[아이뉴스24 최은정 기자] 한국인터넷진흥원(KISA)이 스마트 팩토리(공장) 융합보안 기반 마련을 위해 국내 중소기업 대상 취약점 분석에 나선다. 이를 토대로 스마트팩토리 설립시 보안참고 사례를 만들어 제시한다는 방침이다.
9일 신대규 KISA 사이버침해대응본부 융합보안단장은 "스마트 시설을 갖춘 일부 중소기업을 선정해 시설 취약점 분석을 진행한다"고 이 같은 계획을 밝혔다.
앞서 정부는 중소제조기업 경쟁력 강화를 위해 2022년까지 스마트 공장을 3만개로 확대하겠다고 발표한 바 있다. 이에 따라 2022년 약 500억 대 가량의 산업용 사물인터넷(IIoT) 기기가 연결될 것으로 예측된다.
이에 따라 스마트 팩토리 내 IIoT에 대한 보안 이슈 해결 등 융합보안 대비책 마련도 시급한 상황. 융합보안은 단순히 물리보안과 정보보안을 결합한 단순한 의미에서 최근에는 스마트홈·스마트공장·스마트카 등 시설 보안까지 그 의미가 확장됐다.
특히 중소기업 규모 스마트 팩토리 구축시 IIoT 기기인 각종 센서류, 액추에이터, 제어·동작 수십 개가 사용된다. 각각 다른 운영체제(OT)를 가진 제품이어서 통신연결시 사이버 위협에 노출돼 융합보안책이 필요하다는 목소리가 지속적으로 나오고 있는 것.
신대규 단장은 "과거 공장의 경우 지멘스, LS산전 등에서 제작한 단독 제품을 오프라인 방식으로 운영해 상호간 통신은 거의 없었다"며 "스마트 팩토리는 이러한 제품들을 통합하기 위해 중계기를 중간에 설치하고, 제어시스템도 별도로 둔다"고 설명했다.
이어 "문제는 해당 시스템이 랜섬웨어에 걸리거나 악성코드에 감염되는 경우"라며 "공장 내 다양한 제조사 제품이 연결되기 때문에 여기에 특화된 정보보호 제품이 필요할 것으로 예상한다"고 말했다.
KISA가 이번 취약점 분석을 나선 이유다. 이를 통해 향후 정부가 추진하는 스마트 공장 설립시 보안 등 관련 참고 모델을 제시한다는 계획이다.
신 단장은 "중기부와 논의해 최근 스마트 팩토리가 구축된 중소업체 중 대표 기업 두 군데를 선정했다"며 "현재 해당 시설 전체에 대한 취약점 점검을 진행하고 있고, 새로운 보안문제에 대한 방법을 연구하고 있다"고 말했다.
KISA는 이번 분석 사례를 통해 기계 오작동 등 대응방안을 만들고, 이를 공유한다는 방침이다. 추후 스마트 공장이 구축된 중소기업을 추가로 선정해 분석대상도 늘릴 예정이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기