우리 정부는 제조산업 혁신을 위해 2025년까지 국내 스마트팩토리 3만개로 확대하겠다는 목표를 발표하고 연구개발과 시장 창출을 위한 지원을 하겠다고 밝히고 있지만, 보안과 관련된 내용은 미흡한 상황이다. 산업용 IoT(IIoT), 산업용 인터넷 서비스(IIoS)가 스마트팩토리의 핵심이라고 강조하고 있지만, 보안 체계를 수립하고 운영하기 위한 가이드는 충분히 준비돼 있지 않다.
김종광 인섹시큐리티 대표는 “실제 제조공장에서 취약점을 스캐닝 해 보면, 망이 분리된 시설에서도 수많은 악성코드가 발견된다. 이 시설을 관리하는 PC와 서버는 지원 종료된 지 오래된 OS를 사용하고 있으며, 보안 패치 업데이트는 고사하고 안티바이러스조차 제대로 설치돼 있지 않은 상황”이라며 “스마트팩토리 전환에 앞서 보안문제를 해결하는 것이 시급하다”고 주장했다.
제조기업들이 보안에 관심이 없는 것은 아니다. 대형 제조기업은 심각해지는 보안위협에 대응하기 위한 방법을 찾고 있지만, 제조현장의 요구에 맞는 보안 방법을 찾는데 어려움을 겪고 있다. 제조기업들이 궁극적으로 요구하는 보안은 글로벌 분산된 환경에서 IT, OT, 물리적 환경까지 보호할 수 있어야 한다는 것이다.
조남용 RSA코리아 이사는 “제조기업들은 현재 구성된 네트워크에 전혀 영향을 미치지 않으면서 위협을 탐지할 수 있는 방법을 찾고 있다. 그러나 이러한 이상을 만족시킬 수 있는 솔루션은 찾기 어렵다”이라며 “제조 설비의 수많은 전용 프로토콜과 개별 현장에 맞게 커스터마이징 된 프로토콜까지 세밀하게 분석하면서 위협을 탐지하면서도 시스템 가용성에 영향을 미치지 않는 기술을 찾고 있지만, 고객이 원하는 수준까지 도달하지 못한다”고 설명했다.
산업별·현장별 정보보안 체계 만들어야
IT 네트워크는 보안이 매우 중요한 고려사항이지만 OT 네트워크는 보안보다 가용성이 가장 중요하며 가용성에 조금이라도 영향을 미치는 보안은 적용할 수 없다. 보안을 고려하지 않은채 설계한 오래된 시스템을 변경하는 것도 쉽지 않으며, 보안패치도 함부로 적용할 수 없다.
네트워크 구성요소들이 각각 다른 프로토콜을 이용해 작동하고 있으며, 한 번 구성하면 바꾸지 않기 때문에 네트워크 복잡성이 매우 높아 전체 네트워크의 가시성을 확보하지도 못한다. 이 때문에 OT 설정 오류나 관리자 실수로 인한 장애도 상당한 편인데, 조사에 따르면 전체 사고의 22%는 휴먼에러인 것으로 분석된다.
김계근 SK인포섹 이사는 “제조기업들은 랜섬웨어 감염으로 큰 피해를 입고 있다. 그러나 OT 네트워크 가용성을 해칠 것을 우려해 보안 시스템을 적용하지도 못하는 상황”이라며 “산업별, 현장별 정보보안 체계를 만들어 단계적으로 적용하는 계획이 시급히 필요하다”고 말했다.
SK인포섹은 스마트팩토리 보안 전문조직을 통해 산업별, 현장별 최적화된 보안모델을 수립하고 보안컨설팅 사업을 전개하고 있다. 현재 복수의 국내 제조공장에서 프로젝트를 수행하고 있다. 또한 IoT를 위한 융한보안 관제 플랫폼 ‘시큐디움 IoT’를 통해 스마트팩토리 보안관제를 수행한다. 이 플랫폼은 정보보안, 물리보안, 제조설비 시스템 등 모든 데이터를 수집하고 이상행위를 탐지하고, 상관관계 종합 분석으로 위협에 대응한다.
예를 들어 스마트팩토리 환경에서 악성코드 감염된 업무용 태블릿 PC가 주요 시스템에 접근하면 시큐디움 IoT를 통해 악성코드를 탐지하고 차단한다. 해당 기기 소유자 정보 등 자산 정보를 파악하고, CCTV를 통한 소유주 이동경로를 확인하며, 물리적으로 출입을 통제한다. 감염된 해당 기기의 접속 로그를 파악하고 차단해 추가 피해를 막는다.
