디지털화와 보안전략

디지털화는 보안에 많은 영향을 주어 결과도 매우 다양하게 나타나고 있다. Safety and Security(안전과 보안)의 관계가 확연히 변하고 있다. 개별생산이 많은 제조분야에서 제품차원에서의 표준화는 쉽지 않다. MRC(인간과 로봇의 협업)도 통상적인 표준화 방법으로는 적용되지 않는 새로운 안전요건을 만들어야 한다.

플로리안 슈토커(Florian Stocker)

소프트웨어의 비율이 증가하면서 각각의 상황에 „전통적인“ 보안 컨셉트가 적합한지 문제를 제기해봐야 한다.

유럽에서 표준과 표준화가 좋은 평판을 얻지 못하고 있다. 유럽통합 회의파를 자극하고자 하는 사람은, 최근 몇 년간 과도한 관료주의, 주민들과의 거리 그리고 유럽 기관의 규제 망상을 상징적으로 의미한, „오이 규제“로 더 잘 알려진 유럽 규격 no. 1677/88을 추구하고 있다. 오이라는 메타포는 유럽 연합의 실존적 요인이 되어 결과적으로 희생되어야만 하는 방식으로 추구되었다. 표준 1677/88의 방식은 클리셰와 적개심에 사로잡히게 하여 실질적으로 의미가 있는 어떤 것을 지속적으로 해체시킬 수 있는 방법을 보여주는 가장 부정적인 예이다. 실제로 이상적인 관찰자들은 합의한 바, 오이 표준은 장기간의 개발 프로세스의 결과였다. 독일에는 오래 전부터 적절한 규제들이 있었다. 표준화 목적 자체를 위해 관료주의를 생각하는 사람은 대부분 방향을 잘못 잡은 것이다. 표준은 업계 중심에서 나오고, 프로세스로 발전하며, 제조사의 관심이 중요한 역할을 하는 완전히 실질적인 이유를 갖는다. 이는 특히 기계보안에서도 마찬가지이다. 기계보안에 있어서도 규칙을 하루 아침에 „위에서“ 명령할 수 있는 것이 아니다. 이러한 규칙은 다양한 이익집단(제조사, 사용자, 검사 기관, 작업 안전 관청 및 정부) 간의 합의이며, 수립 당시의 최신기술을 반영하고 있다. 이러한 규칙은 기술적, 경제적 발전을 위한 바로미터가 되기도 한다. 함축적으로 말하자면, 표준을 형성하지 않는 경제는 정지한다. 기계보안과 관련하여 앞으로 언급하고, 논의하고 숙고해야 할 사항이 더 있다. 그 이유는 산업 제조와 직접적인 관련이 있는 모든 영역들도 당면한 동일한 이유, 즉 인더스트리 4.0에 있다.

지속적인 프로세스로서의 보안

기계보안 영역에서 일련의 표준은 A 표준, B 표준, C 표준으로 구성되어 있으며, A 표준과 B 표준이 기본 표준으로 간주된다. 이들 표준은 기계와 시스템 보안을 위한 구상, 전략 및 작업 방식에 대해 본질적인 내용을 의미한다. 이 표준 포트폴리오는 C 표준, 즉 제품 표준에서 실질적인 차별화가 이루어진다. C 표준에서 비로소 B 표준 참조 권유를 포함하여 특수 기계에 대한 자세한 요건이 담긴다.  이러한 계층 구조가 왜 중요한가? C 표준의 존재와 C 표준의 필요성은 디지털화된 제조의 범위에 맡겨져 있기 때문이다. 인더스트리 4.0에서 C 표준은 확실히 사용빈도가 떨어지거나 전혀 사용되지 않는다. 유연성과 모듈성이 확대되면 장기적으로 C 표준은 쓸모 없게 될 수 있다. 이에 목재 금속 조합(BGHM)의 공작기계와 제조시스템 역량센터장인 알로이스 휘닝은 수년 전부터 „기계보안 2030“ 주제에 대한 전문가 포럼의 범위에서 2025년까지 보안, 건강, 환경 보호에 대한 요건과 에너지 효율성을 포괄적인 기술기준서에 통합할 것이며 더 이상 제품 레벨에 사용되지 않을 것이라고 하였다. 그에 따르면 법률규정은 보다 일반적이고 보다 추상적이 될 것이며, C 표준은 점점 중요하지 않게 될 것이다.

안전은 항상 더 많은 것을 알고 있다

네트워크가 증가하면서 해커들이 침입할 수 있는 방법도 늘어나고 있다.

