[아이뉴스24 김국배 기자] 스마트 팩토리 구축이 늘면서 사이버 보안 위협도 덩달아 커지고 있다.
국내는 스마트 팩토리를 위한 최소 정보보안 가이드라인만 있는 상태여서 보안 대책과 관리를 강화해야 한다는 목소리가 높아지고 있다.
스마트 팩토리는 사물인터넷(IoT), 빅데이터, 클라우드 등을 통해 공장 내 장비와 부품이 연결되고 상호 소통하는 생산 체계를 뜻한다.
16일 보안 업계에 따르면 생산성 향상, 에너지 절감 등의 장점을 가진 스마트 팩토리 구축이 확대되면서 보안 사고 위험이 늘고 있다.
실제로 A사의 스마트 팩토리에서는 생산 효율성 개선을 위한 제어 설비의 변경 요인이 증가하면서 노트북, 이동식디스크(USB) 반입 횟수가 늘어났다.
업무 지원차 산업제어시스템(ICS) 폐쇄망에 예외적으로 접속하는 사내 사용자까지 증가해 보안 리스크가 커졌다. IP 기반 설비, 산업용 IoT, 무선통신이 증가한 영향도 있다.
그나마 A사는 20주에 걸쳐 스마트 팩토리 보안 프로젝트를 수행한 결과 신규 사업장 기준 ICS 보안 수준이 28%에서 75%로 2.6배 개선됐다. 향후 전 세계 생산공장으로 확산할 계획이다.
스마트 팩토리 보안은 넓게 보면 ICS 범주에 속한다. 문제는 ICS 보안 위협이 나날이 진화하고 있다는 점. 2016년에는 독일 원자력 발전소가 악성코드에 의해 중단됐고, 지난해에는 미국 달라스에서 통신망 해킹으로 15시간 동안 비상사이렌이 가동되는 일이 벌어지는 등 2010년 이후만 하더라도 위협 사례가 끊이지 않고 있다.
우리 정부도 '제조업 혁신 3.0' 전략 추진에 따라 스마트 팩토리를 확산시킨다는 목표지만 보안 관련 대책은 미흡하다는 게 전문가들 진단이다.
더욱이 공장은 생산이 중단될 경우 피해가 크기 때문에 사이버 공격을 탐지하더라도 시스템을 멈추고 사고 조사와 대응에 나서기 어렵다는 점에서 더욱 철저한 보안대책이 필요하다는 뜻이다.
이에 따라 스마트 팩토리 시스템 도입을 위한 진단·평가 시 정보보안을 고려사항으로 반영하고, 개발·구축 단계부터 보안 요구사항을 반영해야 한다는 지적이다.
한근희 건국대 교수는 지난 13일 열린 '차세대 인프라 보안 워크숍'에서 "5천여 개의 공장이 '스마트'하게 바뀌고 있는데, 최소 보안 가이드라인을 올려놓은 게 전부"라며 로드맵 개발, 정보보호 현황조사 등을 제안했다.
기업 내부적으로도 보안 정책과 절차 수립이 필요하다는 점도 강조했다. 아울러 일방향 자료전달 시스템, 이상징후 감시시스템, 지능형 전력계량시스템(AMI) 보안 솔루션, 전력 IoT 보안 플랫폼 등이 스마트 팩토리 보안 솔루션으로 제시된다.
현무용 한전KDN 차장은 "접근·네트워크 연결 제한, 통신 암호화, 변경사항 추적과 관련된 내용이 명시돼야 하며, 지속적인 교육을 통해 모든 구성원에게 공유돼야 한다"며 "또 공장 내 각종 장비와 업무 구역에 대한 물리적 접근 통제가 필요하다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기