스마트 팩토리 도입과 보안

  • 김영학 기자, yhk@elec4.co.kr
  • 2017-09-26 오전 7:48:36


〈출처: 아우디〉

 

스마트 팩토리 도입의 중요성에 대해서는 이미 오래 전부터 많은 언급이 있었다. 하지만 제조시설을 스마트화하기란 비용 측면은 물론이고, 보안 측면에서도 문제가 될 수 있다. 

앞으로의 사회에서는 다양한 시스템이 상호작용해 모든 사람에게 고급 서비스를 제공하게 될 것이다. 이러한 상상이 의미하는 바는 현재 진행되고 있는 생산, 유통, 판매, 교통, 건강 및 의료 등 각 분야에서의 제품이나 서비스가 분야를 뛰어넘어 연계되고 협력적인 관계로 변한다는 것을 의미하며, 인간이 원하는 모든 제품이나 서비스가 창출되면서 산업구조의 변화를 초래함을 시사한다.

연결성의 사회는 새로운 아이디어와 소비자의 요구에 맞춘 다양한 서비스가 만들어지기만 하면 단숨에 글로벌 시장으로 확대된다. 가상 세계의 등장으로 지리적, 시간적 제약은 사라지고 게임 체인저는 시시각각 바뀌는 모습을 볼 수도 있을 것이다.

현재 한국이 직면한 경제적, 사회적 문제는 저출산과 고령화, 이념이 아닌 다양성을 근간으로 하는 갈등과 같은 변화 속에서 표면화되고 있다. 그 속에서 한국의 제조업은 다양한 위기와 기회에 직면해 있다. 이는 기존의 접근 방식으로는 대응이 어려운 수준으로 성장하는 모습을 보이고 있음을 의미한다. 


커넥티드 팩토리 개념도 〈출처: 벨덴〉

특히 세상은 빠르게 스마트화되고 있다. 스마트 세상으로 변화하고 있다는 증거는 데이터 양의 변화만 봐도 알 수 있다. 2011년 약 1.8 ZB의 데이터가 2020년이면 약 40 ZB에 이를 것으로 예상되고 있으며, CPU의 속도, 저장용량, 네트워크 속도 역시 급속도로 진화하고 있다. 또한 인공지능을 비롯한 기술도 비약적인 발전을 거듭하고 있다.

기술 혁신은 대개 산업 구조를 크게 변화시킨다. 현재의 모습에서 새로운 모습으로의 변화를 초래하는 하나의 요인으로 데이터의 수집, 축적, 활용 방법 등이 새로운 부가가치의 원천으로 자리 잡는 순간을 꼽고 싶다. 이는 센서 기술의 고도화, IoT의 대두로 헬스케어 및 자동차 주행 데이터가 활용되기 시작한 것을 넘어 기업이 공장의 효율성을 비약적으로 높이고 소비자의 개별 요구에 대응하려는 노력에서도 그 가능성을 살펴볼 수 있을 것이다.

독일이 2011년 11월에 발표한 인더스트리 4.0(Industrie 4.0)으로 인해 세상은 빠르게 IoT를 통한 스마트 사회로 변하고 있다. 제조 현장도 마찬가지로, IoT 및 생산 자동화 기술을 이용해 단순한 스마트 팩토리의 실현이 아니라 공장 내외부의 물건이나 서비스와 연계해 새로운 가치와 비즈니스를 창출할 것으로 기대를 모으고 있다. 독일이 궁극적으로 원하는 방향은 IoT나 공장 자동화 기술로 독일의 제조업 전체를 마치 하나의 큰 스마트 팩토리로 만드는 모습일 것이다. 

이를 실현하기 위해서는 제품 생산 설비 설계, 생산, 유지 보수에 이르기까지 가치 사슬 전체를 망라하는 다양한 기반 기술이 필요하다. 그래서 독일은 2025년을 목표로 M2M 및 센서, 액추에이터를 포함한 CPS(Cyber Physical System: 센서, 액추에이터를 가지는 물리적 요소와 이를 제어하는 컴퓨팅 요소를 결합한 네트워크 기반 복합 시스템) 장비 인터페이스의 고도화, 빅데이터 기술과 클라우드 컴퓨팅, 통신 네트워크 및 사이버 보안에 관한 연구·개발을 추진하고 있다. 


