[AW 2024 주목 솔루션] “AIoT 보안 측면 약점도 상존…어드밴텍 ‘DeviceOn’, 보안 기능과 함께 DX 향한 첫 번째 단계

2023.11.05 11:29:30

최재규 기자 mandt@hellot.net

[경품+무료] 생성형AI, 예지보전, 로봇, 머신비전, 3D검사, 클라우드, ESG...스마트제조 키워드별로 살펴보는 2024년 대전망...우리는 무엇을 준비해야 할까요? (2/20~22)

제조 산업 자동화에 엣지 컴퓨팅과 지능형 사물인터넷(AIoT)의 융합된 전략이 생산성 향상에 핵심요소가 되고 있다. 하지만 AIoT는 보안 측면에서의 약점도 상존하고 있는 것으로 평가된다.

 

어드밴텍 ‘디바이스 온(DeviceOn)’은 엣지에서 인가된 애플리케이션만을 허용하는 ‘화이트 리스팅(Whitelisting)’ 기능을 통해 인가되지 않은 애플리케이션을 사전에 차단한 후 승인된 프로그램만 작동되도록 한다. 더불어 백업 솔루션 ‘아크로니스(Acronis)’를 통해 직관적으로 시스템 백업을 수행하고, 서버 사이드와 엣지 사이드 간 암호화된 SSL, TLS 인증서와 보안 데이터 채널을 이용해 서버에 데이터를 전송한다.

 

이 글에서는 어드밴텍이 제안하는 엣지 디바이스 통합 관리 솔루션의 효율적 활용법에 대해 소개한다

 

 

 

4차 산업혁명이 도래하면서 산업 현장에서의 데이터 집중도가 주목받고 있다. 이에 데이터 활용성 및 연결성이 부각되고 있는데, 백엔드 서버단까지 데이터를 전송하지 않고 현장에서 곧바로 데이터를 처리할 수 있는 엣지(Edge) 전략이 중요해지고 있다.

 

이 가운데 산업 현장 내 자동화 장비 및 설비에 대한 원격제어 요구가 늘어나고 있다. 특히 제조 산업 자동화에 엣지 컴퓨팅과 지능형 사물인터넷(AIoT)의 융합된 전략이 생산성 향상에 핵심요소가 될 것이라는 전망이 대두되고 있다.

 

AI를 가속화하는 데 활용 가능한 EdgeOps

 

최근 인공지능(AI)이 여러 분야에 활용되면서 데이터 수집 및 관리, AI 모델 개발, 안정적 운영 서비스 등을 제공하기 위해 개발 및 운영 등 업무를 통합한 MLOps가 등장했다. 특히 엣지 옵스(EdgeOps)를 통해 소프트웨어 개발 라이프사이클을 자동화하고, 지속 개발 및 통합 등 CICD 파이프라인 구축이 가능하다.

 

이와 관련해 임재훈 어드밴텍 책임은 관리되지 않은 AIoT 디바이스의 위험성을 경고했다. 임 책임은 “현재 IoT 표준, 플랫폼 등 인프라가 부족해 고객이 원하는 하드웨어·네트워크·애플리케이션의 통합에 의한 IoT 솔루션 개발이 어려운 상태”라며 “고객은 해당 문제를 해결하기 위해 비즈니스 및 제조 프로세스를 자동화하고, 원격화된 모니터링 시스템을 통해 운영하기를 원한다”고 말했다. 이를 통해 현장 내 여러 문제를 해결하고, 생산성 향상이 가능하다는 게 그의 설명이다.

 

AIoT는 보안 측면에서의 약점도 상존하고 있는 것으로 평가된다. 최근 OT 시스템이 네트워크와 연결되고, OT와 IT가 융합되면서 대상 디바이스와 처리할 데이터양이 함께 증가하고 있다. 이에 따라 디도스 공격, 데이터 유출, 서드파티 취약점 공격 등 기존 사이버 위협에도 노출되고 있는 실정이다. 어드밴텍 ‘디바이스 온(DeviceOn)’은 엣지에서 인가된 애플리케이션만을 허용하는 ‘화이트 리스팅(Whitelisting)’ 기능을 통해 인가되지 않은 애플리케이션을 사전에 차단한 후 승인된 프로그램만 작동되도록 한다. 더불어 디바이스 온은 백업 솔루션 ‘아크로니스(Acronis)’를 통해 직관적으로 시스템 백업을 수행하고, 서버 사이드와 엣지 사이드 간 암호화된 SSL, TLS 인증서와 보안 데이터 채널을 이용해 서버에 데이터를 전송한다.

