해킹 피해에 솔루션 적용못해”
김계근 DS컨설팅 이사 쓴소리
국내 최대 보안기업 SK인포섹이 “생산설비에 보안솔루션을 결합하는 해외 제조산업과 달리 국내는 해킹 공격을 당해도 사실상 보안에 손놓고 있는 실정”이라고 쓴소리를 던졌다.
8일 과학기술정보통신부와 중소벤처기업부가 국회 의원회관에서 공동 개최한 ‘5G시대 스마트제조혁신과 융합보안 세미나’에서 김계근〈사진〉 SK인포섹 DS(융합보안)컨설팅 총괄이사는 “현재 제조기업들이 랜섬웨어 감염으로 생산에 차질이 발생하는 등 큰 피해를 입고 있으나, 제조운영 시스템 가용성 저하를 우려해 보안 시스템을 적용하지 못하는 상황”이라고 지적했다.
김 이사는 “스마트제조 등장 전부터 해외 기업들은 일부 제어시스템의 경우 ISA시큐어와 같은 제도를 통해 국제보안인증을 적용하고 있다”며 “민간 기업 자체적으로도 해당 생산설비 맞춤형의 보안솔루션을 탑재하는 경우가 있는데 일본 기업 요코가와 설비에 미국 보안 기업 시만텍 솔루션을 결합한 것이 대표적인 사례”라고 설명했다.
반면 국내서는 이 같은 사례가 전무하다시피 하다고 김 이사는 밝혔다. 그는 “고가 생산설비는 외산이 대부분인데 국내 보안솔루션을 탑재하려고 해도 해외 설비 기업들이 이에 대한 보안성을 보증해주지 않는다”고 말했다.
가장 큰 원인은 국내 제조산업 자체적으로 설비에 보안솔루션을 결합하는 것이 자리잡지 않았기 때문이다. 김 이사는 “제조기업들은 설비에 보안솔루션을 적용하면 리얼타임(실시간) 생산에 영향을 받을 수 있다고 우려하고 있다”고 말했다.
하지만 AI(인공지능)와 빅데이터 도입으로 과거 분리됐던 생산현장의 IT와 OT(제조운영) 시스템이 최근 하나의 망으로 연결되는 추세라 어느 한 곳이 침해되면 생산라인 전체가 마비되는 피해로 확산될 수 있다고 전문가들은 경고하고 있다.
실제 올해 상반기 제조 및 유통기업 대상 랜섬웨어 공격이 가해져 중앙관리 솔루션에 연동된 백업 서버 데이터까지 탈취됨으로써 영업자료 등이 사라지는 피해 사례가 나오기도 했다.
SK하이닉스와 같은 대기업은 현재 생산설비에 SK인포섹 보안솔루션을 적용하고 있다.
문제는 예산과 인력 면에서 취약한 국내 중소 제조기업들은 해킹에 무방비로 노출될 수 있다는 점이다.
김 이사는 “스마트 공장의 제조 공정에 기반한 제조 유형별 보안 참조 모델을 정부 차원에서 적극 수립해 스마트제조의 보안을 강화하는 분위기를 조성해야 한다”고 강조했다.
정태일 기자/killpass@heraldcorp.com