아우디는 2017년 스마트 팩토리 가동을 목표로 컨베이어 벨트를 없앴다. 아우디는 컨베이어 벨트 대신 자동 이송 장치(AGV)가 차체를 싣고 RFID 내 작업 명세서에 기록된 다음 작업자를 찾아 스스로 움직이게 된다. 〈출처: 아우디〉

스마트 팩토리는 공장 자동화가 진화된 형태로, ICT와 제조업 기술을 융합해 IoT, 빅데이터, 클라우드 컴퓨팅, CPS 등을 통해 공장 내의 장비, 부품들을 연결, 상호 소통하는 생산 체계를 의미한다. 

많은 이들이 스마트 팩토리(Smart Fasctory)와 공장 자동화(FA: Factory Automation)를 혼용하고 있지만, 공장 자동화는 컴퓨터, 로봇 등을 이용해 공장 전체를 무인화하거나 생산 라인을 자동화하는 시스템에 중점을 두고 있는 개념이다. 즉, 인구 감소나 생산 효율성을 해소하기 위해 등장한 것이 공장 자동화라면, 스마트 팩토리는 시장에서 요구하는 제품을 적재적소에 정확한 양으로 생산하고, 다품종 소량 생산 시대에 감지되는 변화에 맞춰 생산 제품·품목·거점·품질 등에 대한 생산 운영 전략을 수립하며 이 전략을 통해 시장에 대응하기 위한 것이다. 다시 말해 스마트 팩토리란 내외부의 변화를 감지(Sensor)하고 감지된 변화를 분석(BigData)해 판단(Control)하며 이 판단에 따라 실행(Actuator)하는 것이다.

이러한 스마트 팩토리에 가장 많이 주목하고 있는 곳은 독일, 미국, 일본 등이다. 이들 세 국가에 본거지를 둔 기업들은 다양한 형태로 스마트 팩토리 시장에 뛰어 들면서 시장 활성화에 대한 기대감을 높이고 있다. 이에 스마트 팩토리가 확산될 수 있는 다양한 여건들도 발전하고 있다.


▲ 농업 장비 제조 및 유통 기업인 애그코(AGCO)는 비용 부담이 큰 스마트 팩토리 대신 제조 프로그램의 효율성, 품질 및 안전 향상을 위해 기계 일련 번호 스캔, 제작에 필요하나 설명서 및 사진, 동영상 등을 가져와 읽을 수 있는 스마트 글래스를 도입, 미네소타 공장을 시작으로 6개의 공장에서 추가로 사용하기 시작했다. 〈출처: 애그코〉

2020년 스마트 팩토리 시장 2,000억 달러 이상

시장조사기관인 마켓앤마켓(MarketsandMarkets)에 따르면, 스마트 팩토리 시장은 2017년부터 2022년까지 연평균 9.3%의 성장률을 보이며 2,056억 2,000만 달러의 규모에 이를 것으로 전망된다. 스마트 팩토리를 이끄는 가장 큰 요소는 산업용 로봇의 채택 증가, IoT의 진화, 스마트 자동화 솔루션에 대한 수요 증가, 규정 준수에 대한 강조 증가 등이 있다.

