Home > 전체기사
“산업보안 안 되면 스마트 팩토리도 불가능”
  |  입력 : 2018-01-18 09:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스마트 팩토리 시대 산업보안 전략 공유하는 세미나 열려
제조업 패러다임, 물리적 자산 보안→사이버 보안으로 변화


[보안뉴스 오다인 기자] 스마트 팩토리 구현을 위한 산업보안 전략을 모색하는 자리가 마련됐다. 디지털 트랜스포메이션과 4차 산업혁명 시대의 근간은 보안이라는 사실이 스마트 팩토리 구현에서도 어김없이 강조됐다.

[사진=삼정KPMG]


17일 삼정KPMG는 서울 강남구 강남파이낸스센터에서 ‘2018 스마트 팩토리 시대의 산업보안 전략 세미나’를 개최했다. 삼정KPMG 김민수 상무와 이순열 전무가 각각 ‘디지털 트랜스포메이션과 사이버 보안의 변화’와 ‘스마트 팩토리와 산업보안 전략’을 주제로 발표했으며, 로크웰 오토메이션 권오혁 부장이 ‘스마트 팩토리 기반 산업보안 솔루션 및 구현 사례’에 대해, 시스코 최귀남 상무가 ‘산업보안 네트워크 구축 전략 및 구현 사례’에 대해 발표했다.

이날 세미나에서는 스마트 팩토리 구현을 위한 산업보안 전략의 중요성이 반복해서 언급됐다. 삼정KPMG 김민수 상무는 스마트 팩토리 기반 기술 가운데 △사이버물리시스템(CPS) △IoT 기반 포그 컴퓨팅 △사이버 보안을 언급하면서 제조업 패러다임이 이제 “물리적 자산 보안에서 사이버 보안으로” 변화하고 있다고 설명했다.

김 상무는 “예전엔 ‘공격이 들어오면 대응하겠다’라는 방어 중심의 접근법을 취했지만 지금은 공장이 멈추면 사실상 재가동이 불가능한 상황이 됐다”고 말했다. 즉, 스마트 팩토리 시대에서는 통제에 대한 접근법 자체를 바꿔야 한다는 것이다. 특히, 화학이나 에너지 계열 공장의 경우, 공장 가동이 잠시라도 중단될 시 복구가 매우 힘들고 “차라리 공장을 새로 짓는 것이 빠르다”라는 분석까지 나온다고 김 상무는 강조했다.

▲삼정KPMG 김민수 상무가 17일 세미나에서 발표하고 있다 [사진=삼정KPMG]


무엇보다 산업보안이 중요한 이유는 사람의 생명까지 좌우하는 일이기 때문이다. 김 상무는 “공장 내에서 정상적으로 작동했어야 할 로봇이 오작동해서 사람이 사망한 사례가 있었다”며 오작동의 이유가 악의를 가진 공격자의 해킹 때문인 것으로 추정되고 있다고 말했다. 또한, 사물인터넷(IoT) 기기를 공장에 도입해야 할 경우에는 해당 기업의 보안 팀에서 전사적인 태스크포스를 꾸려서 위험을 평가하고 전략을 구축해야 한다고 김 상무는 조언했다.

이어 삼정KPMG 이순열 전무는 “사무환경의 자동화와 공장의 자동화를 연결하는 것이 사물인터넷(IoT)”이라며 “자동화 공장에서 이제 스마트 공장으로 변화하고 있다”고 말했다. 이 전무는 스마트 팩토리의 핵심 기술을 △로봇 △3D 프린터 △스마트 센서(IoT) △통신 네트워크 인프라 △빅 데이터 플랫폼 △인공지능 및 기계학습 △디지털 트윈(Digital Twin) △증강현실 △산업보안 등 9가지로 요약할 수 있다며, 이 가운데 산업보안은 공장에서부터 분석에 이르기까지 전체 과정의 근간이 된다고 짚었다.

이 전무는 “산업보안과 정보보안은 대상물의 성질이나 유형이 매우 다르고 위협 및 위험의 종류에도 많은 차이가 있다”면서 “기업의 목표와 환경에 대응하는 보안 대책을 수립해야 한다”고 말했다.

삼정KPMG는 산업보안의 원칙으로 △다계층 보안 모델 △심층방어 △개방성 △유연성 △일관성 등 5가지를, 산업보안의 핵심요소로는 △조작감지 △보안 네트워크 △콘텐츠 보호 △접근제어 △보안정책 관리 등 5가지를 제시했다.

종합적 보안 대책을 수립하기 위한 전략으로 삼정KPMG는 △전사적 네트워크 인프라가 보안 기능을 갖추고 있는지 △모든 하드웨어 및 소프트웨어가 보안 기능을 갖추고 있는지 △보안 접근 방식이 ISA-99와 같은 권고 표준을 준수하고 있는지 △보안 사고 또는 행위에 대한 인지 기능을 가지고 있는지 등 기술적인 측면에서 자사 산업보안 수준을 점검해야 하며, 기술 외적인 측면에선 △보안 정책과 절차가 제대로 수립 및 시행되고 있는지 △전사적 산업보안 전담팀은 구성돼 있는지 △외부 협력 업체가 내부 시스템에 원격 접속이 허용되고 있는지 등을 확인해야 한다고 말했다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)