과기정통부·KISA, 스마트공장 대상 찾아가는 보안 서비스 시행

그래픽=이은현

과학기술정보통신부는 한국인터넷진흥원(KISA)과 전국에 위치한 스마트공장을 대상으로 제조·운영설비에서 발생하는 융합보안 문제 해결을 위해 ‘찾아가는 보안리빙랩’을 시행한다고 1일 밝혔다.

스마트공장은 사물인터넷(IoT), 인공지능(AI), 5세대(5G) 이동통신 등의 기술을 활용해 디지털로 빠르게 전환되고 있지만, 보안기술 적용이 어려운 산업용 설비로 보안 위협이 발생할 우려가 있다. 사이버 침해는 생산 공정 정보가 유출되거나 악의적인 생산 중단 또는 테러까지 발생할 수 있어 매출 손실이나 소비자 인명 피해 등도 우려된다.

대표적인 사건으로 지난 2020년 미국에서는 수처리시설 제어설비 정보를 조작해 시민의 식수를 양잿물로 바꾸는 시도가 있었다. 이어 2021년에는 미국 송유관 업체가 랜섬웨어 공격을 받아 6일간 가동이 중단돼 휘발유 가격이 급등하기도 했다. 지난해 정보보호실태조사에 따르면 국내 기업의 침해사고 경험은 랜섬웨어가 47.7%로 가장 높았고, 악성코드(41.9%), 해킹(11.4%) 등의 순이다.

과기정통부는 스마트공장의 운용기술 보안을 강화하기 위해 스마트공장 보안리빙랩을 지난해 1월 경기도 안산에 구축하고, 스마트공장 제어설비와 서비스에 대한 보안성 시험과 분석을 지원하고 있다.

정부가 올해 처음 시행하는 ‘찾아가는 보안리빙랩’은 보안성 시험도구를 활용해 현장에서 보안상황을 점검하고 개선점을 제시하는 서비스다. 앞서 지난 3월 중소벤처기업부와 협력해 보안컨설팅 수요 조사에 응답한 71개 공장을 대상으로 자체 보안점검 및 조치를 위한 보안모델을 배포한다.

현장 방문을 희망한 15개 공장에는 제어설비의 보안성 점검 서비스를 제공한다.

김정삼 과기정통부 정보보호네트워크정책관은 “디지털 전환의 허점을 노리고 국내 기업에 매우 심각한 피해를 주는 랜섬웨어, 악성코드 등 사이버공격이 꾸준히 증가하고 있다”라며 “스마트공장 운용 시 해킹 공격을 대비해 보안 조치를 강구하며 보안대응에 어려움이 있다면 기업 자산 보호와 국민 안전을 위해 보안리빙랩을 찾아와 줄 것을 당부드린다”라고 말했다.

- Copyright ⓒ 조선비즈 & Chosun.com -