정부, 2022년까지 스마트공장 3만개 공언...보안에 대한 구체적인 대책 없어
OT/ICS 전문 보안솔루션부터 전통의 사이버보안 솔루션까지...OT/ICS 보안 정립해야
[보안뉴스 원병철 기자] 정부가 다음세대를 이끌 주요 산업중 하나로 손꼽는 ‘스마트공장(Smart Factory)’은 2022년까지 3만개를 짓겠다는 공약에 힘입어 빠른 속도로 구축되고 있다. 특히, 정부는 신규로 스마트공장을 짓는 업체에는 최대 1억 원의 지원금(총 사업비 50% 이내)을 지원하고, 고도화 업체에는 최대 1.5억 원(총사업비 50% 이내)을 지원한다고 밝혔다. 게다가 일부 지자체에서는 추가 지원금(5~20%)을 통해 기업의 부담금을 낮춰주고 있다. 이러한 지원탓에 많은 기업들이 스마트공장을 새로 짓거나 기존 공장을 고도화하는 등 큰 성과를 거두고 있다. 전남도는 2018년까지 123개였던 스마트공장이 2020년 165개로 늘어났으며, 부산은 2022년까지 스마트공장을 1,800여개 짓겠다고 공언하고 있다.
[이미지=utoimage]
그런데 지금까지 공개된 정부의 스마트공장 계획을 살펴보면 ‘보안’에 대한 이야기는 찾아보기 힘들다. 실제로 스마트공장 구축을 위해 전문 컨설팅을 받았다는 한 보안전문가는 “스마트공장 컨설팅에서 보안에 대한 이야기는 단 한 마디도 나오지 않았다”고 걱정했다.
하지만 스마트공장은 이미 사이버 공격자들의 타깃으로 자리 잡은 지 오래다. 2018년 8월에는 세계 최대 반도체 위탁생산(파운드리) 기업인 대만의 TSMC가 워너크라이(WannaCry) 랜섬웨어에 감염돼 총 2,800억 원의 손해를 입은 것으로 알려졌으며, 2019년 3월에는 세계 최대 알루미늄 생산자인 노르웨이의 노르스크 하이드로(Norsk Hydro)가 록커고가(LockerGoga) 랜섬웨어에 걸려 약 4,100만 달러(한화 약 477억 원)의 손실을 입은 것으로 집계됐다. 아울러 노르스크 하이드로가 알루미늄을 제때 생산하지 못하면서 전 세계 알루미늄 가격이 1.2% 이상 오르기도 했다. 이밖에도 미국의 화학기업 헥시온(Hexion)과 모멘티브(Momentive) 역시 랜섬웨어에 감염돼 생산에 차질을 빚는 등 공장 등 생산시설을 대상으로 한 사이버 공격은 꾸준하게 계속됐다.
이렇게 세계 유수의 생산시설을 대상으로 한 사이버공격이 연이어 발생하면서 실제 큰 피해를 입자, 국내에서도 대기업을 중심으로 보안을 강화하려는 움직임이 시작됐다. 특히, 대만 TSMC의 사건 이후 삼성전자와 SK하이닉스 등 반도체 대기업들이 공장의 보안을 강화하기 시작했고, 노르스크 하이드로 사건 이후 LG화학 등 화학기업들과 한국수자원공사와 같은 공공 생산시설들도 이에 동참했다.
하지만 OT(Operation Technology, 제조 운영 기술)와 ICS(Industrial Control System, 산업제어 시스템)에서는 사이버보안이 고려대상이 아니었고, 이 때문에 관련 전문가도 손에 꼽을 만큼 적다. 실제로 공장에 OT 보안을 적용한 기업의 보안책임자는 쉽지 않은 도전이라고 설명했다. 공장 현장에는 IT에 대해 아는 사람이 없어 이해시키는데 가장 큰 어려움을 겪었다는 보안책임자는 IT에서 말하는 보안은 Cyber Security이지만, OT/ICS에서 말하는 보안은 Security와 Safety, 즉 물리적인 보안과 안전이라고 설명한다.
다행이 최근 SK하이닉스를 비롯해 삼성전자와 포스코 등 대기업에서 생산공장의 보안을 강화하기 시작하고, 화학 및 에너지 분야에서도 OT/ICS 보안 솔루션을 도입하면서 조금씩 분위기가 무르익어 가고 있다. 특히, OT/ICS 전문 보안솔루션 기업인 노조미 네트웍스와 클래로티, 사이버엑스는 물론 기존 사이버보안 기업인 한드림넷, 글로벌 네트워크 보안기업인 시스코와 포티넷, 국내 대표 보안기업 안랩과 SK인포섹 등이 앞 다퉈 OT/ICS 보안솔루션을 출시하고 있는 점도 2021년 OT/ICS 보안 시장을 긍정적으로 전망할 수 있도록 해주고 있다.
이에 따라 이제부터라도 정부에서는 진행 중인 스마트공장 사업에 ‘보안’을 적용하도록 하고, 현재 공개된 OT/ICS 보안솔루션들을 체계적으로 정리해 스마트공장에 쉽게 적용할 수 있도록 해야 한다. 아울러 OT/ICS 보안솔루션 기업들은 단순한 가격경쟁을 넘어 하나의 산업으로 자리를 잡을 수 있도록 OT/ICS 보안체계를 정립하고 함께 시장을 키워나갈 수 있도록 노력해야 할 것으로 보인다.