[표 1] 세계 스마트 팩토리 요소기술별 시장전망 (단위: 억 달러, %)

구분 

2014

2015

2016

2018

2020

연평균 성장률

센서, 작동기

47

49

51

56

61

4.4

통신 기술

36

39

42

49

57

8

산업용 로봇

296

313

331

366

401

5.2

로직·분산제어

34

36

38

42

47

5.5

합계

413

437

462

513

566

5.4

〈출처: POSRI, 중국의 인더스트리 4.0과 스마트 팩토리 추진 전략〉

 

최근에는 기업 비즈니스 데이터를 중앙 집중화하고 실시간 데이터 분석과 함께 다중 연산 추적의 필요성이 커지고 있다. 이것은 이 시장에서 성장을 주도하고 있는 생산 관리 시스템(MES: Manufacturing Execution System Shop Floor)의 특징 중 하나이기도 하다. 이러한 요구는 다양한 프로세스와 개별 산업 분야에 대한 비용 효율적인 MES 솔루션이 등장함에 따라 중소기업 사이에서도 채택이 증가할 것으로 기대하고 있다.

말했다시피 로봇의 채택은 스마트 팩토리보다는 공장 자동화의 활성화 개념에 더욱 가깝다. 그럼에도 불구하고 스마트 팩토리를 이야기할 때 로봇이 빠지지 않고 등장하고 있는 이유는 공장 자동화, 특히 로봇의 채택이 스마트 팩토리의 바로 전 단계이기 때문이다. 따라서 산업용 로봇의 발전은 제조 공정에 혁신을 가져오는 파괴적인 기술이면서, 인간을 대신해 생산성을 높이는 방법인 동시에 다품종 소량생산의 핵심 기술이기도 하다.

스마트 팩토리는 결국 네트워크다 

치열한 글로벌 경쟁에서 생존을 위해서는 생산 가변성 확보와 전체적인 밸류 체인을 높은 수준에까지 네트워크화를 진행해야 한다. 그러기 위해서는 많은 투자가 필요한데, 한국에서는 대기업을 중심으로 ICT를 적용하는 제조 현장을 혁신하려는 시도가 나타나고 있지만, 대부분 외국 기업의 솔루션에 의존하는 경우가 많고, 중소기업들은 기술 한계와 비용 문제로 크게 확산되지 않고 있는 추세다.

독일이나 미국의 경우, IoT를 새로운 수익과 비즈니스를 창출하는 기회로 생각하는 경우가 많다. 특히 대량생산과 저렴한 인건비로 무장한 중국이나 다른 신흥국의 제조 환경에 대항하기 위해 다품종 소량 생산에 따른 부가가치가 높은 제품의 생산이 유용한 수단이며, 이에 스마트 팩토리가 생존 전략의 하나로 자리매김하고 있다. 하지만 한국에서 스마트 팩토리는 생존 전략이기보다 기업의 생산 환경 내지는 조건 개선의 연장선상에서 고려하고 있다. 투자비용 측면이 가장 큰 이유라 할 수 있다.

그럼에도 불구하고 스마트 팩토리는 한국에서도 반드시 필요한 제4차 산업혁명의 일부로 자리잡아가고 있다. 포스코의 광양제철소는 곳곳에 센서와 카메라가 장착되어 있다. 이들로부터 데이터를 수집하는데, 제강-연주-압연의 공정마다 수백만 개, 많게는 수백억 개의 데이터가 수집된다.

이러한 데이터는 포스프레임(Pos Frame)이란 플랫폼을 이용해 저장하고 분석한다. 분석된 데이터는 인공지능(AI)이 불량품 발생원인, 유해가스 배출 유무, 설비 이상 징후 등 전체 공정을 살피고 제어하게 된다. 생산 속도만 빠른 공장 자동화에서는 이러한 과정이 없기 때문에 무슨 일이 발생하는 지 파악하기 힘들다.

SK이노베이션은 국내 화학업계 최초로 정보통신기술을 융합한 스마트 팩토리를 도입할 계획이다. 예를 들어, 사람이 아닌 유해가스 실시간 감지 시스템을 통해 설비에 부착한 센서를 이용해 밀폐공간의 유해가스를 측정한다. 밀폐공간에서 유해가스가 측정되면 즉시 작업 중단이나 대피 등의 조치를 취해 인명 피해를 최소화할 수 있다. 여기에 미리 위험을 파악하는 위험 예지 시스템도 구축할 계획이다.

