과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)과 함께 스마트공장 제조·운영설비에서 발생되는 융합보안 문제를 해결하기 위해 전국에 위치한 스마트공장을 ‘찾아가는 보안리빙랩’을 처음 시행한다고 밝혔다.

스마트공장은 사물인터넷, 인공지능, 5세대 이동통신 등 기술을 활용해 디지털로 빠르게 전환되고 있으나, 보안기술 적용이 어려운 산업용 설비로 인해 보안위협이 발생될 우려가 있다.

스마트공장에 발생하는 사이버침해는 생산 공정 정보가 유출되거나 악의적인 생산중단 또는 테러까지 발생될 수 있어 매출 손실이나 소비자 인명 피해 등도 우려되는 상황이다.

대표적인 사건으로 2020년 미 수처리시설 제어설비 정보를 조작하여 시민의 식수를 양잿물로 바꾸는 시도가 있었고, 2021년 미 송유관 업체를 랜섬웨어 공격하여 6일간 가동이 중단돼 휘발유 가격이 급등하기도 했다.

2021년 기준, 국내 기업의 침해사고 경험 유형별로도 ‘랜섬웨어’의 경험률이 47.7%로 가장 높고, ‘악성코드(41.9%)’, ‘해킹(11.4%)’ 순으로 조사됐다. 

과기정통부는 스마트공장의 운용기술 보안을 강화하기 위해 스마트공장 보안리빙랩을 ’21년 1월 경기도 안산에 구축하고, 스마트공장 제어설비와 서비스에 대한 보안성 시험과 분석을 지원하고 있다.

KISA는 5G+ 5대 융합서비스별 전국 5개소를 운영하고 있으며, 융합 산업의 보호자산을 사례별로 조사한 다음, 보안위협을 분석하고 위협에 대응하는 조치방안을 강구할 수 있도록 시험공간을 무료로 제공하고 있다.

KISA는 5G+ 5대 융합서비스별 전국 5개소는 ①디지털헬스케어(원주의료기기테크노벨리) ②스마트공장(안산 경기테크노파크) ③자율주행차(군산 자동차융합기술원) ④실감콘텐츠(안양 디지털콘텐츠성장지원센터) ⑤스마트시티(부산 동남정보보호센터) 등이다. 

정부가 올해 처음 시행하는’찾아가는 보안리빙랩’은 보안성 시험도구를 활용하여 현장에서 보안상황을 점검하여 개선점을 제시하는 서비스로, 2022년 6월부터 현장 점검을 추진한다.

과기정통부는 지난 3월 중소벤처기업부와 협력하여 스마트공장 보안컨설팅 수요를 조사하였으며, 수요조사에 응답한 71개 스마트공장에게 자체 보안점검 및 조치를 위한 보안모델을 배포한다.

스마트공장별 기술수준, 보유자료 등을 감안하여 5개 스마트공장을 선별하고, 보안컨설팅·상세점검으로 최적의 보안솔루션을 발굴하여 맞춤형 보안서비스를 묶음으로 제공한다.

또한, 현장방문을 희망한 15개 공장에게 제어설비(PLC, HMI, DCS 등)의 보안성 점검 서비스(보안성 시험도구를 활용한 1일 점검 서비스)를 제공한다.

보안성 점검 후 기술 지원이 시급하다고 판단될 경우, 중소기업 정보보호 지원사업과 연계하여 민간 보안서비스와 보안솔루션을 제공하고, 스마트공장으로 적용 활성화시킬 예정이다.

중소기업 정보보호 지원사업은 다음과 같다. 

① 정보보호 컨설팅 및 보안 솔루션 도입 지원 사업: 중소기업 600개사를 대상으로 취약점 점검, 정보보호 컨설팅, 보안솔루션 도입

② 클라우드 기반 보안서비스(SECaaS) 도입 지원 사업: 자체적으로 보안 관리가 어려운 영세 중소기업 700개사를 대상으로 보안기능 전반을 제공

③ 데이터 금고 지원 사업: 중소기업 5,000개사를 대상으로 중요데이터를 백업할 수 있는 클라우드 기반 백업 서비스 제공

김정삼 정보보호네트워크정책관은 “디지털 전환의 허점을 노리고 국내 기업에게 매우 심각한 피해를 주는 랜섬웨어, 악성코드 등 사이버공격이 꾸준히 증가하고 있다”고 밝히고 “스마트공장 운용시 해킹공격을 대비하여 보안조치를 강구하면서 보안대응에 어려움이 있다면, 기업 자산 보호와 국민 안전을 위해 보안리빙랩을 찾아와 줄 것을 당부드린다”고 말했다.

★정보보안 대표 미디어 데일리시큐!★