“스마트공장이 되레 보안에 취약”

ICT 융합시대 ‘융합보안’ 필요… 정부, 측정모델-인증제 도입

올해 3월 미국 온라인 유통업체 아마존의 허니웰 와이파이(wifi) 자동 보일러 상품 페이지에 황당한 사연이 하나 올라왔다. 이혼한 남편이 전 부인 집의 보일러 자동제어 애플리케이션(앱)을 해킹해 집안 온도를 마음대로 조절하다가 들통이 났다는 내용이었다. 전남편은 가스를 많이 사용하도록 조절해 전 부인에게 금전적 손실을 끼치려 했던 것으로 알려졌다.

모든 사물이 인터넷을 통해 연결되는 사물인터넷(IoT) 기기와 서비스가 확산되고 있지만 그만큼 보안 위협도 커지고 있다. 과거에는 개별 제품별로 보안 문제를 해결하면 됐다. 하지만 융합이 대세인 요즘에는 ‘개별 보안’으로는 당면한 문제를 해결할 수 없게 된 것이다. 이 때문에 최근 부각되고 있는 것이 융합 보안이다.

한국인터넷진흥원(KISA)은 “최근 전통적인 제조공장에 IoT 기술을 접목시킨 스마트공장이 늘어나고 있다”면서 “융합 보안이 우선 적용돼야 할 곳이 스마트공장”이라고 강조했다.

정부는 제조업 경쟁력을 강화하기 위해 2020년까지 전국적으로 스마트공장 1만 개를 구축하겠다는 목표를 추진하고 있다. 스마트공장이 이처럼 급속도로 증가하고 있지만 기존 제조 장비에 수준 높은 보안 기술을 적용하기가 쉽지 않다는 것이 문제다. 또 제조업 종사자들의 보안 인식이 다른 산업에 비해 다소 부족하다는 점도 문제로 지적되고 있다.

미래창조과학부와 KISA는 스마트공장은 IoT, 빅데이터, 인공지능 등을 기반으로 설치된 만큼 스마트공장에서 발생하는 보안 사고는 사회 전체로 확산될 가능성이 크다고 우려하고 있다. 실제로 스마트공장이 발달한 독일의 경우 지난해 한 제철소의 용광로 제어 시스템에 대한 해킹 공격으로 제어 시스템이 파괴되면서 관련 산업 전체에 엄청난 피해를 주기도 했다. 당시 해커들은 보안 의식이 낮은 용광로 관계자의 e메일을 이용해 로그인 계정을 탈취한 뒤 공정 제어 시스템을 장악한 것으로 드러났다. KISA 관계자는 “만약 이 스마트공장과 이어진 클라우드나 외부 분석 시스템까지 해킹당했다면 피해는 더 컸을 것”이라고 설명했다.

보안 전문가들은 “한국은 정보통신기술(ICT) 융합 기술 환경이 잘 조성돼 있고 스마트 기기에 대한 보급률과 이용률이 높지만 스마트공장 등 융합 산업 분야에 대한 보안 인식 수준은 낮다”고 지적하고 있다. 이에 따라 미래부와 KISA는 조만간 스마트공장의 보안 수준 등을 측정할 수 있는 모델을 개발할 방침이다. 일정 수준 이상의 스마트공장을 미래부가 인증해 주는 제도도 도입할 계획이다. 인증 업체에 대해서는 각종 인센티브도 제공할 예정이다.

:: 융합 보안 ::

경비 인력이나 지능형 카메라 등 감시 장비를 동원하는 물리적 보안과 기술과 금융정보 등을 지키는 정보 보안을 결합한 형태의 새로운 보안 서비스.

김기용 기자 kky@donga.com