공장 데이터가 경쟁력 되는 시대··· IT와 OT 융합의 현실은?

다양한 산업의 기업들은 IT와 OT 아키텍처를 통합하는 데 어느 정도 진전을 이루고 있을까? 이는 실제로 어떤 기회를 제공하며, IT-OT 거버넌스 측면에서 그동안 분리돼 있던 두 영역을 효율적으로 통제하고 관리할 방법은 무엇일까? 경영 컨설팅 기업 4C그룹(4C Group)과 OTH 레겐스부르크(OTH Regensburg)의 마르쿠스 베스트너 교수 팀이 함께 실시한 최근 연구에서는 이와 같은 질문을 다뤘다.

이를 위해 연구진은 자동차, 화학, 전자, 유통, 기계공학 등 12개 산업 분야의 대기업 CIO 및 IT/OT 관리자 31명을 대상으로 정성 인터뷰를 실시했다. 기업의 연평균 매출은 32억 유로(약 4조 9,700억 원), 직원 수는 평균 1만 700명이었다.

연구 저자인 마르쿠스 마치와 카롤린 한치의 조사 결과에 따르면, 대부분의 참여자는 IT와 OT가 향후 공존할 것으로 내다봤다. 다만, 이를 위해서는 공통된 프로세스와 명확한 역할이 필요하며, 일관된 비전과 전략 아래 관리되어야 한다는 전제가 따라야 한다.

IT와 OT, 무엇이 다른가?

연구진은 OT를 물리적 장비의 성능을 모니터링하고 제어하는 하드웨어 및 소프트웨어로 정의했다. 이에 따르면 가장 낮은 수준은 생산 설비 센서, 그 위는 프로그래머블 로직 컨트롤러(PLC) 등을 포함한 제어 계층이 있다.

최상위 OT 수준에는 산업 플랜트를 전체적으로 관리 및 제어하는 ‘프로세스 제어 계층’이 있다. 이 계층에서는 하드웨어 및 소프트웨어 네트워크가 사용되며, 일반적으로 HMI(Human Machine Interface)가 결합된 SCADA(Supervisory Control and Data Acquisition) 시스템을 의미한다.

반면 전통적인 IT는 데이터와 애플리케이션을 관리하는 시스템을 중심으로 운영된다. 예를 들어 최상위인 ‘기업 수준’에는 ERP 시스템이 있다. 한 계층 아래에는 MES(Manufacturing Execution System) 같은 운영 계층으로 구성된다. IT와 OT의 융합은 두 시스템을 긴밀히 연동하고 통합하는 복합 프로젝트를 의미한다.

CIO가 주도 중인 IT-OT 융합

조사에 따르면 61%의 기업에서 CIO가 IT-OT 융합을 총괄하고 있다. IT와 OT 관리자가 함께 책임지는 경우는 25% 미만, 책임 주체가 명확하지 않은 경우는 10% 이상이었다.

4C그룹의 마틴 슈테파니는 “보안과 같은 분야에 대한 경험과 역량이 상대적이 강하기 때문에” IT 책임자가 융합을 주도하는 경우가 많다고 설명했다. 또한 OT 영역에는 기존 CIO에 상응하는 직책이 없는 상황이라고 분석했다.

IT-OT 융합이 가져오는 주요 기회

응답자들은 보안 강화와 비용 절감이 IT-OT 융합을 통해 얻을 수 있는 주요 기회라고 언급했다. 특히 IT 보안 영역에서 많은 부분의 표준화가 가능해진다는 점에 주목했다.

예를 들어, 보안 업데이트의 일괄 적용, 중앙 사용자 관리가 가능하다는 장점이 있다. 한 인터뷰이는 이 분야에서 IT 조직의 오랜 경험 덕분에 “보안 모범 사례, 기술, 인식 제고 접근 방식을 OT에 그대로 옮길 수 있다”라고 말했다.

인터뷰 참여자들은 또한 융합을 통해 얻을 수 있는 시너지 창출도 또 다른 기회로 꼽았다. 석유 및 가스 업계의 한 CIO는 표준화가 무엇보다도 중복성을 제거하는 데 유용하다고 설명했다. 그는 “IT보다 OT에서 활용 빈도가 낮은 액티브 디렉터리 같은 중복 시스템을 제거할 수 있다”라고 언급했다.

