체계적 보안 시스템 구축과 정기적인 감사 필요

[인더스트리뉴스 박규찬 기자] 스마트팩토리의 최종 목표는 모든 제조 과정을 언제 어디서나 한 눈에 파악하고 이를 실시간으로 제어해 생산성을 높이는 데 있다. 이를 위해서는 모든 기기 및 부품들이 사물인터넷(IoT) 등을 통해 연결돼야 하며 데이터를 수집하고 수집된 데이터를 분석해 적재적소에서 활용할 수 있도록 해야 한다. 

최근 우리나라도 정부를 주도로 한 스마트공장 보급·확산 정책과 함께 빠르게 확산되고 있으며 관련 산업도 같이 성장세를 보이고 있다. 그러나 전 생산과정을 ICT 기술과 접목해 연결된 것인 만큼 기존 공장 환경에서 발생하지 않았던 새로운 보안 위협이 발생할 수 있게 됐다.

포스코경영연구원이 발표한 다시 시작하는 인더스트리 4.0에 따르면 독일전자산업협회 회원사들이 가장 우려하는 것은 경쟁사에 자신의 중요정보가 노출되는 일이다. 또한 사이버 공격으로 스마트팩토리의 주요 시스템이 파괴되거나 중단되면 공장의 생산 및 서비스 연속성도 중단돼 막대한 금전적 손실을 입을 수 있다. 

때문에 이를 방지하기 위해서는 스마트팩토리 구축시 보안 대책 마련에 신경써야 한다. 중요정보를 보호하기 위한 정책을 수립하고 중요정보의 생명주기에 따른 보안 위협과 취약성 분석 등을 평가해 보호관리체계를 철저히 해야 한다.

한 보안솔루션업체 관계자는 “정부에서 추진하고 있는 스마트공장 보급·확산으로 인해 중소·중견 제조기업들의 스마트팩토리 구축이 늘어나고 있으나 그 과정을 살펴보면 1단계부터 너무 시스템 구축에만 신경을 쓰고 있는 것 같다”며, “사실 보안이라는 부분이 그동안 국내 제조 산업에서는 대기업을 제외한 대부분의 중소·중견 제조기업들한테는 먼 나라 이야기였던 것은 사실이나 네트워크를 통해 연결되고 모든 것을 제어할 수 있는 만큼 이제는 보안에 대한 부분도 신경을 써야 한다”고 제언했다.

한국인터넷진흥원에 따르면 중요정보 유출 방지를 위해 정보시스템에 대한 취약점 점검 및 정기적인 보안감사를 해야 한다. 즉, 스마트팩토리의 중요정보 유출방지를 위해서는 중요정보가 보관돼 있는 정보시스템 및 생산·활용하고 있는 임직원의 PC, 네트워크 등에 대한 정기적인 취약점 점검을 통한 보완 조치가 필요하다. 아울러 중요정보 관리체계의 효과적인 운영과 임직원 준수 여부를 점검하기 위해 정기적인 보안감사를 수행해야 한다. 

2016년 스마트공장 현황 및 정보보호 실태조사 결과에 따르면 중요정보 유출사고는 대부분 내부직원 및 협력사직원 등 사람에 의해 발생되는 것으로 나타났다. 잠재적 위협 요소와 관련해서도 내부직원에 의한 중요정보 유출의 심각성이 큰 것으로 조사됐다.

최근 대만에서 발생한 반도체 제조기업의 바이러스 감염으로 인한 공장 중단 사태 역시 내부 직원의 USB를 통한 소프트웨어 설치에서 비롯됐다. 검증되지 않는 USB를 사용해 새로운 설비에 연결해 바이러스에 감염이 됐고 이로 인해 약 110억원이 손실을 입은 것이다. 이처럼 시스템을 위한 보안도 중요하지만 내부 직원에 대한 철저한 보안인식 강화와 접근권한 강화 등 사람에 대한 보안도 중요해지고 있다.

산업용 제어시스템의 사이버보안 솔루션 전문 업체인 다크트레이스는 기존 외부망에 대한 보안도 중요하지만 내부망(OT)에 대한 보안의 중요성을 강조하고 있다. 다크트레이스 서현석 대표는 “최근 보안 업데이트, 보안 정책, 스파이, 내부 변절자 등을 통해 사내 보안이 뚫리는 등 보안 위협이 다양화 됐다”며, “그 경로의 다양성이 많이 존재하기 때문에 내부에 해커나 악위적인 사람들이 들어오는 것을 감안해야 한다”고 말했다. 

이어 서 대표는 “내부망에 대한 보안이 강화되려면 우선 기업 내에서 먼저 보안에 대한 심각성을 깨달아야 한다”며, “스마트팩토리 구축도 좋지만 무분별한 시스템 도입보다는 외부 유출에 대비한 내부망에 대한 보안 수립 정책도 함께 해 나가야 큰 손실을 막을 수 있다”고 덧붙였다.

박규찬 기자 다른기사 보기