공격 수월하고 정보 가치 높아
전체 침해 사례 중 22.1% 차지
보안 역량 낮은 中企 무방비 노출
대기업 공급망 연쇄 타격 우려도
관련 통계자료 다운로드 업종별 사이버 침해사고 발생 통계 공급망과 인력난, 원자재 삼중고에 직면한 제조업에 해킹 등 사이버 공격이 또 다른 뇌관으로 부상했다. 보안 투자에 취약한 중소 제조기업은 사실상 사이버 공격에 무방비로 놓여 있는 것으로 나타났다.
22일 SK쉴더스가 발표한 상반기 보안 트렌드보고서에 따르면 제조업이 사이버 침해사고에 가장 많이 노출됐다.
상반기 전체 사이버 침해 사례 중 제조업이 차지하는 비중은 22.1%로 금융(16.3%), IT기술(12.7%), 공공(10.8%) 부문보다 높았다. 제조업은 지난해 조사에서도 29.5%로 사이버 공격에 가장 취약한 업종에 올랐다.
해외 상황도 비슷하다. 최근 IBM은 지난해 가장 많은 사이버 공격을 받은 업종으로 제조업을 지목했다. 세계 사이버 공격의 23%가 제조업에 집중됐으며 이 중 32%가 아시아에서 발생했다고 밝혔다.
제조업이 주요 공격 대상으로 부상한 이유는 금융, IT, 공공 등 비교 업종보다 보안이 취약하고 공격 지점이 다양하기 때문이다. 제조 스마트화로 공장이 하나의 네트워크를 이루면서 PC, 제조설비 등 공격 표면이 늘어났다. 탈취 정보의 '몸값'이 높은 것도 이유 중 하나다.
특히 중소기업에 공격이 집중되고 있다. 코브웨어가 조사한 랜섬웨어 피해 기업 규모 통계를 살펴보면, 직원 수 1000명 이하 기업이 전체 피해의 72%를 차지했다. 지난해 국내 기업 랜섬웨어 피해 조사 결과에서도 93%가 중소기업이었다.
공격 수단은 고도화하고 있다. 서비스형 랜섬웨어(RaaS)까지 등장했다. RaaS 개발자가 판매한 랜섬웨어를 공격자가 구매, 유포하고 공격이 성공하면 수익을 재분배한다. 공격자가 악성코드 개발 역량이 부족해도 손쉽게 랜섬웨어 공격을 시도할 수 있다. 제조업 등 보안이 취약한 분야를 대상으로 한 공격이 급증하는 배경이다.
제조업 사이버 공격은 연쇄 피해로 이어진다. 공급망을 이루는 한 기업만 탈이 나도 산업 전반에 영향을 미칠 수 있다. 토요타 자동차는 협력 업체 해킹 사고로 공장 가동을 중단한 바 있다.
트렌드마이크로가 22일 발표한 '산업 사이버보안 현황 보고서'에 따르면 미국, 독일, 일본의 에너지·제조 부문 900개 기업 가운데 90%가 사이버 공격을 당했으며 평균 피해 규모는 36억원이다.
제조 분야 특성상 짧은 시간 안에 개선이 쉽지 않다. 최근 정부 주도로 보급이 확대되는 스마트팩토리는 구축 시점부터 보안을 염두하고 설계한다. 그러나 이미 지어진 제조 설비, 공장은 사실상 기본 보안 솔루션도 도입하지 않은 경우가 많다.
김래환 SK쉴더스 EQST 팀장은 “일부 중소기업은 공장 제어 시스템이 여전히 윈도98 기반일 정도로 시스템 개선에 뒤쳐진 경우가 있다”며 “보안 패치를 업그레이드 할 경우 공장 가동 중단으로 인한 생산 차질을 우려해 투자를 주저하는 경우도 많다”고 말했다.
운영기술(OT)보안 업체 관계자는 “망분리를 했다는 점을 과신해 보안 투자를 하지 않은 경우가 많고 심지어 망분리를 하지 않은 사업장도 심심치 않게 볼 수 있다”며 “상당 기간 제조업을 대상으로 한 침해 사고가 증가할 가능성이 크다고 보고 중소기업 보안 컨설팅·보안 구축 관련 지원을 확대해야 한다”고 강조했다.
최호기자 snoop@etnews.com