진동, 온도 등에 민감하게 반응하는 압축기 상태를 실시간으로 살피고 과거의 사고 사례를 스스로 학습하는 머신러닝을 도입해 사고를 예방한다는 것이다. 위험 예지 시스템도 눈길을 끈다. 진동이나 온도에 민감하게 반응하는 압축기 상태를 실시간으로 살펴보고 예전 사고 사례를 스스로 학습하는 ‘머신러닝’ 기술을 접목해 사고를 예방한다. 현대차그룹 계열사 현대위아는 독일 지멘스와 손잡고 2018년 경기 안산 반월시화단지에 시범 스마트팩토리를 세우기로 했다. 이 공장을 산업용 사물인터넷, 가상현실 융합 시스템 등 첨단기술력을 시험하는 테스트 보드로 활용한다는 계획이다.

KEIT에서 발간한 ‘스마트 공장 보급·확산사업 현황’에 따르면, 스마트 팩토리의 핵심기술은 5대 융합기술(스마트 응용 시스템, 인텔리전트 제어자동화, IoT 디지털 측정 및 디스플레이, IoT 기반 스마트 공법, 과학적 제품·공정기술 설계·개발 기술)과 기반 기술(보안, 클라우드, 플랫폼)으로 구분된다.

이러한 핵심기술 기반의 스마트공장 R&D 로드맵인 스마트공장 핵심기술 구조도는 애플리케이션, 플랫폼, 센서 및 디바이스, AI·보안·상호 운용성으로 구성된다. 우선 애플리케이션은 스마트공장 개선·혁신 효과 극대화를 위한 지능화·네트워크화된 제조현장의 시스템 요소와 실시간 연계해 전 공장·가치사슬의 최적운영을 지원하는 고도화된 ICT 활용·응용기술로 구분된다.

플랫폼은 제조 머신·자원·데이터 관리를 위한 인프라 및 공장 내외부 플랫폼을 연동하는 운영·제어 플랫폼 개발로, 하위 스마트 디바이스와 상위 애플케이션에서 이를 활용해 제품설계 및 가상생산이 실공장 라인에서 연결되게 하는 기술이다.

센서 및 디바이스는 다양한 제조환경을 고려한 다기능 센서, 제어기, 고신뢰 유무선통신 기술, 능동적 제조관리를 위한 스마트 메모리 등의 제조 특화 디바이스 모듈 및 운용 기술이 포함되어 있다.

마지막으로 AI·보안·상호 운용성에는 스마트 팩토리의 주요 구성 요소 간 연동 시 데이터/서비스 간의 상호 운용성 보장을 위한 통신/인터페이스/데이터/정보 연동 규격과 데이터/정보에 대한 지능화 처리를 통한 고부가가치 창출 AI 기술. 또한 구성 요소 자체 혹은 연동시의 보안성 및 프라이버시 보호를 위한 보안 기술이 포함되어 있다.

이러한 기술들이 전부 필요한 것은 아니라 해도 스마트 팩토리로의 전환은 개념 및 활용 측면에서 볼 때 기존 프로세스와 운영 네트워킹은 전제 조건이 된다. 즉 데이터를 기록, 디지털화, 분석, 활용이 4차 산업혁명의 모든 범위에 속해 있다는 점을 감안할 때, 스마트 팩토리는 단순히 공장 프로세스 개선이 아닌, 생산 프로세스를 데이터화해 분석하기 위한 도구가 되며, 나아가 이를 기반으로 생존 가능성을 높여가는 전략의 일환이 된다. 이러한 관점에서 데이터는 경영자-공장-노동자 심지어 소비자까지 연결할 수 있는 콘텐츠가 된다.


