IoT 도입 따른 보안 위험성↑…보안 강화 ‘필요’
Desk Letter
편집국장 이광재
편익을 향한 길은 늘 위험 요소와 함께 한다. 전 세계적으로 추진되는 ‘스마트공장화’도 마찬가지다. 잘 운영된다면 좋은 일이지만, 기계의 오작동에 대한 위험성을 내포하고 있다.
대표적으로 산업제어시스템(ICS)만 해도 아주 작은 오류에 공장의 안전과 제품의 품질이 위협받는다. 즉, 기계적 오류가 발생하게 된다면 상당한 손실을 입게 되는 것이다.
문제는 IoT의 도입으로 향후 더 많은 기기의 제어를 필요로 한다는데 있다. IoT가 보안에 매우 취약한 영역임을 고려하면, 그 위험성은 더욱 크다. 실제 이를 노리고 공격하는 해커들이 증가하는 실정이고 이에 대해 보안 관계자들은 하나같이 올해 더 많은 공격 행위를 예측하며 높은 위험성을 피력하고 있다.
현재 국내는 제조업 부흥을 위한 ‘제조업 혁신 3.0 전략’으로 스마트공장 설립 확대를 추진 중이다. 오는 2020년까지 1만 개의 제조시설에 확대토록 하는 것이 당초 목표였고, 이는 중소기업을 대상으로 계속 진행되고 있다. 여기에 ‘보안’이 함께하고 있냐고 묻는다면, 글쎄.
이전에 산업통상자원부에서 2016년 하반기 가이드라인을 제공할 방침이라고 언급했지만 결과는 없었다. 스마트공장 추진단에서 현재 이를 정책연구과제 중 하나로 계획 및 추진 중이라지만 구체적으로 밝힐 수 있는 단계는 아닌 듯하다. 결국 지금을 위한 보안 대책은 없는 것이나 마찬가지다. 물론 스마트 공장 구축 시 보안 서약을 받고 방화벽을 적용하거나 정부 기록 사용을 의무화하는 등 보안을 위한 최소한의 기본 과정은 거치지만, 보안의 필요성을 느끼고 너도나도 강구하는 이때에 이를 보안 대책이라고 말할 수는 없지 않나.
스마트공장의 보안 대책을 마련하는 건 쉽지 않다. 이에 대한 국제 표준도 없고, 스마트공장화에 선두를 달린다는 독일과 미국도 뚜렷한 대책을 내놓지 못하고 있다. 아직 일시적으로 제시하는 보안 대책만 있을 뿐, 아직 보안을 강화해가는 단계다.
하지만 그렇기 때문에 더더욱 보안 대책 마련이 시급히 요구되는 것 아닐까. 독일의 사례를 보면 보안 없이 스마트공장화는 이룰 수 없다. 어차피 스마트공장으로 가는 방향에 보안을 필수불가결한 요소다. 보안을 위해 가장 좋은 선택은 도입 시점부터 고려해 설계하는 것이다.
시작을 내딛는 첫발은 매우 중요하다. 미래 제조업의 진화를 통한 경제적 도약, 그리고 이러한 과정에서의 안전성을 이뤄내고 싶다면, 업계의 말마따나 스마트공장화를 추진하는 지금 보안 표준을 선제적으로 확립해 스마트공장 확산에 속도를 더해가야만 한다.
그래도 삭제하시겠습니까?