테크 포커스

스마트팩토리 확산과 함께 제조 현장은 이제 사이버와 물리가 분리된 공간이 아니다.
공작기계의 제어신호와 진동·온도 같은 물리 데이터가 실시간으로 연결되면서 보안 역시 생산 안정성의 핵심 요소로 떠올랐다.
나온웍스는 엣지 컴퓨팅 기반 CPS 보안기술을 통해 ‘보안이 곧 생산 경쟁력’이 되는 제조 현장의 새로운 기준을 제시하고 있다.

사업 평가기관

한국산업기술기획평가원

연구과제명

엣지 컴퓨팅 기반 공작기계 핵심 요소 상태 진단 및 보안기술 개발

제품명(적용 제품)

세레브로엣지

개발기간
(정부과제 수행기간)

2019년 11월 1일~2022년 5월 31일

총 정부출연금

40억 원

개발 기관

㈜나온웍스

참여 연구진

이준경 외 18명

CPS 보안 전문 기업 나온웍스와 제조 현장의 변화

나온웍스는 설비 데이터를 현장에서 즉시 처리하는 엣지 컴퓨팅 기술로
지연 없는 보안 환경을 구현했다.

나온웍스는 2007년 설립된 CPS^{Cyber-Physical System} 보안 전문 기업으로, 제조 현장과 산업 제어 시스템^ICS 환경에 특화된 보안기술을 축적해온 기업이다. 기존 IT 보안이 네트워크 경계 보호에 집중해왔다면, 제조 현장은 센서·제어신호·기계 동작이 동시에 얽힌 물리·사이버 융합 환경이라는 점에서 전혀 다른 접근이 요구된다. 나온웍스는 이러한 문제의식에서 출발해 15년 이상 산업용 통신 프로토콜 분석기술을 축적하며, 공작기계·제어설비 중심의 현장 보안이라는 독자적인 영역을 개척해왔다.

최근 제조산업은 스마트팩토리, 디지털 전환^DX, AI 기반 최적화로 빠르게 이동하고 있다. 설비가 네트워크에 연결되고 데이터가 외부로 흐르는 구조가 일반화되면서, 생산성 향상과 동시에 보안 리스크 역시 급격히 커지고 있다. 특히 공작기계 같은 핵심 설비는 고장이나 공격이 곧바로 생산 중단과 인명·설비 피해로 이어질 수 있어, IT 시스템보다 훨씬 높은 수준의 안정성과 신뢰성이 요구된다. 그럼에도 기존 보안 솔루션은 제조설비 내부의 동작과 제어 로직을 이해하지 못한 채, 네트워크 트래픽 차단에 머무는 한계가 있었다.

나온웍스는 이러한 한계를 극복하기 위해 엣지 컴퓨팅 기반 CPS 보안이라는 접근법을 제시했다. 공작기계 바로 옆, 현장에 설치된 엣지 디바이스에서 데이터를 실시간으로 분석하고 판단함으로써, 보안이 곧 생산 안정성으로 이어지는 구조를 만든 것이다. ‘엣지 컴퓨팅 기반 공작기계 핵심 요소 상태 진단 및 보안기술 개발’을 통해 본격적으로 구체화됐으며, 단순한 연구 결과를 넘어 실제 산업 현장에 적용 가능한 플랫폼으로 발전했다.

엣지 기반 CPS 보안기술의 핵심과 차별성

이번 과제의 핵심은 엣지 컴퓨팅과 CPS 보안을 결합해 공작기계의 상태 진단과 사이버 보안을 동시에 구현했다는 점이다. 공작기계는 진동, 온도, 음향, 제어신호 등 다양한 물리적 요소가 복합적으로 작동하는 시스템이다. 나온웍스는 이러한 데이터를 클라우드로 보내 분석하는 대신 현장에서 즉시 처리하는 엣지 구조를 선택했다. 이를 통해 지연 문제를 최소화하고, 네트워크 단절 상황에서도 공장 운영에 영향을 주지 않는 안정성을 확보했다.

기술적으로 가장 중요한 기반은 15년간 축적된 산업용 프로토콜 분석 역량이다. 나온웍스는 공개·비공개를 포함해 150종 이상의 산업용 통신 프로토콜을 지원하는 DPI(심층 패킷 분석) 엔진을 보유하고 있다. 이는 장비 제조사마다 각기 다른 제어환경을 갖는 공작기계 분야에서 매우 큰 강점이다. 단순히 통신 형식만 보는 것이 아니라, 제어 명령의 값과 범위까지 해석해 정상·비정상 동작을 구분할 수 있기 때문이다.

또 하나의 차별점은 물리 데이터와 사이버 데이터를 통합 분석한다는 점이다. 센서 데이터에서 감지된 이상 징후가 기계 고장 때문인지, 외부 공격에 의한 것인지 구분할 수 있어 불필요한 오탐지를 줄이고 정확도를 높였다. 특히 화이트박스 방식으로 설계해, 시스템이 ‘왜 위험하다고 판단했는지’ 엔지니어가 명확히 이해할 수 있도록 했다. 이는 AI 기반 블랙박스 판단에 대한 현장의 불신을 줄이고, 실제 운영 효율성을 높이는 요소로 작용했다.

