4. 스마트팩토리 보안 이슈

스마트팩토리는 IT 영역과 OT 영역이 융합되어 있습니다. 그래서 기존의 IT 보안 위협과 해당 보안 위협에 의해 야기된 OT 영역 보안 위협, 그리고 외부 인터넷망과 직접 연결됨으로 발생하는 OT 영역에 대한 다양한 보안사고가 있을 수 있습니다.

스마트팩토리 내에 ICT 기술이 접목된 생산설비가 점차 외부 네트워크에 연결되고 있는 만큼, ICT 보안 위협이 스마트팩토리 전반으로 전이, 노출되고 있는데요. 공장 제어 및 운영 장치가 랜섬웨어에 감염되어 생산에 차질을 일으키는 경우도 발생하고 있습니다.

아래 그림에는 10년 이상 된 스마트팩토리 시스템에 대한 공격이 요약되어 있습니다.

위 그림에서 보이는 많은 공격과 사고는 우리에게 익숙한 사이버 공격 방법과 관련이 있습니다. 또한, 산업 제어 시스템(ICS), 특히 SCADA(Supervisory Control And Data Acquisition, 감시제어 및 데이터 수집) 시스템과 같은 스마트팩토리 시스템에도 보안 위협으로 많은 영향을 주게 됩니다. 그렇다면 스마트팩토리에 대한 위협과 잠재적인 공격에는 어떤 것이 있는지 알아보겠습니다.

위에서 언급한 모든 위협은 모든 네트워크가 직면할 수 있는 일반적인 공격 방법입니다. 하지만, ICT 기술이 접목된 생산설비가 점차 외부 네트워크에 다수 연결되는 만큼 ICT 보안 위협이 스마트팩토리에서는 완전히 새로운 수준으로 작동해 더욱 큰 피해를 야기하게 됩니다.

특히, 생산성을 우선으로 하는 제조업 특성상 다운 타임을 기다리지 않아 취약한 디바이스에 패치를 진행할 수 없는 경우가 있는데요. 한정적인 스마트팩토리 보안 지식으로 인해 위험은 커지고 있고, 스마트팩토리의 가상 및 물리적 시스템의 조합으로 더욱 많은 위협 대상이 만들어지고 있습니다.

스마트팩토리의 확산과 발전에 따라 오늘날 스마트팩토리 보안 위협이 실제 발생하고 있습니다. 하지만 스마트팩토리 보안 담당자들의 경우, 보안 위협에 대한 이해와 효과적이고 실효성 있는 대응에 참고할 수 있는 기초 자료가 부족해 스마트팩토리 보안 강화에 어려움을 겪고 있습니다.

이번 콘텐츠에서는 스마트팩토리 보안 가이드에 대해선 별도로 기술하지 않고, 스마트팩토리의 중요성과 보안 위협에 관한 내용만 간단히 기술했습니다. (스마트팩토리 사이버보안 가이드-KISA 등을 통해 스마트팩토리 보안 가이드 참고) SCM 및 제조생산 영역에 해킹/악성코드 탐지대응, 정보 유출차단, 통합보안관제 등의 내용을 정리한 ‘생산망 보안 아키텍처 설계 예시’를 참고하시면 스마트팩토리 보안 관리체계를 수립하는 데 도움이 될 것입니다.

스마트팩토리를 위한 보안은 설계 단계부터 시작하는 것이 가장 좋습니다. 스마트팩토리 보안 구축을 위한 많은 계획과 노력이 필요한 시점입니다.

[참고]

https://www.paho.org/
https://www.smart-factory.kr/
https://www.iiot-world.com/
https://www.trendmicro.com/
스마트팩토리 참조 모델 V3.1(2017) : 한국 스마트팩토리추진단
스마트팩토리 보안모델 : 2020. 12, 과학기술정보통신부, 한국인터넷 진흥원(KISA)

글 ㅣ LG CNS 사이버시큐리티팀 박주환 책임