정부가 스마트공장 등 스마트 제조 분야의 보안 표준을 개발한다. 점점 극심해지고 있는 산업 기반 시설에 대한 사이버 공격에 대비, 산업 기초부터 보안에 신중을 기한다는 계획이다.
17일 업계에 따르면 정부는 국내외 스마트공장 핵심 장치인 산업제어시스템 보안 표준을 개발하기로 확정했다.
스마트공장은 데이터 기반으로 오류 즉각 수정, 생산 효율화 등 업무 생산성 향상을 가져온다. 반면 시스템이 인터넷 등과 연결돼 사이버 공격에 노출될 가능성이 짙다. 해커는 스마트공장 시스템 내의 다양한 연결망을 악용, 공격을 시도한다.
스마트공장을 향한 사이버 공격 위협이 실제 사고로 이어진 사례도 있다. 2017년 5월 닛산의 영국 선덜랜드 공장은 사이버 공격을 받아 생산 라인이 중단됐다. 6월에는 혼다 사야마 공장 생산 라인 중단으로 1000여대의 차량 생산에 차질을 빚었다. 지난해 3월에는 보잉사의 항공기 제조 라인이 피해를 봤다. 8월에는 TSMC 생산 라인 중단으로 3000억원 규모의 피해가 발생했다.
위협 요소도 증가했다. 미국 산업통제시스템침해대응센터(ICS-CERT)에 따르면 산업제어시스템 취약점은 2013년 85건에서 2015년 137건으로 늘었다. 지난해에는 222건으로 역대 최대를 기록했다.
우리나라도 스마트공장 보안 위협 예외 국가가 아니다. 정부는 2022년 스마트공장 3만개 육성 계획을 발표하는 등 스마트공장 확대를 장려하고 있다. 그러나 관련 보안 대책이나 전문 기관과의 협의는 전무한 실정이다. 전문가들은 보안 빠진 스마트공장 육성은 재앙은 초래할 수 있다고 지적했다.
<본지 2018년 12월 27일자 1면, 2019년 4월 3일자 11면 참조>
전문가들은 이번 스마트제조 보안 표준이 마련되면 보안 체계뿐만 아니라 향후 이를 활용한 인증마크 부여 등 다양한 활동이 이어질 수 있을 것으로 보고 있다. 단순히 산업제어시스템에서 활용하는 장비뿐만 아니라 스마트공장 구축 표준까지 포함할 수 있는 만큼 스마트공장 전반에 대한 보안 강화가 기대된다.
염흥렬 순천향대 교수(정보보호학)는 “표준에서 가장 기본이 되는 보안 기능 사항을 나열하게 될 것”이라면서 “이를 바탕으로 스마트공장 시스템이 만들어지고 이에 기반을 두고 인증마크를 부여하는 등 보안 수준을 향상시켜 안전을 직간접 보증하는 체계를 만들 수 있다”며 관심을 표명했다.
스마트공장 보안 표준이 영세 사업자에게 부담을 지운다는 우려의 목소리도 있다.
장항배 중앙대 교수(산업보안학)는 “보안 표준을 구축 단계부터 강제하면 영세한 기업은 부담을 느껴서 스마트공장 도입을 꺼릴 수 있다”면서 “보안 표준을 강제하기보다 스마트공장 구축 단계별로 보안 가이드라인을 마련해 제시해야 한다”고 조언했다.
보안 표준화 작업은 국가보안연구소(국보연), 산업통상자원부 국가기술표준원(국표원) 등 주요 정부 연구기관이 진행한다. 국보연과 국표원의 스마트제조 국가표준코디네이터 등이 참여해 연구한다. 해당 표준은 산업제어망 침입차단 시스템 'ISA/IEC 62443'을 기반으로 국내 사정에 맞게 조정하는 것이 유력하다.
김신규 국가보안기술연구소 기반보호본부 실장은 “스마트공장 특성상 사이버사고 발생 시 물리적, 경제적 큰 피해가 발생할 수 있어 각별한 보호가 필요하다”면서 “사고를 예방하기 위한 가장 효과적인 방안은 스마트공장 구축 단계부터 보안을 고려, 기본 단계인 표준화 노력을 병행하는 것”이라고 말했다.
정영일기자 jung01@etnews.com, 변상근기자 sgbyun@etnews.com