하노버 메쎄(Hannover Messe) 2017에서 등장했던 공장 자동화 관련 전시품들은 산업용 로봇이 주를 이뤘다. 〈출처: 하노버 메쎄〉

스마트 팩토리 도입 시 장애물

비용적인 문제를 해결하더라도 스마트 팩토리의 도입에 대한 다양한 걸림돌이 존재한다. LG경제연구원의 ‘미국 독일 일본의 스마트 팩토리 전략’ 보고서에는 스마트 팩토리 도입 장애물로 ▲투자 사이클 이슈와 기존 장비 문제, 표준화 지연 및 투자 비용 하락 이슈, ▲운영 유연화와 재무 유연화의 상충 ▲아웃소싱, ▲보안 및 내부 기밀 유출에 대한 우려와 같은 다른 제조 대안의 존재 등을 들었다.

투자 사이클 이슈와 기존 장비 투자 문제를 보자. 고정 자본 투자는 경기 흐름과 높은 상관 관계를 보인다. 경기가 좋아지면 장비 투자를 늘리고, 반대의 경우에는 투자를 줄인다. 지난 15년간 상당한 양의 자본 투자가 이뤄졌는데, 앞으로 저성장 기조가 지속될 것으로 예상됨에 따라, 장비 투자가 감소할 것으로 전망된다. 특히 대개 설비는 10~20년, 산업용 로봇은 12~15년의 교체 기간을 갖는데, 대부분 교체보다는 수리해 사용하는 경향이 강하다. 따라서 긴축경영이 필요한 상황에서 작동하는 장비를 버리고 새로운 스마트 장비로 바꾸려는 기업은 대기업을 제외하고는 많이 않을 것이다.

표준화 지연 및 투자 비용 하락과 관련해, 우선 공통 프로토콜이나 표준이 없는 상태에서 서로 다른 회사 장비나 로봇들을 연동시키기란 쉽지 않다. 특히 장비, 자동화, 산업용 소프트웨어는 파편화가 심하고 지역적으로도 시장이 분할되어 있는 특수성이 존재한다. 독일, 미국, 일본에서 스마트 팩토리 표준화를 시도하고 있는데, 경쟁이 치열해짐에 따라 오히려 표준화가 지연될 가능성도 있다.

운영 유연화와 재무 유연화 상충 문제도 있다. 보고서에서는 스마트 팩토리가 추구하는 공장 운영 측면의 유연화는 역설적으로 재무 측면의 유연화와 상충될 수도 있다고 보았다. 즉, 스마트 팩토리는 직접노무비(라인 노동자)를 절감시키지만, 동시에 간접노무비(장비 관리자)를 증가시킨다.

직접노무비는 변동비이고 간접노무비는 생산량 증감에도 변화 없는 고정비 성격이 강하다. 또한 자동화 장비의 유지관리비나 네트워크 비용도 간접비를 늘린다. 즉 스마트 팩토리를 도입하면 고정비가 증가하면서, 수요 감소 및 장비 가동률 저하 시 수익성이 빠르게 악화될 수 있다. 운영 유연성은 증가하나 재무 유연성은 저하될 수 있는 것이다. 

아웃소싱도 스마트 팩토리의 매력을 저하시킬 수 있다. 스마트 팩토리가 추구하는 생산용량의 빠른 변화나 다품종 소량 생산은 적어도 전자 산업에서는 아웃소싱을 통해 얼마든지 구현할 수 있다는 것이다. 특히 데이터 분석 툴이나 인공지능 등은 이러한 플랫폼 서비스 형태로 발전할 가능성이 크고, 장비에도 사용량 기반의 렌탈 제도가 도입될 수 있다. 그렇다면 수요 기업들은 지금 당장 대규모 초기 투자를 들여 직접 스마트 팩토리를 구축하기 보다, 좀 더 미래에 이러한 서비스들을 기존 장비에 접목하는 방식으로 사업을 진행하려 할 수도 있다.

