딜로이트 컨설팅의 조사에 따르면, 2019년 사이버공격을 받은 스마트공장은 응답기업의 약 40%로 나타났다. 사이버사고 한 건당 평균 금전 피해 규모는 약 33만달러(한화 약 3억8000만원)로 비인가자 접근(87%), 운영중단(86%), 지적재산권 탈취(85%) 등 다양한 보안위협을 받은 것으로 조사됐다.

특히 지난 2018년부터 2019년, 스마트공장을 대상으로 한 굵직한 보안사고가 발생했다. 지난해 4월, 세계최대 알루미늄 제조사는 랜섬웨어 감염으로 업무 및 가동 중단, 주식하락 등의 피해를 봤다. 당시 사용자권한 설정 취약점, 관리자 계정의 취약점, IT시스템과 공정 관련 시스템의 연계 구간 보안이 미흡한 것이 원인으로 나타났다.

지난 2018년 8월 발생한 대만 반도체 공장 TSMC도 피해를 입었다. 당시 외부와 차단된 폐쇄망 생산용 PC 1만대 이상이 랜섬웨어에 감염, 48시간 공장 가동 중단으로 연매출 3%(약3000억원)의 손해를 봤다. 사고 원인으로 유지보수 업체 USB를 통한 바이러스 감염으로 나타났다.

전문가들은 스마트공장 보안사고 원인에 대해 기초적인 보안이 갖춰지지 않은 것을 원인으로 지목한다. 이향진 한국인터넷진흥원(KISA) 융합기반보호팀 팀장은 최근 바이라인네트워크에서 진행한 웨비나에서 “스마트공장은 한 번 보안사고가 나면 수백억원에서 수천억원의 손해가 발생한다”며 “기초적, 기본적인 보안위협으로 큰 피해가 일어날 수 있다는 시사점을 보여준다”고 말했다.

스마트공장의 PLC, 로봇 등 생산설비가 인터넷, 클라우드에 직접 연결되어 있어 공격 경로가 다양하다. 또 OT전용 보안대응 솔루션이 설치되어 있지 않은 곳이 대다수이며, 생산담당자의 보안이해도가 낮은 것이 보안사고 원인으로 지목된다.

스마트공장의 사이버 공격 목적은 경쟁사의 매출 하락, 산업기밀 유출 등으로 공격이 성공할 경우 치명적인 결과로 이어질 수 있다. 이향진 팀장은 “스마트공장은 다른 산업보다 훨씬 많은 공격 유발 동기가 있어, 사고가 지속적으로 발생한다”고 설명했다.

일반적인 IT환경과 스마트공장의 OT환경 차이

그렇다면, 어떻게 보안을 갖춰야 할까. 안타깝게도 스마트공장의 보안은 다른 산업보다 어렵다. 우선 스마트공장은 일반적인 IT환경과 다른 OT환경을 갖췄다. 시스템, 통신, 운영체제, 네트워크 요구사항 등이 일반 IT환경과 달라, 기존 보안 접근 방식과 전혀 다른 방식으로 접근해야 한다.

대표적으로, 인터넷 네트워크의 핵심 프로토콜인 TCP/IP가 아닌 제조설비 전용 통신프로토콜을 사용한다. 따라서 TCP/IP 기반의 IT보안솔루션을 적용하기가 어렵다. 또 특정 기능만 수행하도록 임베디드 형태의 SW가 제어설비에 탑재되어, 보안SW 추가 설치와 고성능의 IT보안기술을 적용하기에 한계가 있다.


생산설비 교체주기도 10년 이상으로, 보안성이 강화된 주기적인 생산설비를 도입하기에 어려움이 있다. 게다가 중소기업의 경우 스마트공장 보안을 전담할 수 있는 인력, 보안투자에 한계가 있다.

따라서, 스마트공장을 위한 보안 대책으로 ▲스마트공장 보안위협 대응체계 구축 ▲스마트공장 운영기업과 보안업계간 매칭 통한 맞춤형 보안기술 개발 ▲스마트공장 보안인재 육성 ▲범부처 스마트공장 보안협력 거버넌스 구축 및 제조보안전담 기관 설립 ▲스마트공장 관련 제도 내 보안부문 반영 ▲스마트제조 보안 내재화 확산 기반 마련 등이 과제로 지목된다.

이 팀장은 “정부 지원금을 통해 특정 공장에 맞춤화된 솔루션을 개발하도록 하거나, 보안 솔루션 컨설팅을 하는 등 중소기업과 보안업계간의 매칭이 필요하다”며 “관련해 중소기업벤처부와 과학기술정보통신부에서 실현 가능성을 고민하고 있다”고 전했다.

한편, 과기정통부와 KISA는 작년부터 4개 스마트공장을 대상으로 보안 취약점 분석 평가를 진행하고 있다. 컨설팅부터 대응방안을 제시하는 사업이다. 이 사업을 기반으로, 스마트공장 보안 모델을 개발하는 것이 목표다.

이 팀장은 “이론적인 내용보다 현장 점검과정에서 나온 결과를 바탕으로 실제 적용할 수 있는 대안을 제시하고자 한다”며 “물론, 모든 위협에 대한 대응방안을 구체적으로 제시하는데 어려움이 있지만 표준이나 가이드 등 큰 아키텍처 구조에서 요구사항을 제시할 것”이라고 밝혔다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network


--------------------------------------------------

[바이라인플러스 12월 무료 웨비나 ]

  • 텐센트 클라우드의 메시징 솔루션 IM 활용방안 👉  사전등록 
  • ‘모니터링’을 넘어 ‘옵저버빌리티’로의 진화 👉  사전등록 
  • VM웨어 멀티클라우드의 전략과 VM웨어 Cloud on AWS 의 역할 👉  사전등록 


이전레터 보기