이러한 현상은 기계 자동화와 기계 모니터링 분야에서 가능성이 증가하는 것과 밀접한 관련이 있다. 기계는 더욱 보편화되고, 특정 제품범주로 분류하기가 쉽지 않으며, 기계의 안전과 관련한 사항은 대부분 자동화할 수 있다. 인더스트리 4.0은 기계 및 시스템의 기능상 안전도 새로운 도전 앞에 서게 한다. 지금까지 안전과 보안을 서로 분리해서 생각했다면, 스마트 공장의 안전컨셉트는 이러한 구분이 점점 없어지고 있다. 기계 및 시스템에서 소프트웨어 비율이 점차 높아지고, 많은 개별 콤포넌트들이 독립적으로 통신하며 데이터를 제공하고, 프로세스를 지속적으로 최적화하여 잠재적 인터페이스들도 더욱 다양해지고 있다.

ABB Stotz-Kontakt 하이델베르크의 기계 엔지니어링 세그먼트 매니저인 스벤 글뢰클러도 이러한 현상에 동의하였다. „지금까지 보안기술이라 하면 독립적이고, 그 자체로 완결된 시스템을 의미했습니다. 그러나 인더스트리 4.0시대에는 기계들 간의 통신과 회사의 경계를 넘나드는 커뮤니케이션이 중요해졌습니다. 게다가 제조 시스템의 유연성도 커지고 있습니다.“ 스벤 글뢰클러는 시스템이나 기계 모듈의 교체를 통해 다른 버전의 제품을 제조할 수 있는 포맷 교체 또는 제법 교체의 방법을 예로 들었다. 이러한 상황이 „전통적인“ 보안 컨셉트로 충분히 커버되는지 의심해볼 필요가 있다. 최신 기계류 가이드라인에는 소프트웨어 비율이 증가하였지만, 여전히 기존의 모델에서 출발하고 있다. 기계의 기본 프로그래밍과 기본기능이 이용기간 유지된다. 본질적인 변화가 있는 경우 기계가 전체프로세스를 새로 실행해야 한다. 이러한 접근법이 아직은 사용되고 있다. 그러나 다음 세대의 기계 라이프 사이클에서는 달라질 것이다. 즉 기계와 그 기능은 계속적으로 적응하고 개발되고 있다. 사용자는 프로그램을 변경하고, 조정하거나 새로 추가할 수 있다. 사용자에게 더 많은 자유와 유연성이 주어진다는 것은 책임구조에 있어서 기본적인 경계가 이동한다는 의미이다. 이 시점에서는 한 시스템의 보안에 대해 기계 제조사의 책임보다는 사용자의 책임이 커진다. 스스로 학습하는 기계와 시스템의 보안에 대해 질문한다면 상황은 더욱 흥미로워진다.

예전에는 케이지 이상이었는데, 오늘날은…

회사 내에서 열려있는 데이터 도어

MM 본사인 Vogel Business Media 원탁 토크에서 게르하르트 슈타이거, 프랑크푸르트 VDMA 기계 엔지니어링 표준화 부서장은 „인더스트리 4.0과 관련해서 보안이 안전에 미치는 영향도 관건입니다.“ 라고 밝혔다. 이러한 위협에 작용하는 수많은 새로운 변수들이 네트워크 시스템에 있을 수 있다고 한다. 인더스트리 4.0에서 스스로 재구성하는 시스템이 문제가 되는 경우가 많아지고 있다. 이러한 시스템은 필요에 의해 스스로를 새로 조직한다. 서비스 섹터와 콤포넌트 제조사 측에서도 완전히 새로운 사고의 전환이 필요하다. 각각의 콤포넌트는 앞으로 운전 방해 행위와 액세스에 대해 본질적으로 안전해야 한다. 이를 인더스트리 4.0 어플리케이션에만 적용되는 것이 아니다. 개방 PLC가 설치되어 있는 곳은 어디든 기본적으로 열려 있는 데이터 문이 있다. 앞으로 기계들은 현재의 필요에 맞게 조율되는 것과 같이, 필요한 기게보안을 상호 간에 직접 상의할 수 있어야 한다. 산업계는 제조사를 망라하여 표준화된 계산공식 즉 기계가 특성값을 계산할 수 있는 공식이 필요하다. 그렇게 해야만 모듈, 기계 및 시스템을 협업 시스템 및 라인에 결합할 수 있다.

기계보안(Safety)에서는 도달해야 하는 지정된 레벨이 있는 반면, 데이터 보안(Security)은 그렇지 않다. 데이터 보안과 관련해서는 Security Norm IEC 62443에서 일반적으로 유효한 체계를 현재 논의하고 있다.

안전펜스가 사라진다.

많은 공장에서 안전한 협동로봇의 협업은 이제 일상이 되고 있다.

