사물인터넷 기기가 늘어나면서 해커의 공격 대상도 늘어나

[인더스트리뉴스 전시현 기자] 4차 산업혁명 시대에 모든 기업들의 척추인 IT는 많은 위협에 노출되어 있다. 특히 기업들은 실시간 주문형 맞춤형 생산이 가능하고, 제조공정의 디지털화가 가속화하며 기존 제조공정에 스마트 팩토리를 도입하는 등 제조업의 혁신을 꾀하고 있다. 

스마트 팩토리의 세계시장 규모가 2015년 약 177조에서 2020년 약 437조까지 년 평균 20%씩 성장할 것으로 한 보고서는 예측했다. 정부는 스마트 팩토리 보급을 위해 2020년까지 스마트공장을 1만 개까지 확산시킨다는 계획이다. 스마트 팩토리의 핵심기술은 사물인터넷(IoT)와 사이버물리시스템(CPS)으로 구성되고 이에 필요한 핵심 하드웨어는 센서 소자/모듈, 무선 센서 네트워크로 구성된다.

여기서의 문제점은 생산공정 자동화, 프로세스 자동화 시스템에서 사이버 공격으로 인한 위험이 현실화 되었다는 것이다. 이는 사물인터넷 기기가 늘어나면서 해커의 공격 대상도 늘어나게 됐다는 뜻이다.

스턱스넷(Stuxnet), 두쿠(Duqu), 플레임(Flame), 하벡스(Havex) 악성 프로그램은 산업 생산 시스템을 통째로 망가뜨릴 수 있다. 알려 지지 않은 해커들에 의해 독일 바이에른에 있는 원자력 발전소의 통제 기능을 마비시킨 적이 있다. 

한국인터넷진흥원 관계자는 "스마트 팩토리 구현의 핵심은 전 생산과정을 ICT 기술과 접목시켜 진화된 형태의 공장을 구축하는 것이다. 하지만 ICT 기술과의 접목으로 인해 기존 공장 환경에서는 발생하지 않았던 새로운 보안 위협이 발생할 수 있다"라고 경고했다.

가령 이런 경우다. 기존에 수동으로 제어하던 공장 내 시스템의 경우 업무 담당자의 악의적 정보 유출 외에는 별다른 보안 위협이 존재하지 않는다. 하지만 ICT 기술을 접목해 무선 기기를 이용해 공장 내 시스템을 원격제어나 모니터링을 하는 경우 무선통신의 보안 취약점을 악용한 중요정보 유출 위협이 발생하게 된다.

이와 관련해 한국인터넷진흥원은 스마트 팩토리 내 중요정보 유출 방지를 10가지 가이드를 내놨다.

첫 번째. 전담 정보보안 조직을 구성하고 책임과 권한을 부여한다.
두 번째. 중요정보 유출 방지를 위한 인적 보안관리 방안을 강화시킨다.
세 번째. 중요정보를 식별하여 등급을 부여하고 관리·통제한다.
네 번째. 중요정보의 생성 단계부터 유출 방지 방안을 적용하여 통제한다.
다섯 번째. 중요정보 접근 시 권한 기반의 체계적 통제 방안을 적용한다.
여섯 번째. 중요정보 활용 시 악성코드 감염 및 전파 방지를 위한 대책을 마련하고 보안관제를 실시한다.
일곱 번째. 중요정보 보관 정책을 마련하고 통제한다.
여덟 번째. 중요정보 외부 제공 시 유출 방지 방안을 마련하고 통제한다.
아홉 번째. 중요정보 파기절차 및 방법을 마련하고 통제한다.
열 번째 . 중요정보 유출 방지를 위해 정보시스템에 대한 취약점 점검 및 정기적인 보안감사를 실시한다.

전시현 기자 다른기사 보기