스마트공장 보안 문제 해결을 위한 중요정보 유출방지 가이드가 마련됐다.
한국인터넷진흥원(KISA·원장 백기승)은 4차 산업혁명에 따른 제조 산업 구조 변화에 따라 스마트공장 보안 문제를 해결하고 중요정보를 안전하게 보관·활용하기 위한 `스마트공장 중요정보 유출방지 가이드`를 마련했다고 7일 밝혔다.
스마트공장은 기존 제조업 생산 전 과정에 첨단 정보통신기술(ICT)을 융합한 지능형 생산 공장이다. 제품 공정 정보, 제품 설계도, 영업기밀, 고객 분석자료, 연구개발 성과물 등 중요정보가 핵심 요소다.
KISA가 지난해 관계부처와 함께 국내 주요 대기업 공장 10개를 포함, 50개 제조공장을 대상으로 정보보호 관리실태를 조사한 결과 중소기업 상당수가 정보보호에 미흡했다.
중소기업 제조공장 가운데 80.5%는 정보보호 전담부서가 없었다. 정보보호 시스템 접근권한 이력관리가 없는 곳도 75.6%에 달했다. 중요 생산정보 접속기록관리가 없는 곳은 58.5%로 조사됐다.
스마트공장 중요정보 유출방지 가이드는 제조업 생산 전 과정 중 중요정보 생성, 활용, 파기 등 생명주기 별 보안 요구사항과 세부 적용방안을 담았다.
△스마트공장 내 정보보호 조직 구성·보안규정을 통한 책임과 역할 부여 △외부 협력사 업무 위탁 시 계약서상 보안 요구사항 명시 등 보안관리 방안 강화 △특허기술, 제품설계도 등 중요정보 식별 및 등급 부여·통제 △중요정보 생성단계부터 통제정책 구체화 △중요정보 암호화 방안 △중요정보 외부 제공 시 유출방지 방안 마련 △중요정보 파기절차 및 규정 마련 △정기적 취약점 점검 및 보안감사 실시 등이 주요 내용이다.
조윤홍 KISA 정보보호산업본부장은 “대기업에 비해 중소·지역 제조기업은 보안투자와 전문인력, 보안인식 등이 미흡하다”면서 “전국 스마트공장 사이버보안 강화를 위해 6대 권역별 정보보호지원센터를 활용해 제조기업 대상 정보보호 컨설팅과 교육 등을 지원할 계획”이라고 말했다.
박정은기자 jepark@etnews.com