혁신은 쌍방향으로 이루어진다. R&D는 작동안전을 높이면서 지속적으로 기술적 가능성과 조화를 이루어야 한다. 그렇게 해야만 산업제조분야가 다시 한번 약진을 할 수 있다. 특히 눈에 띄는 부분은 MRC(인간과 로봇의 협업) 분야이다. 우리는 얼마 전부터 광범위하게 사용하던 안전펜스가 사라지고 사용자와 기계가 점점 가까워지고 있는 것을 목격하고 있다. 기존의 안전기술은 효과적인 절차와 프로세스의 완벽한 형성을 방해했었다. MRC를 통해 생산성이 증대되고 전체적으로 안전도 보장되고 있다. 그러면 MRC는 언제쯤 표준화할 수 있을까? 전체적으로 보면 MRC는 비교적 최근의 추세이다. 2011년에 ISO(국제 표준화 기관)가 EN(유럽 표준) ISO 10218 „산업로봇 안전요건“을 마지막으로 개정할 때는 MRC를 고려하지 못했었다. 당시의 기계 가이드라인은 이른바 코봇에 대해 제한적으로만 적용할 수 있었고, 해당 표준화 위원회를 덧붙여야 했다. 2016년 초부터 영어로만 제공되던 TS(기술 명세서) ISO TS 15066 „Robots and robotic devices – Collaborative robots(로봇과 로봇 장치 – 협업 로봇)“에 안전한 MRC를 위한 표준 가이드라인에 늘어나는 수요를 충족하기 위해 표준을 약 30page 보완하였다. 최근의 보완내용도 기계사용에서 점점 더 높아가는 복잡성으로 인해 사용자가 직면하는 근본적 문제, 많은 표준과 가이드라인도 당면한 문제 전체를 전혀 커버하지 못하고 있다.

Universal Robots GmbH의 안드레아스 슝케르트가 언급한 바와 같이 TS는 지금까지도 많은 곳에서 내용상, 법률상 명확하지 않은 상태로 남아 있다. 승인 버튼의 필요성에 대한 문제가 자주 등장한다. ISO 10218은 인간과 로봇이 같은 공간에서 작업하는 경우 버튼 장치를 요구한다. 그러나 TS 15066에 따르면 이러한 요구는 특정의 조건 하에서는 무효화된다. 안드레아스 슝케르트에 따르면 어떤 규칙이 적용되고, 그 간극이 어떻게 설명되는지는, 통합 서비스 제공자와 사용자들에게 끝까지 수수께기로 남는 경우가 많다. 이러한 문제는 안전 표준 및 안전 가이드라인의 설계 시 일상적이며, 인간/로봇 협업과 같은 기술을 기존의 표준에서 충분히 커버하지 못한다는 점 때문에 생길 뿐이다. 최근 기술적 발전과 관련하여 최신기술은 이미 한 단계 앞서기 때문에 기술 표준은 TS와 같이 임시기준을 계속해서 확장해야 한다.

결정적인 것은 최신기술이다.

디지털화가 증가하면서 모든 산업분야에서 산업통신망이 증가하고 있다. 동시에 산업통신망은 보안과 가용성에 대한 까다로운 요건을 충족해야 한다.

이러한 점은 기존 기계류 가이드라인 1998에 대한 EC 위원회의 설명에서 볼 수 있다. „강제적인 것은 표준이 아니라 최신 기술이다. 표준은 최신 기술을 체계적으로 그리고 처음부터 반영하라고 요구할 수 없고, 오히려 표준은 관련 직업에서 널리 퍼진 객관적 실체를 이론의 여지없이 표현하는 것이어야 한다.“ 이런 사실에서는 아무 것도 변한 것이 없다. 표준은 현실의 거울로 남아 있으며, 발전의 가속화 시대에도 발전 속도에 보조를 맞추어야 한다. 인더스트리 4.0이 시작 단계에 불과하다면, 산업의 발전속도는 더욱 빨라질 것이다. 그렇다면 이러한 전망에 직면하여 기계안전은 어떻게 발전할 것인가? 기계안전은 전적으로 소프트웨어가 문제가 될 것인가? 이러한 예측은 부분적으로는 수긍할 수 있다. 스스로 자동화되고 네트워크로 연결된 프로세스는 더 이상 하나의 표준으로 고려할 수 없는 새로운 보안 사례를 끊임없이 만들어 낸다. 모든 콤포넌트들이 최고의 보안레벨을 충족하여 안전한 구성품만 있다면, 보안 관련 어플리케이션의 적합성에 대한 별도의 평가는 필요하지 않게 될 것이다. 동시에 데이터 보호와 데이터 보안 그리고 침입자들로부터의 보호가 수많은 사용자들의 우선 순위에서 새로운 위치를 차지할 것이다. 어쨌거나 확실한 사실은 이것이다. 강력한 공구들이 거대한 기회를 만들고, 새로운 리스크가 생겨날 것이며, 이러한 리스크에 신속하게 대응할 수 있어야 한다.

인더스트리 4.0시대, 사용자 측면에서 보안에 더욱 책임을 져야 한다.

플로리안 슈토커(Florian Stocker), 작동 기술 편집부