• 최종편집 2021-09-24(금)

스마트공장 사이버공격 대비해야

댓글 0
  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 구글플러스
기사입력 : 2021.09.08
  • 프린터
  • 이메일
  • 스크랩
  • 글자크게
  • 글자작게

중소기업 사이버보안에 ‘무방비’

정부, 지속적 보안체계 구축 지원 절실

 

정부의 스마트공장 보급 사업에 힘입어 구축이 확산되는 가운데, 스마트공장의 사이버 보안 위협도 증가하고 있다는 지적이 나온다.


중소벤처기업부 스마트제조혁신추진단에 의하면 지난해 전국에 7139개 스마트공장이 보급됐다. 스마트공장 보급 확산 사업을 본격 시작한 2018년에 2900개, 2019년에 보급한 4757개 대비 무려 60% 증가한 수치다. 누적 보급수도 2019년 1만2660개에서 지난해 1만9799개로 63% 늘었다. 올해 보급 목표는 2만3800개, 내년은 3만개로 스마트공장 보급확산은 더욱 가팔라질 전망이다.


하지만, 스마트공장 구축사업 지원대상인 중소기업의 사이버 보안의식은 매우 낮은 상황이다. 스마트공장은 PLC, 로봇 등 생산설비가 인터넷, 클라우드에 직접 연결되어 있어 공격 경로가 다양해 사이버공격이 상대적으로 용이하다. 


그럼에도 불구하고 OT(생산 공정을 실시간으로 모니터링하고 설비를 원격 제어하는 운영기술)전용 보안대응 솔루션이 설치되어 있지 않은 곳이 대다수다. 또한 생산담당자의 보안이해도가 낮아 보안에 취약한 상황이다. 


스마트공장의 사이버 공격은 이미 전세계적으로 나타나는 현상이다. 딜로이트 컨설팅의 조사에 의하면, 2019년 사이버공격을 받은 스마트공장은 응답기업의 약 40%로 나타났다. 

 

사이버사고 한 건당 평균 금전 피해 규모는 약 33만달러로 비인가자 접근(87%), 운영중단(86%), 지적재산권 탈취(85%) 등 다양한 보안위협을 받은 것으로 조사됐다. 대표적인 예로 지난 2018년 8월 반도체 파운드리 1위 기업인 대만 TSMC사의 반도체 공장도 피해를 입었다. 당시 외부와 차단된 폐쇄망 생산용 PC 1만대 이상이 랜섬웨어에 감염, 48시간 공장 가동 중단으로 연매출의 3%의 손해를 본 것으로 전해진다. 


그런데 보안전문가들에 의하면 스마트공장의 보안 위협을 막는 것에는 일반 분야 사이버 보안보다 수배의 노력이 든다. 스마트공장은 우선 OT환경을 갖춰 시스템, 통신, 운영체제, 네트워크 요구사항 등이 일반 IT환경과 달라, 기존 보안 접근 방식과 전혀 다른 방식으로 접근해야 한다.


한 예로 네트워크도 인터넷의 핵심 프로토콜인 TCP/IP가 아닌 제조설비 전용 통신프로토콜을 사용한다. 따라서 TCP/IP 기반의 IT보안솔루션은 무용지물이다. 또 특정 기능만 수행하도록 임베디드 형태의 SW가 제어설비에 탑재되어, 보안SW 추가 설치와 고성능의 IT보안기술을 적용하기에 한계가 있다. 이에 더해  IT 분야는 4~5년 주기로 설비를 교체하지만, 제조 공장 설비는 20년 이상 사용되는 게 일반적이다. 그러다 보니 해당 설비에 구형 SW가 설치된 경우도 다반사다. 

 

따라서 대기업과 달리 별도의 IT보안팀을 운영하기 어려운 중소기업의 경우 정부의 지속적인 보안 지원이 절실하다는 지적이다. 


/2021년 9월 8일 동아경제 성창희 기자

태그

전체댓글 0

  • 10257
비밀번호 :
메일보내기닫기
기사제목
스마트공장 사이버공격 대비해야
보내는 분 이메일
받는 분 이메일