Thomas Pilz: 안전과 보안을 통한 디지털 자동화

(발표 전 확인 필요)

Thomas Pilz
보안: 산업과 엔지니어링 모두에 적용되는 법규
산업 환경에서의 안전에 대한 규격과 법률은 현재 격변을 맞이하고 있습니다. 이것은 보안과 인공지능(AI) 문제로 인해 가속화되고 있습니다. 산업 일반 및 기계공학 분야에는 다음과 같이 보안과 관련된 법률 요구사항이 새롭게 시행되거나 시행을 앞두고 있습니다. EU 지침 NIS 2, 새로운 기계류 규정, 그리고 사이버리질리언스법이 그것입니다.
저는 지난 연례 언론 총회에서와 마찬가지로 이번에도 보안 문제를 강조하고자 하며, 오늘은 보안이 산업 전반에 얼마나 방대한 영향을 미칠지를 보여주고자 합니다.

NIS 2: 기업이 많아질수록 의무와 제재 요건도 증가
NIS(Network and Information Security)는 사이버 보안 강화를 목적으로 하는 유럽연합 지침입니다. 이 지침은 2016년부터 존재해 왔으며, 지금까지 에너지, 교통, 은행과 금융, 건강, 생수 공급과 유통, 디지털 인프라 등을 비롯한 주요 인프라 공급업체에 적용되고 있습니다. 이 부문의 공급업체들은 "적절한 보안 안전 가드"를 구현하고 심각한 사이버 보안 사고를 보고해야 했습니다. 그 뒤를 이어 나타난 것이 2023년 초반부터 시행되었으며 2024년 가을까지 EU 회원국들이 국가법으로 채택해야 하는 NIS 2입니다. 이제는 엔지니어링과 자동차 부문에도 이 지침이 적용되며, 그 중에는 직원 수 50명 이상 또는 연매출 1,000만 유로 이상인 기업도 포함됩니다. 독일 기계엔지니어링 산업협회(VDMA)에 따르면, 이는 유럽 전역의 9,000여 기업에 영향을 미칠 것이라고 합니다. 향후 이들 기업은 보안 사고로 인한 희생을 방지하기 위한 기술적, 관리적, 조직적 조치를 취했음을 입증해야 할 것입니다. 먼저 여기에는 생산 환경, 다시 말해 OT(운영 기술)를 비롯한 기존 시스템에 대한 위험 분석이 포함됩니다. 그 다음에는 비밀번호 사용 및 암호화, 지속적인 직원 교육과 훈련 같은 구체적인 프로세스와 조치를 개발 및 구현하는 작업이 이어집니다. 사이버 보안 사고가 발생하는 경우에는 24 시간 내로 관련 당국에 보고해야 합니다. 공급망을 명시적으로 포함한 것은 새롭게 등장한 요건입니다. 요약하자면, 이제 NIS 2는 더 많은 기업에 영향을 미치고 의무를 확대하며 보다 엄격한 제재를 가한다는 것입니다. 적절한 조치를 취하지 않은 기업은 엄중한 처벌을 받게 될 것입니다.

사이버리질리언스법 - 제품 전체 라이프사이클을 위한 보안
2022년 9월에 유럽위원회는 제품의 사이버 보안을 개선하기 위한 규정의 초안을 제출했습니다. 이 사이버리질리언스법은 디지털 요소를 탑재한 제품을 제조하는 기업을 대상으로 하는 것입니다. 이는 즉 하드웨어와 소프트웨어(예: 펌웨어)를 의미합니다. 이 규정은 기계 컨트롤러와 같은 산업 어플리케이션용 제품은 물론 소비자 제품에도 해당됩니다. 사이버리질리언스법에 따르면, 적정 수준의 사이버 보안을 보장하는 제품만을 시장에 판매할 수 있습니다. 또한 제조업체는 고객에게 보안 취약성에 대해 고지하고 최대한 빨리 이를 해결할 의무가 있습니다. 따라서 이 규정은 제품 라이프사이클 전체에 적용됩니다. 다시 말하면, 이제 제조업체는 일반적인 보증 기간이 지나도 소프트웨어 업데이트를 제공함으로써 향후의 위협까지 퇴치해야 합니다. 이 규정은 2024년 말에 정식 채택될 것으로 추측하고 있습니다.

