“제조현장의 보안은 한번 뚫리면 사무실보다 훨씬 심각합니다. 하지만 제조업체들은 잘 이해하지 못합니다. 이에 대한 인지도를 높이는 시간이 될 겁니다. 기존 공장자동화, 스마트공장 시스템에 내재돼 있는 사장되고 있는 보안기능도 사용하도록 일깨우게 됩니다.”
남수혁 로크웰 오토메이션코리아 이사는 9일 전자신문,전자신문인터넷 주최로 서울 잠실 한국광고문화회관에서 열리는 ‘인더스트리4.0 2017’ 컨퍼런스에서 강연할 ‘스마트 제조 실현을 위한 산업보안 솔루션’이라는 주제에 대해 이같이 요약했다. 그는 스마트공장 보안의 세계적 동향과 위협 사례와 주요 기술은 물론 기존 공장 설비속에 이미 탑재돼 있는데도 사용하지 않는 보안솔루션 기능 활용법에 대해서도 자세히 설명하게 된다.
무엇보다도 국내에 자동화공장, 스마트공장을 갖고 있거나 추진중인 기업들이 산업현장 보안에 대해 얼마나 무지한지 경각심을 일깨우고 대응책을 마련하는 시간이 될 것 같다.
강연에서는 통일된 표준이 없는 산업 보안 위협의 특징과 대비책이 소개된다. 물론 산업현장의 스마트화기술을 의미하는 OT(Operational Technology) 보안시스템 위주다.
그는 ‘물리적통제→노드보안→네트워크보안→앱보안→앱내 네트워크설비 변형을 불가능하게 하는 보안’의 5개 다계층 보안설계(심층보안·Defense In Depth)에 대해서도 소개한다. 이 강연에서는 왜 보안시스템이 시스템 구축과 병행돼야 하는지도 알 수 있다.
IT보안과 달리 OT보안은 산업현장 전체가 그 즉시 막대한 피해로 이어진다는 점과 함께 국외 산업현장의 보안침해 사례가 소개된다.
남 이사는 이란원전을 공격한 최초의 산업시설 공격 바이러스 스턱스넷은 국내 산업현장에도 적잖은 피해를 입힌 것으로 알고 있다고 말한다. 하드웨어를 검색해 주는 쇼단(Shodan)엔진이 미국의 뻥뚫린 산업 현장 네트워크를 타고 들어가 치명적 사고를 일으킨 사례도 있다. 국내에서도 쉬쉬하고는 있지만 최근 발생한 랜섬웨어로 피해를 입은 사례도 적지 않다는 게 그의 설명이다.
현재 정부가 산업현장 보안 문제의 심각성을 인지하고 마련 중인 대책에 대해서도 간단히 언급된다.
그는 제조업 현장에서 IT분야 보안에 대한 인지도는 높지만 공장설비 제어시스템에 내재된 보안시스템에 대한 이해도는 떨어진다고 진단한다. 그는 IT업계가 컴퓨터에 깔려있는 자동화 SW보안을 담당하고 OT업계(산업시스템 구축업체들)가 로봇, PLC를 컨트롤하는 역할분담해 자동화를 하게 된다고 말한다. 결국은 두 업계가 상호보완하면서 균형을 잡아야 산업현장의 보안이 완성된다.
남수혁 이사는 이날 제조현장의 보안위협 사례와 대안은 물론 로드맵에 의한 스마트공장 구축 방법론도 함께 얘기하게 된다.
이재구기자 jklee@etnews.co.kr