표준화된 프로세스와 명확한 요구사항

IT와 OT의 융합은 프로세스를 표준화하고 중앙 집중화할 수 있기 때문에 많은 기업이 이를 통해 비용을 절감할 수 있다. 여기에 투명성 향상, IT 및 OT 팀 간 교류 확대, 생산 설비 조달과 같은 명확한 요구사항에도 기여할 수 있다.

예를 들어 데이터 액세스를 위한 특정 프로토콜이 한 가지 요구사항일 수 있다. 롤스로이스 파워 시스템즈(Rolls-Royce Power Systems)의 CIDO 올리버 푀츠는 “과거에는 소통 부족으로 인해 나중에 정의된 IT 요구사항을 충족하지 못하는 벤더가 선정되기도 했다. 그러면 추가 비용이 발생했다”라고 말했다.

생산 관련 데이터가 새로운 기회로 부상

IT-OT 융합의 또 다른 장점은 데이터 활용성 제고다. 하이델베르크 머티리얼즈(Heidelberg Materials)의 그룹 CISO 마티아스 뷔허를은 “이전에는 처리나 상업화가 불가능했던 생산 관련 데이터가 기업에 새로운 기회를 제공할 수 있다”라고 설명했다.

바인더+코(Binder+Co AG)의 기술이사 로버트 엘러스도르퍼는 “데이터 기반의 디지털 제품을 통해 새로운 시장을 개척할 수 있다. 이런 디지털 제품이 없었다면 우리는 시장 리더십을 잃었을 것”이라고 밝혔다.

또한 생산 관련 데이터는 기존 제품 개선에도 기여할 수 있다. 단, 이를 위해서는 데이터 흐름을 일관되게 수집해야 한다. 한 CIO는 “대부분 기업에 개별 솔루션은 잘 갖춰져 있지만, 공급사에서 고객에게 이어지는 엔드-투-엔드(end to end) 데이터 흐름은 더 강화돼야 한다. 앞으로 2년 내에 생산 현장에서 고객에게 직접 양질의 데이터를 전달해야 하는 시기가 올 것이라고 본다”라고 말했다.

한편 직원들 역시 IT와 OT 간의 협업으로 긍정적인 영향을 받을 수 있다. 양측이 서로 배울 수 있는 기회가 많고, 상호 지원도 가능하다는 점에서다. 안드레아스 스틸(Andreas Stihl AG)의 OT 보안 책임자 토르스텐 프로슈는 “더 많이 소통하면 생산 및 IT 분야가 보유한 지식을 훨씬 효과적으로 활용할 수 있다. 회사를 한 단계 성장시키기 위해서는 이 잠재력을 활용해야 한다”라고 조언했다.

크로네스(Krones AG)의 CIO 홀거 블룸버그도 인재 육성 측면에서 협업의 장점을 강조했다. 그는 직원들이 IT와 OT 영역을 자유롭게 넘나들 수 있도록 독려하고 있다고 밝혔다. 내부 경력 개발은 물론, 우수 인재를 유치 및 유지하는 데에도 도움이 된다는 설명이다.

여전히 개선 필요한 IT-OT 융합 성숙도

기업들이 IT-OT 융합을 얼마나 진척시켰는지에 대한 질문에는 다소 불균형적인 결과가 나타났다. 4C그룹의 성숙도 모델에 따르면, 조사 대상 기업 중 13%만이 최상위 수준인 ‘최적화’ 단계에 도달했으며, 이들은 IT와 OT 시스템을 완전 통합한 상태였다.

반면 23%는 아직 아이디어 단계에 머물러 있으며, 파일럿 프로젝트 수준에 불과한 경우도 많았다. 이들 사이에는 다양한 IT-OT 융합 형태가 존재하며, 필요한 프로세스 정립이나 데이터 공유 방식에서 큰 차이를 보였다.

연구진은 전통적인 IT와 달리 OT가 일반적으로 더 분산된 구조를 보인다고 설명했다. 특히 해외 사업장이 있는 경우, 현지 공장 단위로 이질적인 시스템 환경이 존재하는 경우가 많았다. 이로 인해 IT 부서와의 협업 의지 또한 OT 부서의 사업장 위치에 따라 크게 달라졌다.

데이터 주도권은 OT에

융합의 핵심 이슈인 데이터 관리에 한해서는, 대부분의 경우 그 주도권이 OT 부문에 있다. 생산 과정에서 생성되는 많은 데이터가 분석을 거쳐 프로세스 최적화에 활용될 수 있다. IT는 이를 위한 시스템을 제공하는 역할에 주로 머물러 있으며, 데이터를 해석하려면 OT의 지식이 필요할 가능성이 높다.

