사물인터넷(IoT) 애플리케이션은 높은 IT 보안성을 갖춘 신뢰할 수 있는 자동화 기술을 요구한다. 제품 데이터는 무엇보다 가치 있는 자산이며 반드시 철저히 보호되어야 하기 때문이다. WAGO는 바로 이 점에 초점을 맞추어 PFC100 및 PFC200 컨트롤러를 개발했다.

이 제품들은 교차 플랫폼 실시간 리눅스 시스템이 특징이다. 이는 오픈 소스 운용 시스템으로 사용 가능하며 확장 및 업데이트를 할 수 있고 Rsync와 같은 도구를 지원하여, 결과적으로 안전한 게이트웨이로서 기능할 수 있다. 제조 공정에서 설치되어 출고되는 리눅스 기반 시스템은 필수 보안 프로토콜을 지원할 뿐 아니라 대규모 리눅스 커뮤니티 덕분에 지속적인 업데이트도 가능하다.

WAGO의 컨트롤러는 단지 데이터를 클라우드에 보내는 단순한 PLC가 아닌, 최고의 성능을 갖추고 실시간 CODESYS PLC 지원 기능까지 갖춘 리눅스 컴퓨터이다. 또한, 제조사에 구애받지 않고 CANopen, PROFIBUS DP, DeviceNet 및 Modbus TCP와 같은 다양한 인터페이스와 필드버스를 활용할 수 있다.

모든 레벨에서의 보안

WAGO PFC200의 모든 제품군은 애플리케이션 및 위험 분석별로 현재 ISO 27000에 따른 최고의 보안 요구사항을 모두 충족한다. 또한, strongSwan 패키지 및 OpenVPN 패키지에 기반한 온보드 VPN 기능을 제공하는데 이는 리눅스 운용 체계를 위한 안전한 통신 솔루션이 되어준다. 뿐만 아니라 PFC200 컨트롤러의 데이터는 SSL/TLS 1.2 암호화를 통해 이미 코딩가능하다.

이후 IPsec 또는 OpenVPN을 통해 직접 VPN 터널을 구축한 후 데이터를 클라우드에 전송하고 이때 무선으로 전송하는 것도 가능하다. IPsec이 운용 체계 레벨 또는 레이어 3에서 암호화하는 동안 openVPN은 애플리케이션 레이어(레이어 5)에서 데이터의 무결성을 유지한다. 

그 결과 제3자의 해킹이나 조작을 예방하는 안전한 컨트롤러와 네트워크 접속점 사이의 통신 연결이 가능하다. 업스트림 VPN 라우터는 더 이상 필요하지 않다. 또한, PFC200과의 통신 동안 암호화된 LAN/WAN 연결을 구축할 수 있고 그 콘텐츠는 두 개의 엔드포인트에서만 판독할 수 있다. 인증이 성공적으로 완료된 후에만 연결이 이루어진다. 통신에 앞서 양 당사자가 반드시 키를 알고 있어야 하는 경우는 사전 공유된 키를 사용하여 암호화할 수 있다.

뛰어난 유연성

특히 PFC200은 확장 가능한 노드(node)로 사용할 수 있어 실제 자동화 공정에 관여하지 않고도 기존의 자동화 시스템에 새로 장착할 수 있다. 데이터는 병렬로 수집되고 MQTT나 OPC UA 등을 통해 클라우드로 전송할 수 있다. 사용자가 WAGO 컨트롤러의 보안 기능으로부터 혜택을 받는 또 하나의 사례라고 할 수 있다. MES에 연결하여 데이터를 내부 생산에 활용할 수도 있다. 

클라우드 용량 덕분에 시스템 운용자는 생산 시설을 계속 한눈에 살펴볼 수 있다. 복잡한 공정을 쉽고 경제적으로 기록할 수 있고 스마트폰이나 태블릿을 통해 매핑 및 시각화도 가능하다. 관련 분야는 점진적 계측법을 사용하여 디테일에 따라 필터링할 수 있고 이런 방식으로 기능에 잠재적 오류가 생긴 경우 보다 쉽고 빨리 영향을 최소화할 수 있다. 

정리 임근난 기자 (fa@hellot.net)