 

AI 애플리케이션을 통해 수집되는 데이터양이 증가함에 따라, 데이터를 생성하는 엣지에서 곧바로 데이터를 처리하려는 수요가 급증하고 있다. 엣지 위치에서 머신러닝(ML) 모델의 개발·배포·검증 등을 위한 엣지 AI 파이프라인 구축이 요구된다.

 

디바이스 온은 데이터 수집부터 AI, ML 등 모델 생성 및 학습까지 엣지 클라우드 AI 파이프라인을 구현할 수 있다. 또 컨테이너를 통해 프로비저닝, 애플리케이션 배포,워크로드 밸런싱, 리소스 할당, 컨테이너 상태 모니터링 등 관리 측면에서 자동화된 구성, 조율, 관리를 가능하게 한다. 이를 통해 디바이스 온은 완전 관리형 엣지 오케스트레이션 플랫폼의 역할을 수행한다. 이 과정에서 대시보드를 통해 운영 중인 컨테이너의 리소스, 개요, 현황 등의 정보를 확인할 수 있다.

 

디바이스 온은 각종 산업용 프로토콜을 통해 데이터 수집, 데이터 시각화, 장비 상태 모니터링 등을 제공한다. 아울러 룰 기반 엔진을 제공해 유지보수, 자동 경고, 이력데이터 추적 등을 수행한다.

 

 

엣지 디바이스 통합 관리 솔루션의 효율적 활용법은?

 

중앙에서 원격 디바이스를 관리하기 위해서는 다양한 디바이스 환경을 지원해야 한다. 디바이스 온은 어드밴텍 디바이스 700개 이상, x86 아키텍처·리스크 계열 프로세스 등 1만 개 이상의 디바이스를 원격으로 관리할 수 있다. 여기에 MS 윈도우·리눅스·안드로이드 등 주력 운영체제도 지원한다.

 

실시간으로 시스템을 모니터링하고, 진단하는 것은 관리를 위한 기초적인 기능이다. 디바이스 온에는 시스템 모니터링 및 관리 기능을 제공한다. 시스템 작동 시간, 리소스 사용량, 디바이스 통계, HW/SW 실시간 상태, CPU·메모리·네트워크·온도 등 상태 등 확인이 가능하다. 더불어 SMS, 이메일, 팀즈, 슬랙 등 메시징 애플리케이션을 통한 알람 기능도 제공한다.

 

Over-The-Air(OTA)는 소프트웨어·펌웨어·암호화 등에 대한 새로운 업데이트 사항을 전체 디바이스에 동시에 배포하는 방식이다. 디바이스 온에서의 OTA 업데이트는 모듈에 업로드할 소프트웨어를 모든 사용자에게 전송하고, 그 상태를 업데이트하는 방식으로 이뤄진다.

 

실시간으로 데이터 인사이트를 확인하고, 예측 및 예방을 통해 워크플로우를 개선해 비용 절감, 품질 향상 등이 가능하다. 설비에서 수집된 데이터는 각종 산업용 프로토콜로 변환해 전송하고, 퍼블릭 클라우드와 통합한 후 AI 모델을 고도화할 수 있다.

 

임재훈 책임은 “OT와 IT를 융합한 기술로 탄생한 엣지 컴퓨팅, 원격 제어 등을 통해 스마트 팩토리를 구축하는 것을 DX를 향한 첫 번째 단계”라고 말했다. 이어 “디바이스 온은 설비 상태를 실시간으로 모니터링하고, 정보를 분석한 후 제어하는 솔루션”이라며 “이를 통해 장비 및 설비에 문제가 생긴 경우, 원격 제어 기반 유지보수를 통해 업무효율 개선, 다운타임 단축 등이 가능해 생산성을 극대화할 수 있다”고 덧붙였다.

 

 

헬로티 최재규 기자 |

Copyright ⓒ 첨단 & Hellot.net




상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 | 본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호 copyright(c) HelloT all right reserved.