새로운 기계류 규정 - 필수 사이버 보안
세 번째 새로운 법적 보안 요건은 EU 기계류 규정입니다. 이 규정의 발표가 임박해 있습니다. 이것은 규정이기 때문에 당장은 국가법으로 전환시킬 필요가 없습니다. 기계 제조업체에게는 새로운 규정이 적용되기 전까지 42개월의 유예 기간이 있습니다. 이 기계류 규정은 기존의 기계류 지침을 대체하는 것이지만, 기존 지침과 달리 사이버 보안을 필수 요건으로 정하고 있습니다. 기계류 지침이 순수하게 안전만을 검사했다면, 이 규정의 경우에는 "필수 건강 및 안전 요건(EHSR)"의 "부정 행위로부터의 보호" 항목에 보안 목적이 포함되어 있습니다. 기계의 안전 기능은 고의적이든 아니든 부정 행위로 인해 훼손되어서는 안 됩니다. 지금까지 사이버리질리언스법의 요구사항을 충족한다는 것은 기계류 규정에 대한 적합성을 추정하는 근거가 되는 것으로 알려져 있습니다.

하지만 지금은, 누가 무엇을 걱정해야 할까요?
법적 요건은 무엇을 의미할까요? 그 상관 관계를 보여주기 위해 전력 생산 부문을 예로 들어보겠습니다.
이제까지는 에너지 공급업체만이 NIS 지침의 영향을 받았습니다. NIS 2의 경우에는 전력 생산 플랜트(예: 풍력 터빈) 제조업체와 같은 기계 제작업체도 앞으로 이 요건을 준수해야 합니다. 결과적으로 풍력 터빈 제조업체에게도 필츠의 자동화 솔루션, 컨트롤러, 센서 등이 필요하게 됩니다. 특정 규모부터는 전기 구성품 제조업체 역시 NIS 2의 적용 범주에 들어가게 됩니다. 그리고 NIS 2에서는 공급업체도 고려의 대상이라고 규정하고 있으므로, 필츠와 같은 기업에서도 공급망의 안전에 대해 숙고하고 자사 공급업체에게 필요한 요구를 해야 합니다. 이와 같이 공급망 전체가 NIS 2의 적용 범위에 포함됩니다.

기계 제작업체는 기계류를 유럽으로 수입하려면 항상 CE 마크 획득으로 종결되는 적합성 평가 절차를 거쳐야 했습니다.
이제 새로운 기계류 규정에서는 기계 제작업체도 자사의 기계가 임의 조작으로부터 보호된다는 사실을 증명해야 합니다. 마지막으로 전기 구성품 제조업체는 계획된 사이버리질리언스법의 향후 요구사항을 준수해야 합니다.

요약하자면, 회사가 보안 문제 해결을 위해 노력해야 하는지 여부와 어느 정도까지 노력해야 하는지는 더 이상 회사의 재량에 달려 있지 않습니다. 앞으로는 법적 요구사항이 되는 것입니다! 기업은 최대한 빨리 NIS 2를 적용하고 회사에 대해 전체적인 보안 평가를 실시하는 것이 현명한 일일 것입니다. 예를 들어, 여기에는 정보 보안 규격 ISO 27001에 따른 인증을 받은 정보보안관리시스템(ISMS) 개발이 포함됩니다.

엔지니어링 분야에서 산업 보안 형식의 보안성 구현은 IT 부문만을 위한 것이 아니라 설계와 구현의 필수적인 부분이기도 합니다. 소급적 방식의 보안성 구현은 복잡할 수밖에 없으며, 이는 대개 사용자 친화성, 기능성 및 생산성의 감소를 의미합니다. 이제 위험성 평가에는 안전뿐 아니라 보안도 포함됩니다. 보안 없이는 CE 마킹도 없습니다!

그리고 디지털 요소를 포함하는 제품의 제조업체에게 있어, IEC 62443 규격 시리즈는 바람직한 방향을 제시해 줍니다. 예를 들어, 부속 규격 IEC 62443-4-1에서는 "안전한 개발 라이프사이클 프로세스"의 요건을 설명하고 있습니다.