아울러 플랫폼 자체에 보안 기능을 내재화함으로써, 서비스 개발자가 별도의 보안 설계를 고민하지 않아도 자연스럽게 안전한 솔루션을 만들 수 있도록 한 점도 주목할 만하다. 보안을 비용이나 장애 요소가 아닌, 디지털 전환을 가능케 하는 기반 기술로 재정의한 것이다.

상용화 성과와 제조 보안의 미래 방향

과제 종료 이후 해당 기술은 상용 제품 ‘세레브로 엣지^CEREBRO-Edge’로 발전했다. 2024년 GS인증 1등급을 획득하며 공공시장 진입 기반을 마련했고, ‘국가연구개발 우수성과 100선’에도 선정됐다. 연구 단계에서 요구된 기능뿐 아니라 실제 현장의 다양한 요구까지 반영해 고도화된 플랫폼으로 완성되었다. 현재 국내 대기업 제조공정에 적용되고 있으며, 해외 주요 고객을 대상으로 실증 테스트도 진행 중이다.

나온웍스는 이 기술을 공작기계에 국한하지 않고 발전·물류·교통·수자원 등 다양한 장치산업으로 확장하고 있다. 특히 설비가 네트워크에 연결되는 모든 산업 영역에서 엣지 기반 CPS 보안 플랫폼의 필요성이 커지고 있다는 점에 주목하고 있다. CSAP 인증을 획득하면서 서비스형 공급 모델도 준비 중이며, 클라우드와 엣지를 결합한 풀 라인업 전략을 통해 새로운 시장을 개척하고 있다.

이준경 대표는 제조 보안의 역할을 ‘해킹 방지’에 국한하지 않는다. 설비고장 예방, 생산 안정성 확보, 품질 향상까지 아우르는 통합 솔루션으로 발전해야 한다는 것이다. 특히 스마트팩토리로 전환하는 중소 제조기업이 보안 부담 없이 디지털화를 추진할 수 있도록 돕는 것이 중요한 목표다. 보안을 사후 대응 비용이 아닌 생산 경쟁력을 높이는 투자로 인식시키는 것이 CPS 보안이 나아가야 할 방향이라는 설명이다.

엣지 컴퓨팅 기반 CPS 보안은 이제 개념 검증을 넘어 산업 현장에서 실제 가치를 증명하는 단계로 접어들고 있다. 나온웍스의 사례는 제조 보안이 기술적 필요뿐 아니라 산업구조 전환을 뒷받침하는 핵심 인프라로 자리 잡고 있음을 보여준다.

‘세레브로 엣지’는 제조 현장 계층에 설치되어 데이터 보안과
생산 안정성을 확보하는 제조 특화 보안 솔루션이다.

Mini Interview

이준경 ㈜나온웍스 대표

이번 과제에서 어렵게 느껴진 지점은 무엇이었나요?
가장 어려웠던 점은 기술 자체보다 ‘현장 이해’였습니다. 공작기계는 IT 시스템과 달리 기계 동작·소리·진동 같은 아날로그 요소가 강하고, 장비마다 구조와 제어 방식이 다릅니다. 데이터를 얻는 과정도 쉽지 않았고, 무엇이 정상이고 무엇이 이상인지 판단하기 위해서는 공작기계 전문가의 경험과 감각이 필요했습니다. 결국 기술을 만들기 전에 기계를 이해하는 데 많은 시간을 들였고, 그 과정이 이번 과제의 성패를 가른 핵심이었다고 생각합니다.

제조 현장에 CPS 보안을 적용할 때 가장 중요하게 고려한 기준은 무엇이었나요?
‘보안이 생산을 방해하지 않아야 한다’는 점입니다. 제조 현장은 멈추지 않는 것이 가장 중요합니다. 그래서 공격을 막는 것뿐 아니라, 정상적인 제어와 생산 흐름을 정확히 이해하는 것이 필요했습니다. 단순 차단이 아니라 이 명령이 왜 위험한지, 어떤 기준을 벗어났는지 설명할 수 있어야 현장에서 신뢰를 얻을 수 있습니다. 그래서 저희는 판단 근거를 명확히 보여주는 화이트박스 방식과 다층 검증 구조를 중요하게 설계했습니다.

‘제조 보안기술의 역할’은 어디까지라고 보시나요?
제조 보안은 이제 해킹을 막는 기술에 머물러서는 안 된다고 생각합니다. 설비고장을 예방하고, 생산 품질을 지키고, 결국 현장의 안전과 경쟁력을 높이는 역할까지 포함해야 합니다. 보안을 비용이 아니라 생산 안정성을 높이는 투자로 인식할 때, 제조 현장의 디지털 전환도 속도를 낼 수 있습니다. 저희는 CPS 보안을 ‘제조 현장의 보이지 않는 안전 인프라’로 만드는 것을 목표로 하고 있습니다.

㈜나온웍스는?

2007년 설립된 사이버 물리 시스템^CPS 보안 전문 기업으로, 제조 현장과 산업 제어 시스템^ICS 보안 분야에서 축적된 기술력을 보유하고 있다. 15년 이상 산업용 통신 프로토콜 분석 기술을 기반으로, 엣지 컴퓨팅과 CPS 보안을 결합한 현장 중심 보안 플랫폼 ‘세레브로’ 시리즈를 개발해왔다. 공작기계·스마트팩토리 등 제조 현장의 실시간 안전성과 생산 안정성을 동시에 확보하는 솔루션을 제공하며, 산업 디지털 전환을 뒷받침하는 보안기술 기업으로 자리매김하고 있다.