 증가하면서 OT 영역이 해커들의 주된 먹잇감이 되어버렸습니다. 따라서, 이렇게 다변화된 OT 보안 위협을 방어하기 위해서는 기업별로 새로운 보안목표를 설정하고, 그 보안목표가 현장을 잘 수용할 수 있는지 검토해서 각 기업에 최적화된 OT 보안 관리 체계를 마련해야 할 것입니다.
■OT 보안 국내외 표준 및 가이드라인
그렇다면 이러한 OT 보안 위협에 대응하기 위해 국가 별로 어떤 노력을 하고 있을까요? 먼저 미국의 경우 2013년에 OT 보안을 위한 대통령 행정 명령을 통해 가이드라인을 정했습니다. 그리고 지속적으로 발전시켰으며 다양한 업종에 확대 적용해 나가고 있습니다. 기업 및 정부 기관 구분 없이 통합적으로 관리하고 있다고 합니다.
그리고 이러한 가이드라인을 기반으로 NIST 미국 국가기술표준원은 OT보안 범위를 확대하고 산업별 상세한 가이드라인을 만듬과 동시에, OT 보안 위협 변화에 따른 다양한 요구사항(제로트러스트 아키텍처, 공급망 보안 등)을 반영해 OT 보안 위협 방어에 대응해오고 있습니다. 미국 뿐만 아니라 다른 나라들 역시 미국과 마찬가지로 OT 보안 위협 가이드라인을 제정, 발전시켜오고 있으며, 이에 대한 레퍼런스 가이드라인이 산업보안 국제 표준인 IEC 62443입니다.
우리나라 역시 IEC 62443을 기반으로 KS 국가 표준을 제정했는데요. OT 자산 소유자, 즉 공장에서 설비를 운영하는 제조기업들, 그리고 OT 제품 및 솔루션을 개발하고 공급하는 기업들, 여기에 더해 공장의 인프라를 설계하고 구축하는 시스템 통합 업체들이 준수해야 하는 산업제어시스템 KS 국가 표준 6개 프로그램을 지정해 운영하고 있습니다.
이 중 KS X IEC 62443-3-3 IACS(산업 자동화 및 제어 시스템)의 보안 요구사항, KS X IEC 62443-4-2 IACS 컴포넌트의 기술적인 보안 요구사항 두 가지는 별도의 인증을 받도록 추진할 예정인데요. 작년 12월 30일에 KS로 지정이 되어 올해는 계도 기간이며 내년부터 공공기관을 중심으로 설비를 도입할 때 해당 인증을 받은 제품의 경우 가산점을 부여하는 형태로 운영될 예정이며, 몇년 뒤에는 해당 인증이 없는 제품의 경우 제조사가 불이익을 받을 수 있을 것이라고 합니다.
그렇다면 글로벌 ICS(Industrial Control System, 산업제어시스템) 제조사들의 IEC 62443 인증 취득 현황은 어떤지 살펴보겠습니다. 오늘 행사의 주최사인 시스코와 로크웰 오토메이션은 각각 2019년과 2021년에 IEC 62443 인증을 취득했습니다. 이외에 많은 제조사들이 IEC 62443 인증윽 취득하고 있고요. 2019년에는 7건에 불과했지만 2022년는 9월 기준 44건으로 크게 증가했습니다. 국내 모 기업들 역시 인증 취득을 준비하고 있다고 하고요. OT 보안 위협 대응을 위해 IEC 62443과 같은 표준 가이드라인을 준수하는 제조사들이 점차 많아지고 있는 것이 현재의 상황입니다.
■신 OT 보안 추진 동향
이번에는 제조기업들이 OT 보안을 어떤식으로 추진해야 하는지 살펴볼 차례입니다. 먼저 공장의 환경적 특성부터 간단히 짚어보겠습니다. 공장은 오랫동안 사용해 온 설비들의 안정적인 운영이 최우선입니다. 공장은 24시간 일주일 내내 365일동안 운영되며, 보안 사고로 인해 다운타임이 발생해서는 안됩니다. 그런데 아쉽게도 보안업무만을 담당하는 인력이 크게 부족한 실정이라고 합니다. 게다가 지속적으로 증가하는 IoT 기기와 같은 현장 장치들로 인해 공장 내 자산들이 어디에 얼마나 있는지 파악하는 것 조차 쉽지 않게 되었는데요. 이런 상황에서 스마트 팩토리, 그리고 ESG 경영을 추진하다보니 각종 디지털 신기술을 대거 도입하게 되고, 네트워크 연결성이 확대되면서 보안 위협 역시 증가하고 있습니다.
