검색 본문 바로가기 회사정보 바로가기

"ABC 품은 스마트 공장에 사이버 공격 '집중'…진입장벽 여전"

SK쉴더스·LG CNS '융합산업 시큐리티' 행사 참석
제조업 해킹 '1위'…보안실증사업·구독서비스 강조

(서울=뉴스1) 오현주 기자 | 2022-07-13 20:44 송고
SK쉴더스 '융합산업·시큐리티' 밋업데이 발표 행사 참여.2022.07.13. 오현주 기자© 뉴스1
SK쉴더스 '융합산업·시큐리티' 밋업데이 발표 행사 참여.2022.07.13. 오현주 기자© 뉴스1
스마트 공장을 가진 기업 대부분이 운영기술(OT) 보안에 대한 이해도가 낮다는 지적이 나왔다. 

SK그룹 보안기업 SK쉴더스와 LG그룹 시스템통합(SI) 계열사 LG CNS는 13일 서울 여의도 콘래드홀에서 열린 '융합산업·시큐리티' 밋업데이에 참석해 스마트 팩토리의 보안 취약점을 짚고 대책을 발표했다.

이날 행사는 '제11회 정보보호의 날'을 맞아 과학기술정보통신부와 한국인터넷진흥원(KISA)이 개최했다. 

◇SK쉴더스 "국내 기업 공격 5건 중 1건 '제조업'…높은 몸값 요구"

SK쉴더스는 이 자리에서 올해 상반기 제조업의 스마트 팩토리 OT를 노린 사이버 공격 피해 규모가 다른 업종을 뛰어넘었다고 지적했다. 

SK쉴더스가 공개한 1~6월 국내 기업의 사이버 침해 사고 통계에 따르면 제조업의 피해가 22.1%로 가장 많았고 이어 △금융(16.3%) △IT기술(12.7%) △공공(10.8%) 순이었다. 

스마트 팩토리는 ABC(인공지능·빅데이터·클라우드) 같은 정보통신기술(ICT) 기반 공장으로 특정 건물 내에서만 작동하는 폐쇄형 네트워크 기반 공장과 성격이 다르다. 

제조 공장이 하나둘 디지털 전환을 시작하지만 규모가 작은 공장은 보안 인식이 떨어지고 대책이 부실한 틈을 노려 공격이 잇따른 것으로 분석된다. 

지난 2월 일본 도요타 협력업체가 악성코드 감염 공격을 받아 일본 내 모든 도요타 공장이 가동을 멈춘 사례도 같은 맥락이다. 

김현주 SK쉴더스 팀장은 "제조업은 공장이 중요하기 때문에 다른 분야보다 몸값을 지불할 수 있는 가능성이 35배나 높다"며 "스마트 공장 내 OT보안조직·자산관리·보안기준이 부재하면 더 큰 위협을 받는다"고 분석했다. 

SK쉴더스는 잇단 공격을 막고자 과학기술정보통신부 실증사업의 일환인 스마트공장 5곳의 보안 취약점 점검을 올해 수행한다. 

이와 함께 중소기업에 컨설팅, 보안지침 제공, 보안 솔루션 구축을 지원한다. 그뿐만 아니라 보안솔루션 적용 전후 스마트 공장을 비교 분석한 도식화 작업도 진행한다.

◇LG CNS "일선 공장, OT 보안에 높은 진입장벽"…구독 서비스 강조

SK쉴더스처럼 LG CNS 역시 스마트 공장 내 OT 보안이 미흡한 점에 동의했다. 그러면서 제조기업 OT 보안 솔루션 구축의 높은 진입 장벽을 지적했다.

최현택 LG CNS 책임은 "OT 보안 솔루션을 적용하기 전 몇몇 공장관리자들이 (기술 도입시) 기존 공장 시스템에 절대 영향을 줘서는 안되며 관리 포인트만 늘어나 (솔루션을) 자주 들여다 보기 어렵다고 털어놓았다"고 말했다.

LG CNS는 비용·심리적 부담을 이유로 OT 보안을 망설이는 기업을 위해 구독형 OT 보안 서비스를 강조했다. 구축·유지보수비를 월 단위 또는 연 단위 구독료로 내는 방식으로 △컨설팅 △취약점 진단 △솔루션 구축 △실시간 모니터링 서비스를 지원한다.

이날 행사에서는 스마트 팩토리 뿐 아니라 △메타버스 △디지털 헬스케어 △자율주행 분야의 보안 강화 방안도 논의됐다.


woobi123@news1.kr

이런 일&저런 일

    더보기