[원병철 기자(boanone@boannews.com)]
OT/ICS 전문 보안솔루션부터 전통의 사이버보안 솔루션까지...OT/ICS 보안 정립해야
[보안뉴스 원병철 기자] 정부가 다음세대를 이끌 주요 산업중 하나로 손꼽는 ‘스마트공장(Smart Factory)’은 2022년까지 3만개를 짓겠다는 공약에 힘입어 빠른 속도로 구축되고 있다. 특히, 정부는 신규로 스마트공장을 짓는 업체에는 최대 1억 원의 지원금(총 사업비 50% 이내)을 지원하고, 고도화 업체에는 최대 1.5억 원(총사업비 50% 이내)을 지원한다고 밝혔다. 게다가 일부 지자체에서는 추가 지원금(5~20%)을 통해 기업의 부담금을 낮춰주고 있다. 이러한 지원탓에 많은 기업들이 스마트공장을 새로 짓거나 기존 공장을 고도화하는 등 큰 성과를 거두고 있다. 전남도는 2018년까지 123개였던 스마트공장이 2020년 165개로 늘어났으며, 부산은 2022년까지 스마트공장을 1,800여개 짓겠다고 공언하고 있다.
[이미지=utoimage]
그런데 지금까지 공개된 정부의 스마트공장 계획을 살펴보면 ‘보안’에 대한 이야기는 찾아보기 힘들다. 실제로 스마트공장 구축을 위해 전문 컨설팅을 받았다는 한 보안전문가는 “스마트공장 컨설팅에서 보안에 대한 이야기는 단 한 마디도 나오지 않았다”고 걱정했다.
하지만 스마트공장은 이미 사이버 공격자들의 타깃으로 자리 잡은 지 오래다. 2018년 8월에는 세계 최대 반도체 위탁생산(파운드리) 기업인 대만의 TSMC가 워너크라이(WannaCry) 랜섬웨어에 감염돼 총 2,800억 원의 손해를 입은 것으로 알려졌으며, 2019년 3월에는 세계 최대 알루미늄 생산자인 노르웨이의 노르스크 하이드로(Norsk Hydro)가 록커고가(LockerGoga) 랜섬웨어에 걸려 약 4,100만 달러(한화 약 477억 원)의 손실을 입은 것으로 집계됐다. 아울러 노르스크 하이드로가 알루미늄을 제때 생산하지 못하면서 전 세계 알루미늄 가격이 1.2% 이상 오르기도 했다. 이밖에도 미국의 화학기업 헥시온(Hexion)과 모멘티브(Momentive) 역시 랜섬웨어에 감염돼 생산에 차질을 빚는 등 공장 등 생산시설을 대상으로 한 사이버 공격은 꾸준하게 계속됐다.
이렇게 세계 유수의 생산시설을 대상으로 한 사이버공격이 연이어 발생하면서 실제 큰 피해를 입자, 국내에서도 대기업을 중심으로 보안을 강화하려는 움직임이 시작됐다. 특히, 대만 TSMC의 사건 이후 삼성전자와 SK하이닉스 등 반도체 대기업들이 공장의 보안을 강화하기 시작했고, 노르스크 하이드로 사건 이후 LG화학 등 화학기업들과 한국수자원공사와 같은 공공 생산시설들도 이에 동참했다.
하지만 OT(Operation Technology, 제조 운영 기술)와 ICS(Industrial Control System, 산업제어 시스템)에서는 사이버보안이 고려대상이 아니었고, 이 때문에 관련 전문가도 손에 꼽을 만큼 적다. 실제로 공장에 OT 보안을 적용한 기업의 보안책임자는 쉽지 않은 도전이라고 설명했다. 공장 현장에는 IT에 대해 아는 사람이 없어 이해시키는데 가장 큰 어려움을 겪었다는 보안책임자는 IT에서 말하는 보안은 Cyber Security이지만, OT/ICS에서 말하는 보안은 Security와 Safety, 즉 물리적인 보안과 안전이라고 설명한다.
다행이 최근 SK하이닉스를 비롯해 삼성전자와 포스코 등 대기업에서 생산공장의 보안을 강화하기 시작하고, 화학 및 에너지 분야에서도 OT/ICS 보안 솔루션을 도입하면서 조금씩 분위기가 무르익어 가고 있다. 특히, OT/ICS 전문 보안솔루션 기업인 노조미 네트웍스와 클래로티, 사이버엑스는 물론 기존 사이버보안 기업인 한드림넷, 글로벌 네트워크 보안기업인 시스코와 포티넷, 국내 대표 보안기업 안랩과 SK인포섹 등이 앞 다퉈 OT/ICS 보안솔루션을 출시하고 있는 점도 2021년 OT/ICS 보안 시장을 긍정적으로 전망할 수 있도록 해주고 있다.
이에 따라 이제부터라도 정부에서는 진행 중인 스마트공장 사업에 ‘보안’을 적용하도록 하고, 현재 공개된 OT/ICS 보안솔루션들을 체계적으로 정리해 스마트공장에 쉽게 적용할 수 있도록 해야 한다. 아울러 OT/ICS 보안솔루션 기업들은 단순한 가격경쟁을 넘어 하나의 산업으로 자리를 잡을 수 있도록 OT/ICS 보안체계를 정립하고 함께 시장을 키워나갈 수 있도록 노력해야 할 것으로 보인다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