EU는 보안 법규를 가장 먼저 적용했습니다. 이에 따라 세계에서 가장 엄격한 요구사항이 유럽에 적용될 것입니다. 그러나 이미 다른 나라들과도 협약이 체결되어 있고, 관련 법규도 해당 국가에 도입될 것입니다. 예를 들어, 호주가 현재 EU와 대화를 진행하는 중이며 유럽 규격을 따르게 될 가능성이 큽니다. 따라서 국제적으로 산업 보안에 대한 조율이 이루어질 것으로 기대됩니다.

Thomas Pilz
역사적 사명으로서 개방형 통신 규격
필츠에서는 개방성과 사용자 친화성이 포트폴리오의 주요 특성입니다. 우리는 항상 최신 상태이고 늘 사용이 간편하며 어떤 자동화 아키텍처에든 추가할 수 있는 제품을 고객에게 제공하고자 합니다.

필츠는 최초의 안전 필드버스 시스템 SafetyBUS p 및 실시간 안전 Ethernet SafetyNET p를 통해 안전한 산업 통신의 발전을 구체화해 왔습니다. 그러나 독점 비즈니스 솔루션의 시대는 지나갔습니다. 이제 우리는 산업 규격을 만드는 데 전념하고 있습니다. 그것이 역사적 사명입니다!

OPC UA
산업계에서는 산업 플랜트의 안전한 상호 벤더 네트워킹을 위한 OPC UA(Open Platform Communications Unified Architecture)에 합의했습니다. 이 통신 프로토콜은 산업에서의 다양한 데이터 소스 간 통신을 위한 표준화된(IEC 62541) 인터페이스를 제공합니다. OPC Foundation의 멤버인 필츠의 직원들은 FLC(Field Level Communication) 그룹의 운영 위원회와 기술 워킹 그룹 모두에서 적극적으로 활동하고 있습니다. 필츠는 안전 문제를 다루는 워킹 그룹(Safety over OPC UA)에 특히 중점을 두고 있습니다.

특히 중요한 가치를 갖는 부분은 기능적으로 안전한 필드버스 프로토콜의 요건과 관련하여 Publisher/Subscriber 기술(Pub/Sub) 사용에 대한 우리의 전문성입니다. 고전적인 마스터/슬레이브 아키텍처와 비교할 때, Pub/Sub에서는 구독자 간에 직접 데이터를 교환할 수 있습니다. 따라서 까다롭고 분산된 자동화 작업에도 OPC UA를 사용할 수 있습니다. 필츠는 이 분야에 대한 전문 기술을 갖추고 있습니다. SafetyNET p는 처음부터 Pub/Sub를 지원하도록 만들어진 유일한 이더넷 기반 필드버스 시스템이기 때문입니다.

우리는 기능 안전 문제와 관련된 작업을 차근차근 진행하고 있습니다. 워킹 그룹은 테스트 사양과 테스트 시스템을 비롯하여 OPC UA 안전성에 대한 통신 스택 인증과 관련된 작업을 위해 검사 기관들과 긴밀하게 협력하고 있습니다. 버전 1.05는 이미 릴리스되었습니다.

IO-Link Safety
센서 수준에서는 자동화가 개방성 측면에서 이미 상당한 진보를 이루었습니다. 통신 프로토콜 IO-Link Safety는 머지않아 상용화될 예정입니다. P2P 통신은 설치 간소화(예: 표준 배선 이용 및 병렬 배선 제거), 자동화된 공구 기반 파라미터 설정, 고급 진단 옵션 등 다양한 이점을 제공합니다.

안전 관련 자동화 작업에도 IO-Link를 사용할 수 있도록 하기 위해, IO-Link 커뮤니티의 일원인 필츠는 관련 테스트 및 인증을 통해 필요한 확장을 구현하는 데 집중적인 노력을 기울여 왔습니다. 필츠의 전문가들은 두 IO-Link Safety 워킹 그룹(마케팅 부문 및 기술 부문)을 이끌고 있습니다.

