다아라매거진 _ 2017.04

매거진뉴스

[Seminar] 스마트공장 보안, ‘인식 교육’이 가장 우선시돼야…

LG CNS 서혁준 기술사 ‘안전한 스마트 팩토리를 위한 보안 대책’ 발표

[Seminar] 스마트공장 보안, ‘인식 교육’이 가장 우선시돼야… - 다아라매거진 매거진뉴스
LG CNS 보안컨설팅팀 서혁준 기술사가 ‘안전한 스마트 팩토리를 위한 보안 대책’을 주제로 발표에 나섰다.


독일의 Industry4.0을 시작으로 한국 역시 2015년 6월, 민관합동 스마트공장 추진단을 설립, 제조업 혁신 3.0 전략을 이어나가고 있다. 공장 안팎으로 IoT를 도입해 전 공정 단계를 자동화하는 스마트팩토리는 공장의 제품기획, 설계, 제조, 유통판매 전 과정을 연결해 생산성 향상의 주요 화두로 자리매김한 지 오래다. 하지만 ‘보안 및 내부 기밀 유출’ 등이 스마트팩토리 확산의 지연 요인으로 작용하고 있어 적절한 대응이 필요한 상황이다.

이에 최근 킨텍스에서 개최된 ‘세계 보안 엑스포 2017’에서 LG CNS 보안컨설팅팀 서혁준 기술사는 ‘안전한 스마트 팩토리를 위한 보안 대책’을 주제로 발표에 나섰다. 서혁준 기술사는 “스마트팩토리 보안은 가용성을 위주로 오피스망과 제어망 두 가지를 염두한 ‘산업제어시스템 보안’과 내부 직원으로 인한 ‘내부 기밀 유출’ 두 가지 사항을 고려해야 한다”고 말하며 발제의 포문을 열었다.

해킹으로 인한 산업 시설의 불법 제어나 테러는 시설뿐 아니라 인명 피해도 초래할 수 있는 위험한 사안이다. 기업 내부 영업비밀인 신제품 정보, 제품개발 계획, 아이디어 등의 기획설계와 고객리스트, 수주 프로젝트 정보 등의 유통판매 비밀 유출 역시 기업의 존폐 여부가 달려있는 중요한 문제다.

서 기술사는 “컴퓨터 업데이트를 주기적으로 하지 않거나, 불분명한 주소로부터 받은 메일을 확인하는 것으로도 시스템이 감염될 수 있는 위험에 노출된다”며 “오피스, 플랜트 네트워크, 폐쇄망 등은 보다 고차원의 보안이 필요하다”고 말했다. “특히 방화벽을 설치할 수 없는 전화망은 사실상 거의 무방비 상태에 가깝다”며 모뎀을 통한 해킹의 주의를 환기시켰다.

기술 발전에 따른 IoT 디바이스화로 원격관리와 액세스가 가능해 다양한 접점이 존재한다는 점 역시 위험요소 중 하나로 제시됐다. 외부에서 악성 코드에 감염된 휴대폰을 통해 공장 내부 시스템 접속 시 감염경로가 되기도 한다.

서 기술사는 지멘스 시스템을 타겟으로 한 최초의 산업시설 악성소프트웨어 Stuxnet과 신뢰할 수 없는 메일을 통해 악성코드에 감염된 German Steelwork를 예시로 들며 발표를 진행했다.

한편, 대부분의 공장에서 발생된 정보 유출 보안 사고는 정보 시스템의 해킹보다는 인적 보안 사고가 훨씬 높은 것으로 나타났다. 이에 서 기술사는 “현재, 공장 출입 시 스마트기기의 엄격한 통제가 이뤄지고 있지 않다”며 “모바일 기기 반출입 통제의 물리적 보안 대책과 업무망과 폐쇄망 등 네트워크 분리의 기술적 보안 대책, 문서보안 등급 분류, 보안 인식 교육 등의 관리적 보안 대책이 병행돼야 할 것”이라고 제안했다.

가장 많이 본 뉴스

  1. 1[Power Interview]이화순 황해경제자유구역청장, ‘평택BIX·현덕지구 사업’ 본격화
  2. 2[Business Trends]우려되는 중국 고속성장, 한국은 무엇을 준비하는가?
  3. 3한성계기, 폴란드 현지 기술 적극 도입으로 고객 만족 이끌어낸다
  4. 4[Business Trends]㈜KEM, 오일스키머, 인터페이스 커버, 낙뢰보호기 등 ‘부품국산화’
  5. 5[Hot Tech]AI스피커 승자는 누구?…카카오·네이버도 시장 본격 진입한다
  6. 6[Energy]태양광 시장, 가격 하락이 시장 활성화 부른다

제품리뷰

㈜다아라 사업자번호 : 113-81-39299통신판매 : 서울 구로-1499

㈜산업마케팅 사업자번호 : 113-86-70903통신판매 : 서울 구로-0421

㈜산업일보 인터넷신문사업 등록번호 : 서울 아 00317

서울시 구로구 경인로 53길 15 중앙유통단지 업무 A동 7층

고객센터 1588-0914

팩스 : 02-2616-6005

이메일 : cs@daara.co.kr

상담시간 : 오전 9시~오후 6시