– 지능형공장 보안리빙랩(’21.1. 구축) 성과의 본격적인 적용 활성화 추진

□ 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)과 함께 스마트공장 제조·운영설비에서 발생되는 융합보안 문제를 해결하기 위해 전국에 위치한 스마트공장을 「찾아가는 보안리빙랩」을 처음 시행한다고 밝혔다.

ㅇ 스마트공장은 사물인터넷, 인공지능, 5세대 이동통신 등 기술을 활용해 디지털로 빠르게 전환되고 있으나, 보안기술 적용이 어려운 산업용 설비로 인해 보안위협이 발생될 우려가 있다.

□ 스마트공장에 발생하는 사이버침해는 생산 공정 정보가 유출되거나 악의적인 생산중단 또는 테러까지 발생될 수 있어 매출 손실이나 소비자 인명 피해 등도 우려되는 상황이다.

ㅇ 대표적인 사건으로 ’20년 미 수처리시설 제어설비 정보를 조작하여 시민의 식수를 양잿물로 바꾸는 시도가 있었고, ’21년 미 송유관 업체를 랜섬웨어 공격하여 6일간 가동이 중단돼 휘발유 가격이 급등하기도 했다.

※ 국내 기업의 침해사고 경험 유형별로는 ‘랜섬웨어’의 경험률이 47.7%로 가장 높고, ‘악성코드(41.9%)’, ‘해킹(11.4%)’ 순으로 조사 (2021년 정보보호실태조사)
□ 과기정통부는 스마트공장의 운용기술 보안을 강화하기 위해 스마트공장 보안리빙랩을 ’21년 1월 경기도 안산에 구축하고, 스마트공장 제어설비와 서비스에 대한 보안성 시험과 분석을 지원하고 있다.

ㅇ KISA는 5G+ 5대 융합서비스별 전국 5개소를 운영*하고 있으며, 융합 산업의 보호자산을 사례별로 조사한 다음, 보안위협을 분석하고 위협에 대응하는 조치방안을 강구할 수 있도록 시험공간을 무료로 제공하고 있다.(www.kisa.or.kr 內 ’IoT 보안테스트베드 운영’)

* ①디지털헬스케어(원주의료기기테크노벨리) ②스마트공장(안산 경기테크노파크) ③자율주행차(군산 자동차융합기술원) ④실감콘텐츠(안양 디지털콘텐츠성장지원센터) ⑤스마트시티(부산 동남정보보호센터)

□ 정부가 올해 처음 시행하는「찾아가는 보안리빙랩」은 보안성 시험도구를 활용하여 현장에서 보안상황을 점검하여 개선점을 제시하는 서비스로, ’22.6월부터 현장 점검을 추진한다.

ㅇ (대상 선정) 과기정통부는 지난 3월 중소벤처기업부와 협력하여 스마트공장 보안컨설팅 수요를 조사하였으며, 수요조사에 응답한 71개 스마트공장에게 자체 보안점검 및 조치를 위한 보안모델*을 배포한다.

* 보안위협에 대응하기 위해 표준화된 보안기술, 솔루션, 조치방안을 제시한 모델

ㅇ (맞춤형 서비스 제공) 스마트공장별 기술수준, 보유자료 등을 감안하여 5개 스마트공장을 선별하고, 보안컨설팅·상세점검으로 최적의 보안솔루션을 발굴하여 맞춤형 보안서비스를 묶음으로 제공한다.

ㅇ (점검서비스 제공) 또한, 현장방문을 희망한 15개 공장에게 제어설비(PLC, HMI, DCS 등)의 보안성 점검 서비스(보안성 시험도구를 활용한 1일 점검 서비스)를 제공한다.

ㅇ (추가서비스 지원) 보안성 점검 후 기술 지원이 시급하다고 판단될 경우, 중소기업 정보보호 지원사업*과 연계하여 민간 보안서비스와 보안솔루션을 제공하고, 스마트공장으로 적용 활성화시킬 예정이다.

* ① 정보보호 컨설팅 및 보안 솔루션 도입 지원 사업: 중소기업 600개사를 대상으로 취약점 점검, 정보보호 컨설팅, 보안솔루션 도입
② 클라우드 기반 보안서비스(SECaaS) 도입 지원 사업: 자체적으로 보안 관리가 어려운 영세 중소기업 700개사를 대상으로 보안기능 전반을 제공
③ 데이터 금고 지원 사업: 중소기업 5,000개사를 대상으로 중요데이터를 백업할 수 있는 클라우드 기반 백업 서비스 제공

□ 김정삼 정보보호네트워크정책관은 “디지털 전환의 허점을 노리고 국내 기업에게 매우 심각한 피해를 주는 랜섬웨어, 악성코드 등 사이버공격이 꾸준히 증가하고 있다.”고 밝히고,

ㅇ “스마트공장 운용시 해킹공격을 대비하여 보안조치를 강구하면서 보안대응에 어려움이 있다면, 기업 자산 보호와 국민 안전을 위해 보안리빙랩을 찾아와 줄 것을 당부드린다.”고 말했다.

붙임

스마트공장 보안리빙랩 소개

□ 개요

ㅇ (목적) 스마트공장 제어설비, 제어프로토콜 대상 보안테스트 수행 가능 환경 조성을 통한 제어영역 선제적 보안성 제고 지원

ㅇ (장소) 경기테크노파크 내 B2동 스마트제조혁신센터

ㅇ (이용대상) 스마트공장 설비 제조사, 스마트공장 보안 기업

□ 주요기능

ㅇ (점검대상) PLC(LS산전, 지멘스 등), HMI, 스마트공장 솔루션

※ 스마트공장의 자동화 필수설비는 PLC(Programmable Logic Controller)와 HMI(Human Machine Interface)

ㅇ (점검항목) 제어설비 운영체제 정보에 기반한 위험성 분석, 취약점 점검, 제어프로토콜 신뢰성 및 네거티브 테스트 등

※ 신뢰성 테스트 : 프로토콜 정의내 통신에 대한 신뢰성 및 가용성 시험네거티브 테스트 : 비정상적인 통신 전달정보에 대한 처리상태 시험

ㅇ (보안위협 시연) 노르스크 하이드로 등 실제 스마트공장 해킹 사고 시나리오(랜섬웨어)를 기반으로 공정 로봇 오작동, 생산 수치 오류 유발

< 스마트공장 보안리빙랩 구성도 >

☞ 출처 : 대한민국 정책브리핑(22.06.01.)