11월에 열리는 SPS에서 최초의 상용 센서를 소개할 예정입니다. 필츠의 접근 방법은 센서, 액추에이터, 마스터 모듈 등으로 이루어진 전체 시스템을 제공하는 것입니다. 이는 고객의 어플리케이션을 간소화하고 성능을 개선합니다.

우리는 미래의 자동화 솔루션이 기능적으로 훨씬 더 차별화될 것이라고 확신합니다. 사용자 인터페이스는 얼마나 유용하고, 얼마나 간편하게 조작할 수 있으며, 어떤 추가적 이점을 제공하게 될까요? 그 이면에는 엄청난 혁신 동력이 있어서 새로운 어플리케이션을 위한 거대한 잠재력을 낳게 될 것입니다.

Thomas Pilz
역동적인 안전의 미래
향후의 추가적인 디지털화는 사람과 기계를 보호하는 데 있어 어떤 의미를 갖고 있을까요? 어떤 기술이 안전 요건을 준수할까요? 사람은 어떤 역할을 할까요? 오늘은 함께 미래를 엿보고자 합니다. 첫 번째 좋은 소식은, 사람이 핵심이고 사람의 역할이 훨씬 강화될 것이라는 사실입니다.

능동적 행위자로서의 인간
Arena 2036에서 선보인 “Fluid Production” 프로젝트를 예로 들 수 있습니다. 필츠는 파트너들과 협력하여 특히 자동차 생산 분야를 위한 인간 중심의 가상물리 생산 컨셉을 개발 및 구현하고 있습니다. 이 프로젝트의 배경 아이디어는, 생산 공장을 위치에 구애되지 않는 유연한 모듈로 세분화함으로써 전적으로 필요에 따라서만 동적 유닛을 구성하고 그 후에는 해체한다는 것입니다. 모듈은 생산 환경을 능동적으로 구성하는 행위자로서 인간의 역할에 중점을 두고 설계됩니다.

이러한 요구사항에서 출발하여 동적 안전에 대한 요구가 증가하고 있습니다. 즉, 변화하는 생산 공정 및 이와 관련된 보호 요건에 맞추어 보다 유연하게 안전 기능을 조정하는 능력이 요구되고 있습니다. 예를 들어, 사람이 작업 공간으로 들어가면 갑자기 작동을 멈추는 대신 로봇 또는 모바일 플랫폼이 속도를 줄여(따라서 더 안전하게) 작동을 계속할 수 있게 되며, 향후에는 안전한 회피 방식을 결합시키는 것도 가능할 것입니다. 컨트롤러가 분산형 시스템에 장착된 지능형 센서와 액추에이터에 점점 더 많은 기능을 위임하게 됨에 따라, 개별 기계 모듈 간 그리고 사람과 기계 간의 상호작용이 개선될 것입니다.

실시간 안전
안전을 위해서는 사람과 기계에 대한 보호가 항상 이루어질 수 있도록 향후 생산 환경에서 발생하는 동적 상황을 실시간으로 점검하고 해결해야 합니다. 여기서 키워드는 "실시간 안전"입니다. 미래에는 다양한 기계 또는 일반 자산이 안전 장치를 공유하게 될 수도 있습니다. 그것이 우리가 SmartFactory KL에서 테스트하고 있는 "공유 안전"입니다. 안전을 이런 식으로 이해할 때, 아날로그 적합성 평가 절차 결과로서의 기존 CE 마킹은 배제됩니다. 지금은 모든 관련 자산에 대한 정보를 런타임에 사용할 수 있어야 합니다. 여기서 키워드는 디지털 형식 플레이트 및 관리 쉘입니다.

앞서 언급한 “Fluid Production” 프로젝트 I에서는 사람과 개체의 식별(즉, 차별화)과 같은 미래의 주제에 관해 연구하고 있습니다. 이것은 인공지능(AI)의 사용에도 도움이 됩니다. 적응형 AI 알고리즘을 위험을 식별하고 평가하는 데 사용할 수 있습니다. 이 경우 "아날로그" CE 마킹은 기본적인 보호 기능만 제공합니다. 하지만 여기에 추가적인 위험 감소 조치를 도입할 수 있으며, 이는 안전을 더욱 유연하게 만들며 생산성 향상에 기여합니다.