스마트공장 보안모델을 마련하기 위한 정부 지원사업이 본격 추진되고 있다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 5G+ 핵심서비스 융합보안 강화사업 일환이다.

지난해 10월, 정부는 앞으로 확산될 5G 서비스의 보안 내재화를 위해 ‘5G+ 핵심서비스 융합보안 강화 방안’을 수립했다. 그 후속조치로 올해 예산을 확보해 융합보안 강화 사업을 개시했다.

5G+ 핵심서비스 융합보안 강화 방안은 ICT융합 기기·제품·서비스의 개발·구축 단계부터 보안위협을 예방해 안전하고 신뢰할 수 있는 5G 융합서비스 이용환경을 조성하기 위한 취지로 마련됐다. 자율주행차, 스마트시티, 디지털 헬스케어, 실감콘텐츠와 더불어 스마트공장은 정부가 정한 5G+ 5대 핵심서비스 가운데 하나다.

이 방안에 따라 핵심서비스 각 분야별로 보안성 시험과 플랫폼 취약점 점검 등 보안위협을 진단, 그 결과를 바탕으로 보안 개선방안을 마련해 융합보안 기술 적용방안을 담은 보안모델을 개발하게 된다.

또한 융합보안 수요자와 기업들이 필요한 보안 기술을 검증하고 융합서비스 기기·플랫폼 보안성을 테스트할 수 있는 보안리빙랩도 융합서비스 설비가 집적돼 있는 현장에 구축한다.

올해 본격화된 5G+ 핵심서비스 융합보안 강화사업의 예산은 50억원 규모로 추진된다. 그 가운데 스마트공장 보안 강화 사업 예산은 약 10억원 규모다.

올해 착수된 스마트공장 보안 강화 사업은 5G+ 핵심서비스 융합보안 강화 방안에 담긴대로 스마트공장 보안취약점 점검, 보안모델 개발, 보안리빙랩 구축 사업이 추진되고 있다.

먼저 보안 취약점 점검에 앞서 이뤄져야 하는 스마트공장의 제어설비(PLC, HMI 등)와 네트워크 장비 등 보호 대상 도출, 자산 정보를 파악하고, 보안취약점을 분석해 보안 요구사항을 도출할 방침이다. 운영기술(OT) 영역에 특화된 신규 기술 보안 요구사항을 마련하는 한편, 분석 결과에 따른 보안 조치에 대한 컨설팅까지 제공한다.

궁극적으로는 스마트공장 보안모델을 개발하는 것이 목표다. 스마트공장의 보안위협, 보안 요구사항과 보안 기술과 솔루션 등을 포함하는 스마트공장 보안 아키텍처와 구성요소별 보안 강화 방안을 마련할 계획이다.

스마트공장 보안모델 개발은 올해부터 시작해 3년에 걸쳐 진행될 예정이다.

KISA는 지난 4월 조달청 나라장터를 통해 이 사업을 발주, 입찰을 실시해 SK인포섹(대표 이용환)을 사업자로 선정했다.

정부의 스마트공장 융합보안 지원 사업을 담당하고 있는 이향진 KISA 사이버침해대응본부 융합기반보호팀장은 “스마트공장 취약점 점검 사업은 지난해에도 중소 공장을 대상으로 진행한 바 있다. 올해 예산이 마련되면서 경기반월시화스마트산업단, 중소벤처기업부와 협력해 취약점 점검 대상 공장을 발굴, 보안 컨설팅과 함께 수행하고 있다. 완료되면 취약점 점검 결과를 취합해 올해부터 시작해 3차년도에 걸쳐 보안모델을 개발하게 된다”고 말했다.

이 팀장은 “스마트공장 보안 모델 개발 작업은 3년간 준비해왔다. 공장 담당자들과 인터뷰를 통해 필요로 하는 것을 파악한 뒤 지난해 수행했던 스마트공장 취약점 현황을 바탕으로 보안모델을 어느 정도 해야 할 지 수준을 정했다. 보안모델을 만들게 되면 적용, 가능한 부분까지 실증을 진행할 예정이기 때문에 현실적인 모델을 개발하는데 주력한다”고 강조했다.

취약점 점검은 정보기술(IT)과 운영기술(OT)·산업제어시스템(ICS) 영역 전반의 자산현황 조사를 시작으로 보안취약점 점검 대상 도출 후 점검을 수행하는 절차로 진행된다. IT를 넘어 OT와 ICS 영역까지 접근하는데 현실적인 한계가 있을 것으로 예상된다. IT와 OT 접점, 나아가 OT·ICS 환경에서 가능한 범위까지 실시할 계획이다.

이 팀장은 “중소 스마트공장은 대부분 보안 전문성이 낮고, 인력이나 예산의 한계로 OT 보안까지 보기 전에 IT 보안에 대한 투자도 미흡한 경우가 많다. OT 보안까지 관심을 갖고 대응할 여력이 없는 것이 현실”이라며 “보안모델 개발은 가이드 수준이 아니라 스마트공장 사업자들과 담당자들에게 실질적으로 도움이 될 수 있도록 만들 계획”이라고 설명했다.

출처 : 스마트공장 보안 취약점 점검 및 보안모델 개발 제안요청서(KISA)

스마트공장 보안리빙랩 구축은 안산에 위치한 한국전자기술연구원(옛 전자부품연구원, KETI)의 스마트제조혁신센터 안에 구축하고 있다. 스마트공장의 업무·생산·제어영역을 포괄하는 계층별 대표성 있는 설비를 탈부착 가능한 월(Wall) 형태로 구축해 보안 테스트를 수행할 수 있는 환경을 구현한다. 스마트공장 제어설비 보안성 시험 등에 필요한 테스트베드 환경이 마련되는 동시에 제어설비 대상 모의 침투테스트나 보안성 시험 방법론 등도 마련하게 된다.

이 팀장은 “산업분야 활용도를 높이기 위해 스마트공장 보안리빙랩을 산업현장에 구축하고 있다”라면서 “제조사와 공장이 모여있는 산업단지가 있는 지역으로 선정해, 안산에 먼저 구축한 뒤 의료기기 제조사들이 모여있는 원주에도 구축할 예정”이라고 계획을 밝혔다.

안산에 마련되는 첫 보안리빙랩은 늦어도 오는 11월까지 구축을 완료한 뒤 개소할 예정이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

--------------------------------------------------
[무료 웨비나 안내] 팬데믹 시대, 중소기업 비대면 업무 혁신 솔루션
  • 일시 : 2020년 10월 28일 14시~15시
등록하러 가기
--------------------------------------------------
[스페셜리포트] 새롭게 부상하는 웹 애플리케이션 위협
  • 아카마이 악성 스크립트 차단 솔루션 리포트
다운로하러 가기