IT와 OT 간의 커뮤니케이션 부족도 여전한 문제다. 조사 대상 대부분은 프로젝트 단위나 작업 그룹 중심의 비정기적 커뮤니케이션에 그치고 있다고 답했다.

융합을 이끄는 동력은 ‘보안’

응답자들은 보안을 IT-OT 융합의 핵심 동인으로 꼽았다. OT 영역의 수많은 구형 시스템에는 잠재적으로 공격 표적이 될 만한 취약점이 있는 경우가 많다. 이에 따라 사이버보안 및 복원력 향상을 위해 IT와 OT 모두 변화가 필요하다는 인식이 확산되고 있다.

하지만 실제로는 양쪽 모두에 적용 가능한 보안 정책과 표준이 부족한 상황이다. 빌란트 그룹(Wieland Group)의 글로벌 IT 부사장 슈테판 자크는 “IT가 보안 기준을 설정하지만, 실제 이행은 OT가 맡는다”라고 설명했다.

IT-OT 거버넌스 프레임워크의 중요성

연구진은 다양한 영역을 통합 및 관리하는 데 필요한 요소를 ‘IT-OT 거버넌스 프레임워크’로 정리했다. 이는 프로젝트의 핵심 구성 요소를 설명하고 구체적인 실행 방안도 제시하고 있다.

프레임워크의 출발점은 직원들에게 명확히 전달되는 공통의 비전과 전략이어야 한다. 알타나(Altana AG)의 그룹 CIO 슈테판 하이넬트는 “기업이 융합의 목표 이미지를 명확히 정의하지 않으면 실행은 불가능하다”라고 말했다.

구체적인 로드맵과 결합된 프로젝트 포트폴리오 기반의 운영 프레임워크도 마찬가지로 중요하다. 명확한 역할과 프로세스, 그리고 이를 정의하는 정책과 표준도 필요하다. 예를 들어, 한 회사는 생산 시설의 최소 요구사항을 정의하는 구매 정책에 기반해 작업하고 있다.

또한 IT와 OT 직원이 동등한 입장에서 소통하고 프로젝트에 대한 공동 이해를 형성할 수 있도록 공통 언어를 개발하는 작업도 중요하다. 이를 위해서는 다학제 팀, 프로젝트 및 작업 그룹 같은 새로운 협업 방식이 요구된다.

IT-OT 융합을 위한 6가지 권장 사항

연구진은 이 프레임워크에서 구체적인 실행 권장 사항 6가지를 제시했다.

• 최고경영진의 지원 확보: 경영진이 융합 목표와 전략, 실행 프레임워크를 명확히 전달하고 주도해야 한다. 이는 IT와 OT 간의 갈등 방지에도 도움이 된다.
• 보안을 융합의 동력으로 활용: OT 영역의 사이버 위협은 계속 증가하고 있기에 시스템 보안은 강화돼야 한다. 응답자들은 특히 랜섬웨어 공격에 주목하고 있다고 답했다. 책임자들은 보안 이슈를 융합 촉진의 핵심 동인으로 삼아야 한다.
• 중앙 OT 관리자 지정: 많은 기업에는 현장 관리자 외에 중앙 OT 책임자가 존재하지 않는다. 이로 인해 IT와 OT 간 소통이 더욱 어려워진다. CIO와 짝을 이루는 OT 책임자 포지션이 있다면 유용할 수 있다.
• 지리적 근접성 강화: IT와 OT가 점차 융합됨에 따라, 각 팀 역시 물리적으로 더 가까운 거리에서 협업할 수 있도록 배치하는 것이 바람직하다. 공간적 근접성은 서로의 요구사항에 대한 이해도를 높이고 신뢰 형성에도 도움이 된다.
• 지속적으로 부가가치 입증: OT 부서는 융합에 대해 상대적으로 관심이 적은 경우가 많다. 융합의 명확한 이점을 체감하지 못하기 때문이다. 따라서 구체적인 비용 절감과 같은 사례 연구를 통해 융합이 가져오는 부가가치를 정기적으로 공유하는 방식이 효과적일 수 있다.

OT 직원은 IT 부서가 사양과 프로세스를 강요한다는 느낌을 받아서는 안 된다. 따라서 융합 프로젝트는 단계적이고 점진적인 방식으로 이뤄져야 한다. 이때 자발적 협력이 가능한 OT 사업장부터 시작하는 것이 권장될 수 있다.
dl-ciokorea@foundryco.com