[기계신문] 과학기술정보통신부(이하 ‘과기정통부’)가 한국인터넷진흥원(KISA)과 함께 스마트공장 제조·운영설비에서 발생되는 융합보안 문제를 해결하기 위해 전국에 위치한 스마트공장을 대상으로 ‘찾아가는 보안리빙랩’을 처음 시행한다.
스마트공장은 사물인터넷, 인공지능, 5G 이동통신 등 기술을 활용해 디지털로 빠르게 전환되고 있으나, 보안기술 적용이 어려운 산업용 설비로 인해 보안위협이 발생될 우려가 있다.
스마트공장에 발생하는 사이버 침해는 생산 공정 정보가 유출되거나 악의적인 생산 중단 또는 테러까지 발생될 수 있어 매출 손실이나 소비자 인명 피해 등도 우려되는 상황이다.
대표적인 사건으로 2020년 미국 수처리시설 제어설비 정보를 조작하여 시민의 식수를 양잿물로 바꾸는 시도가 있었고, 2021년 미국 송유관 업체를 랜섬웨어 공격하여 6일간 가동이 중단돼 휘발유 가격이 급등하기도 했다.
2021년 정보보호실태조사에 따르면 국내 기업의 침해사고 경험 유형별로는 ‘랜섬웨어’의 경험률이 47.7%로 가장 높고, ‘악성코드(41.9%)’, ‘해킹(11.4%)’ 순으로 나타났다.
과기정통부는 스마트공장의 운용기술 보안을 강화하기 위해 스마트공장 보안리빙랩을 2021년 1월 경기도 안산에 구축하고, 스마트공장 제어설비와 서비스에 대한 보안성 시험과 분석을 지원하고 있다.
KISA는 5G+ 5대 융합서비스별 전국 5개소를 운영하고 있으며, 융합 산업의 보호자산을 사례별로 조사한 다음, 보안위협을 분석하고 위협에 대응하는 조치방안을 강구할 수 있도록 시험공간을 무료로 제공하고 있다.
여기서, 5대 융합서비스는 ▶디지털헬스케어(원주의료기기테크노벨리) ▶스마트공장(안산 경기테크노파크) ▶자율주행차(군산 자동차융합기술원) ▶실감콘텐츠(안양 디지털콘텐츠성장지원센터) ▶스마트시티(부산 동남정보보호센터)이다.
정부가 올해 처음 시행하는 ‘찾아가는 보안리빙랩’은 보안성 시험도구를 활용하여 현장에서 보안상황을 점검하여 개선점을 제시하는 서비스로, 2022년 6월부터 현장 점검을 추진한다.
과기정통부는 지난 3월 중소벤처기업부와 협력하여 스마트공장 보안컨설팅 수요를 조사하였으며, 수요조사에 응답한 71개 스마트공장에게 자체 보안점검 및 조치를 위한 보안모델을 배포한다. 보안모델은 보안위협에 대응하기 위해 표준화된 보안기술, 솔루션, 조치방안을 제시한 모델이다.
스마트공장별 기술수준, 보유자료 등을 감안하여 5개 스마트공장을 선별하고, 보안컨설팅·상세점검으로 최적의 보안솔루션을 발굴하여 맞춤형 보안서비스를 묶음으로 제공한다. 또한, 현장방문을 희망한 15개 공장에게 제어설비(PLC, HMI, DCS 등)의 보안성 점검 서비스를 제공한다.
아울러 보안성 점검 후 기술 지원이 시급하다고 판단될 경우, 중소기업 정보보호 지원사업과 연계하여 민간 보안서비스와 보안솔루션을 제공하고, 스마트공장으로 적용 활성화시킬 예정이다.
김정삼 과기정통부 정보보호네트워크정책관은 “디지털 전환의 허점을 노리고 국내 기업에게 매우 심각한 피해를 주는 랜섬웨어, 악성코드 등 사이버공격이 꾸준히 증가하고 있다”면서 “스마트공장 운용 시 해킹공격을 대비하여 보안조치를 강구하면서 보안대응에 어려움이 있다면 기업 자산 보호와 국민 안전을 위해 보안리빙랩을 찾아와 줄 것을 당부드린다”고 전했다.
기계신문, 기계산업 뉴스채널