그래서 기업의 OT 보안 위협에 효과적으로 대응하기 위해서는 우선적으로 공장 설비 운영의 안정성을 담보로 한 안전한 스마트 팩토리 인프라 환경을 구축하는 것이 선행되어야 합니다. 공장의 설비는 한번 도입되면 매우 오랜 시간동안 운영됩니다. 추후 확장하거나 변경하기도 어렵습니다. 따라서 한번 도입할 인프라는 보안 취약점으로부터 안전하고, 오랫동안 안정적으로 운영할 수 있는 인프라여야 합니다. 여기에 OT 보안만을 위한 전담 조직을 운영해야 하고요. 기업마다 가진 자산의 특성이 다르기 때문에 OT 보안 방향 설계 시 자산의 특성을 반영해서 운영 리스크를 최소하는 방향으로 OT 보안 위협에 대한 대응 방안을 수립해야 합니다.
KPMG에서는 고객들을 대상으로 OT 보안 투자에 대해 진행한 설문조사를 통해, 과거 대비 OT 보안 투자에 변화가 생겼음을 발견했습니다. 과거에는 OT 보안을 위해 솔루션 도입에만 집중하는 경향이 있었는데(80%), 해당 보안 솔루션을 현장에서 수용하지 못하는 문제가 많이 발생했다고 합니다. 보안 솔루션의 기능을 믿고 도입했는데 막상 현장에서 사용해 보니 우리 회사만의 자산이 적용이 되지 않는 등의 문제가 발생한 것입니다. 게다가 아무리 보안을 위해 좋은 솔루션을 도입했다 한들 현장 상황을 고려하지 않고 솔루션을 도입하다보니, 현장의 강한 반발로 제대로 활용하지 못하게 되고, 그로 인해 보안 위협 대응에는 큰 효과를 보지 못하는 사례도 발생했다고 합니다.
그래서 현재는 솔루션을 도입하기 전에 먼저 면밀히 현장 상황을 살펴보고 분석해서 우리 회사 자산의 특성에 맞을 뿐만 아니라, 최대한 현장 수용성을 높일 수 있는 방향의 솔루션을 도입할 수 있도록 컨설팅에 더욱 집중을 하게 되었다고 합니다. 컨설팅이 제대로 되면 당연히 현장에서도 솔루션 도입에 과거처럼 적대적이지는 않을 테니까요. 그리고 솔루션 제조사들 역시 판매 모델에 변화를 주어 구독 형태의 라이선스 모델을 제공하게 되었습니다. 때문에 고객이 과거 한번에 고가의 비용을 지불해 솔루션을 도입한 뒤 매년 유지보수 계약을 체결했었던 것에 반해, 유지보수가 포함된 구독형 라이선스를 구매함으로써 유지보수 비용에 대한 비중이 증가했다고 합니다.
정리하면, 산업 현장마다의 특성을 충분히 검토한 뒤 현장 수용성이 높은 형태의 솔루션을 도입할 수 있도록 컨설팅에 투자하는 비중이 더 늘었다라고 할 수 있겠습니다.
이번 세션의 내용을 요약해 보겠습니다. 앞서 언급했던 것처럼 OT 보안 상황은 디지털 혁신에 따라 환경이 변화함으로써 급격하게 증가했습니다. 이에 대응하기 위해 미국 주도의 위협 대응 가이드라인이 만들어졌고, 국제 표준인 IEC 62443 기반의 인증 프로그램들이 시행되고 있으며 시스코와 로크웰 오토메이션을 비롯한 많은 ICS 제조사들이 이 가이드라인을 준수해서 솔루션을 제조, 공급하고 있습니다. 그리고 최근의 OT 보안 투자 역시 과거 솔루션 기능 중심의 도입에서 보다 현장 상황에 맞는 컨설팅에 더욱 집중하는 형태로 변화했다고 정리할 수 있겠습니다.
여기까지 오전에 발표된 Market Insight 세션들의 정리를 마치겠습니다. 이어지는 2부에서는 점심시간 이후 발표된 Tech Insight 세션들의 주요 내용을 정리해 보겠습니다. 시스코, 로크웰 오토메이션 양사에서 소개하는 솔루션의 더욱 자세한 기능 및 특징과 더불어, 양사가 함께 개발한 레퍼런스 아키텍처에 대한 내용을 다룰 예정입니다.
콘텐츠에서 소개된 다양한 시스코의 스마트 팩토리 솔루션 도입에 대한 보다 자세한 상담이 필요하신 분들은 아래의 링크를 통해 전문가의 도움을 받아보시기 바랍니다.
2부 Tech Insight도 많은 관심 부탁드립니다. 끝!
1개의 댓글이 있습니다.
자료 감사합니다.
Reply댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입