또 하나의 걸림돌은 바로 보안이다. VPN이나 암호화 기술을 비롯한 현재의 보안 기술을 활용한다면 실용 수준의 안전성은 확보할 수 있지만, 보안은 100%라는 것이 존재하지 않는다. 특히 오랫동안 폐쇄적인 환경에서 독자적인 진화를 빠르게 일궈온 공장의 각종 시스템에 흐르는 정보들은 무엇이 비밀 정보이고 무엇이 공개 가능한 정보인지 분류하기가 어려우며 그에 대한 기준도 없는 상태다. 즉 어디까지 공개해도 문제가 발생하는 지 판단이 어려운 상황에서 ‘그럴 바에는 외부와 연결하지 않고 모든 정보를 비밀로 처리하자’는 심리가 일부 작용하고 있다.

지멘스는 자체적으로 다양한 심층 방어(Defense in Depth) 보안기술을 개발하고, 미국의 록웰(Rockwell)은 시스코(Cisco), 허니웰(Honeywell)은 인텔(Intel)과 손잡고 보안 솔루션을 강화하고 있다. 그럼에도 불구하고 보안 이슈에 대한 불안감은 쉽게 해소되지 않을 것이다. 다른 한편으로 기업들은 공장 가동 현황의 데이터화로 인해 내부 기밀이 유출되지 않을지 불안해 할 수도 있다. 일본이 느슨한 표준을 추구하는 이유도 이러한 수요처 업체들의 불안감 때문이다.

공장 시스템, 보안이 생명 

유선이든 무선이든 네트워크로 연결된 스마트 팩토리에서는 기존의 폐쇄적인 네트워크 환경에서 사용하던 것들이 외부 네트워크로 연결되고 나아가 오픈 장비와 네트워크 시스템까지 이용하는 흐름이 되면 보안이 중요해질 수밖에 없다. 만약 외부와의 연결성이 없다면 별다른 보안 대책이 필요 없을 것이라고 생각하기 쉽다. 이러한 생각으로 공장 내의 보안 대책에 크게 신경쓰지 않는 경우가 많다.

하지만 미국 ICS-CERT에서 발표하는 ICS(Industrial Control System: 산업용 제어 시스템) 분야의 보안사고 상황을 보면, 미국 내 중요한 인프라의 보안사고 보고 건수가 2010년 39건에서 2015년 295건, 2016년 290건으로 꾸준히 증가했음을 알 수 있다. 이는 보도된 보안 사고를 집계한 것으로, 보고되지 않은 것까지 합치면 피해는 더 클 것으로 예상된다.


▲ 2016년 부분별 보안 사고(총 290건) 〈출처: ICS-CERT

또한 산업별 사고 보고 건수는 제조업과 커뮤니케이션, 에너지에 관련한 내용이 압도적으로 많았다. Level 1이나 Level 2와 같은 사무실 네트워크 등에서 보안사고가 발생했는데, 이보다는 Level 4 이상의 내부 시스템에서 발생한 치명적인 보안사고에 주목해야 한다. 이러한 피해는 우발적으로 악성 코드가 공장에 침입하는 것 등을 포함하고 있지만, 시스템 자체를 표적으로 삼은 공격도 실제로 일어나고 있음을 의미한다. 일례로 2014년 독일의 한 제철소가 스턱스넷(Stuxnet)이라는 악성코드에 노출되면서 엄청난 피해를 입은 경험이 있었다. 스턱스넷은 중요한 인프라를 대상으로 설계된 것으로 확인됐다.


▲ 2016년 침입 레벨별 보안 사고(총 290건) 〈출처: ICS-CERT

한편 최근 미국 국토안보부와 연방수사국(FBI)는 해킹과 관련한 긴급 보고서를 통해 미국 전역에 있는 100여 개의 발전 시설 중 12개의 발전소에 해킹 공격 시도가 있었다고 발표했다. 다행히 원자로와 기타 주요 시설의 안전 및 통제 시스템이 네트워크에 연결되지 않아 발전소가 직접적인 위험에 노출되지 않았지만, 직원들의 오버타임 계획표 등의 문서가 노출됐다. 

