기존 제조업 생산 과정에 정보통신기술(ICT)을 융합시킨 지능형 자율 생산 공장인 스마트공장이 날개를 달았다. 스마트공장은 단순히 제조 공정 자동화에 머물지 않는다. 기업은 공정 노하우와 제품 설계도, 영업기밀, 고객 요구 사항 분석 자료, 연구개발(R&D) 성과물 등 중요 정보를 활용해 스마트공장을 운영한다. 스마트공장은 제품 생산 전 과정에 각종 정보를 저장 및 보관하며 활용한다. 기존에 수동으로 제어하던 공장은 업무 담당자의 정보 유출 외에는 보안 위협이 낮았다.
스마트공장으로 진화하면서 공정은 빠르고 효율화됐지만 사이버 위협은 늘었다. 스마트공장에서 중요 정보가 제대로 통제되지 않거나 부정 사용, 불법 유출되면 기업은 막대한 피해를 보게 된다. 기업이 수십 년 개발한 기술과 노하우가 그대로 유출될 수 있다. 사이버 공격은 공장 가동도 멈추게 한다. 실제로 2015년 독일 철강 회사는 사이버 공격을 받아 용광로가 멈추는 사고를 당했다. 고객과의 제품 공급 약속을 지키지 못해 신뢰 하락은 물론 막대한 경제적인 타격을 받았다.
정부는 스마트공장 확산에 주력하고 있다. '스마트공장 수준확인제도'도 시행한다. 스마트공장을 확산하면서 가장 기본인 보안은 너무 미흡하다. 스마트공장에 어떤 보안 솔루션을 도입했는가를 체크하는 건 의미가 없다.
사이버 보안은 문화로 정착돼야 한다. 스마트공장 설계 초기부터 보안을 고려해야 한다. 스마트공장 네트워크를 인터넷과 분리한다고 해서 사이버 위협이 사라지지는 않는다. 원자력 발전소와 같이 완전히 외부와 차단된 폐쇄 망에서도 보안 사고는 끊이지 않고 발생한다. 스마트공장의 중요 정보를 전담 관리하는 정보보호 조직을 꾸려야 한다. 스마트공장 제품 도면과 청사진, 생산자와 고객정보, 내부 보고서 등 내부에서 활용되는 모든 정보를 분류한 후 등급을 나누는 관리 조치도 필요하다. 보안 관리 체계가 없는 스마트공장은 모래성이나 다름없다.