공장 네트워크 악성코드 침입 땐 생산 전면 중단
병원 보안 수준 타 분야보다 낮아..상시 점검을
정부, 2차 정보보호산업 진흥계획 준비 중
비대면 환경-클라우드-인력 양성 등 고려

Photo Image

포스트 코로나 시대 보안 위협은 인터넷 공간과 일상적 사무 환경 위협을 심화시키는 것을 넘어, 스마트공장·헬스케어 등 다양한 영역으로 확장될 수 있다는 우려가 제기됐다.

보안 침해사고가 발생하면 산업과 생명에 치명적 위협을 초래할 정도로 위험도 커지기 마련이다. 전문가는 산업계와 정부가 선제적 보안 대응 방안을 마련해 준비를 서둘러야한다고 조언했다.

◇스마트공장, 새로운 보안 위협으로

신대규 한국정보화진흥원(KISA) 본부장은 스마트공장은 기존 공장 자동화 개념을 넘어 복잡한 보안 위협에 직면할 수 있다고 진단했다.

스마트공장은 공장내 시설물과 센서 연결을 기반으로 관리자 또는 인공지능(AI)이 생산과정 중간에 개입해 맞춤형으로 필요한 제품을 변형·생산한다. 인간의 노동을 자동화 기술로 대체하는 개념의 기존 공장자동화 시대와 차원이 다른 보안 위협이 발생할 수 있다는 것이다.

랜섬웨어와 악성코드 등 공격이 공급망을 타고 공장 네트워크에 침투하면, 생산을 전면 중단해야하는 문제가 발생하고, 방대한 경제 피해로 이어질 수 있다는 우려다.

신 본부장은 “스마트팩토리는 연결이 기본이기에 정보기술(IT)이 바탕”이라며 “IT가 가진 모든 취약점을 그대로 물려받게 된다는 문제점이 발생한다”고 말했다.

그는 “스마트공장은 활성화 위주 정책만 제시되지만, 침해사고 발생 시 어떻게 대응할지 체계를 마련하는 일도 그에 못지않게 중요하다”며 “정부의 일원화된 관리체계와 연구개발, 인증 제도 확보와 더불어, 일반 IT보안과 다른 특화된 보안산업을 육성하기 위한 노력을 경주해야 한다”고 말했다.

Photo Image

◇의료 정보침해, 생명에 직접 위협

손승식 사회보장정보원 센터장은 디지털 헬스케어 분야에서도 보안침해 사고가 위협을 가할 수 있다고 진단했다.

헬스케어 서비스 과정에서 보안 문제, 단층촬영(CT), 자기공명촬영(MRI) 등 의료기기 관련 보안 취약성, 환자 생명과 관련한 의료정보 시스템 등 다양한 단계에서 보안이 위협받을 수 있다는 판단이다.

병원 내 CCTV와 사물인터넷(IoT) 기기에 침투하려는 시도를 비롯해 심장박동기, 인슐린주입기 등 오작동 사례는 해외에서 보고됐다. 그럼에도 병원 보안 수준은 다른 분야에 비해 일반적으로 낮다는 인식이다.

송 센터장은 “IoT 장비가 확대될수록 보안 위험도 증가할 것”이라며 “보안 모니터링과 원격시스템에 대한 상시적 보안관제와 정기적 점검이 필요하다”고 조언했다.

그는 “개정된 의료법은 의료인 또는 의료기관이 보안사고 시 의무적으로 신고하도록 하는 등 제도 개선이 이뤄지고 있다”며 “검증된 보안 요소와 최신 보안기술을 활용해 디지털 헬스케어 특수성과 취약점 분석해 대책을 적용한다면, 일반인과 의료인에 대한 보안 위협을 해소할 수 있을 것으로 기대한다”고 말했다.

◇정부·기업 대응 서둘러야

신용녀 마이크로소프트(MS) 상무는 포스트 코로나 시대 기업이 선택하는 보안 전략과 관련, 철저한 예방 중심의 열린 대응 필요성을 강조했다.

신 상무는 “MS의 경우 정보 중요도에 대한 분류가 잘 돼 있어 모바일기기관리(MDM) 등 솔루션을 적용해 개인단말기를 활용해도 문제가 발생하지 않는다”며 “보안은 차단과 통제보다 완벽한 방어로 패러다임 전환도 고려해야 한다”고 조언했다.

과학기술정보통신부는 우리나라가 세계 최고 수준 정보통신기술(ICT) 인프라와 문화를 보유했지만, 역설적으로 그만큼 보안 위협에 자주 노출될 수 있다고 진단했다.

비대면 서비스 시대 클라우드를 포함해 다양한 산업군과 원격 환경을 고려한 이용자 인증과 접속자수 관리, 단말 보안강화 등 종합적인 정책이 필요하다.

산업 측면에서, 우리나라 보안 시장은 10조원 규모로, 정보통신기술(ICT) 전체에서 차지하는 비중은 2% 수준이지만, 비대면 시대에 부합하는 필수 플랫폼이자 인프라로써 성장 가능성이 충분하다는 판단이다.

과기정통부는 이 같은 점을 고려해 종합적인 정보보호산업 육성 방안을 준비하고 있다고 소개했다.

정은수 과기정통부 과장은 “2021~2025년까지 적용되는 제2차 정보보호산업 진흥계획을 준비 중”이라며 “비대면 환경과 클라우드, 정보보호 생태계 육성, 인력 양성 등을 고려한 체계적 계획을 발표할 예정”이라고 말했다.

박지성기자 jisung@etnews.com