이러한 위험은 오래된 OS를 사용하거나 IT 부서가 체계적이지 않을 경우 시스템이 보안에 취약한 상황에 직면할 확률이 더 높아진다. 위의 사례처럼 보안 사고가 발생할 때 충분한 대비책이 마련되어 있지 않으면 스마트 팩토리, 심지어 현재의 공장 시스템에서라도 운영 및 비즈니스에 심각한 영향을 줄 수 있다. 특히 공장에 한번 도입된 시스템을 사용하다 중간에 교체하기란 쉽지 않다. 일반적인 시스템보다 장기간 사용하기 때문에 지원이 종료되어도 OS를 그대로 유지하는 경우가 많다.

중요한 것은 먼저 결정한 정책, 즉 비즈니스 연속성의 유지를 염두에 두고 그 위험 수준에 따른 구현을 검토하는 것이다. 또한 다양한 보안 솔루션을 여러 대책 부분에서 적절히 조합해 보안을 강화하는 것도 피해를 방지하는 하나의 방법이라 할 수 있다.

중요한 것은 얼마나 빨리 이상을 감지할 수 있는 지, 그리고 얼마나 빨리 대처 복구할 수 있는 지를 중심으로 검토하는 것이다.

최근 맹위를 떨친 랜섬웨어가 만약 공장의 제어 시스템에 감염됐다면? 제약 공장의 경우 제조 기록 데이터가 암호화되어 제품을 출하할 수 없을 것이다. 부품 제조 공장의 단말 패널 컴퓨터가 잠기는 순간, 생산 라인 모니터링이 불가능해지면서 결국 생산 라인 가동을 중지해야 할 것이다. 이러한 일이 실제로도 발생했다. 브라질의 한 가구공장 내에 설치된 HMI(Human Machine Interface)가 랜섬웨어에 감염되면서 복구하기까지 15일이나 공장 문을 닫아야만 했다.

랜섬웨어의 확산에 사용되는 공격 도구(익스플로어 키트)는 OS나 브라우저, 소프트웨어의 취약점을 노리는 공격 코드를 사용해 단말기에 악성 코드 감염을 시도한다. 업데이트가 적용된 새로운 OS라면 만일 취약점 공격에 노출되더라도 실제 손해를 받지 않지만 지원 종료 OS 등을 계속 사용하는 경우, 취약점 공격에 의한 랜섬웨어의 감염 위험을 더욱 높일 수 있다.

스마트 팩토리의 보안과 관련해 3월 8일에 한국인터넷진흥원은 ‘스마트공장 중요정보 유출방지 가이드’를 마련했다. 가이드는 ▲스마트공장 내 정보보호 조직 구성, 보안 규정을 통한 책임과 역할 부여 ▲외부협력사에 업무 위탁시 계약서상 보안요구사항 명시 등 보안관리 방안 강화 ▲특허기술, 제품설계도 등 중요정보의 식별 및 등급 부여 통제 ▲중요정보의 생성단계부터 통제정책 구체화 ▲중요정보 접근 시 이력관리 ▲악성코드 감염 및 전파 방지 대책 마련 ▲중요정보의 암호화 방안 ▲중요정보 외부 제공시 유출방지 방안 마련 ▲중요정보 파기절차 및 규정 마련 ▲정기적 취약점 점검 및 보안감사 실시 등의 내용을 담고 있다.

이러한 가이드가 얼마나 효용성이 있을 지는 지켜봐야겠지만, 결국 보안 시스템 구축과 지속적인 관리는 표준화의 여부와 기업 스스로의 실행 의지에 달렸다. 최근 자율주행 자동차가 업계의 화두가 되고 있는데, 그 중에서도 보안은 많은 개발자와 부품 업체, 완성차 업체 등 모두가 고민하고 있는 과제다. 스마트 팩토리도 마찬가지다. IoT의 범죄 대상은 탐스러운 데이터들이다. 그 속에 무엇이 들어 있는 지 직접 들여다봐야 속이 시원한 해커들의 성향을 볼 때, 보안에 취약한 제조 환경은 막대한 경제적 손실로 이어질 수 있다.

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>


  • 100자평 쓰기
  • 로그인

TOP