“지금도 늦었다…스마트공장 보안 체계 빠르게 구축돼야”

[산업일보]
최근 제조업계 이슈 중 하나인 ‘스마트공장(Smart Factory)’은 네트워크로 데이터를 처리하는 능력이 경쟁력 중 하나인 만큼, 네트워크 보안의 중요성이 수차례 강조돼 왔다.

산업 보안에 대한 중요성이 높아지는 가운데, 스마트공장 및 블록체인 보안을 주제로 다양한 산학연 전문가들이 참여해 인사이트를 공유하는 ‘IoTcube Conference 2021’(이하 컨퍼런스)이 이달 18일 고려대학교 소프트웨어보안연구소 주최로 온라인 채널을 통해 개최됐다.

이날 기조강연을 맡은 KETI 스마트제조혁신센터 송병훈 센터장은 “스마트공장의 열쇠는 결국 데이터를 잘 활용하는 것”이라며, 스마트공장 구축 시 데이터 수집 및 활용 방안에 대해 고민하다 보면, 보안 이슈를 고려할 수밖에 없다고 밝혔다.


그러나 우리나라는 스마트공장 구축 시 보안 이슈를 중시하지 않는 분위기다. 스마트공장 공급기업인 위즈코어의 황규순 이사는 “제조 현장의 보안에서 가장 큰 문제점은 근로자의 보안인식이 취약하다는 점”이라고 지적했다. 많은 제조 현장에서 샘플 데이터를 요청하면 바로 USB에 데이터를 담아 건네주는데, 이는 보안에 굉장히 취약하다는 방증이라는 것이다.

이 밖에도 황규순 이사는 ▲외부 인력의 노트북 연결에 따른 감염 ▲인허가 사용자 관리에 대한 내용 부재 ▲원격 유지보수 관리 체계 부재 ▲백신과 방화벽 설치 수준의 기초적인 보안 시스템 ▲인터넷과 이메일 등의 보안 취약 ▲현장의 무선 보안 이슈 등을 스마트제조 현장에서 나타나는 보안의 문제점으로 꼽았다.

“과거에는 수작업이 많아 사이버 보안이 중요하지 않았다. 그러나 이제는 데이터가 한 곳에 모이기 때문에 보안이 필요하다”고 밝힌 황 이사는 최근 스마트공장 보안 이슈로 ‘랜섬웨어’를 언급했다.

중소기업 제조현장이 랜섬웨어 공격으로 인해 생산을 할 수 없는 상황에 놓이거나, 전체 데이터를 모두 삭제해야 했던 기업의 사례가 많은데, 신고를 하지 못하고 자체 비용으로 수습하는 경우가 많다는 것. 황 이사는 “보안은 반드시 적용해야 하는 기술이라는 기업의 인식 전환이 중요하다”고 재차 강조했다.

물론 보안 프로세스를 적용하게 되면 불편함을 감수해야 한다. 수요자들의 경우는 행동 패턴이 바뀌어야 하고, 공급기업은 보안 프로세스를 설치하기 위해 공장의 의사결정자를 대상으로 당위성을 설득하고, 그동안 쉽게 작업하던 사업에도 보안 프로세스 절차를 추가해야 한다.

그러한 불편함에도 불구하고 황규순 이사는 “지금도 늦었다. 보안이 불편하지만 필수 항목이라는 교육이 반드시 필요하다”며 스마트공장을 비롯한 제조 현장에서의 보안 체계를 더 빠르게 구축해야 한다고 피력했다.

황 이사는 제조 현장을 위한 필수 보안 가이드라인 세우기, 보안 인식에 대한 필수 이수 교육 운영으로 기업대표와 근로자들의 보안 인식 전환 및 확산하기, 제조 현장에 반드시 적용해야 하는 솔루션을 정의해 정부 차원에서 제조 현장을 위한 기초적인 보안 정책을 마련하고 지원하기 등의 방안을 제언했다.

한편, 올해로 5회째를 맞이한 이번 컨퍼런스는 18일과 19일 양일 간 온라인을 통해 진행된다.