제조업 혁신, ‘보안’없이 불가능

[산업일보]
전세계적으로 제조업 혁신이 진행되고 있는 가운데, 이를 성공적으로 연착륙시키기 위해서는 ‘보안’이 필수요소라는 주장이 제기됐다.

최근 프로스트 앤 설리번 한국 지사가 발표한 '아시아 태평양 산업제어 시스템 보안 시장 분석 보고서‘에 따르면, 2014년 보안 시장 수익은 1억6천290억 달러였으며 2019년에는 11억8천만 달러에 달할 것으로 예측됐다. 이 보고서는2014-2019년간의 위협 분석과 앞으로의 시장 전망을 예측하고, 성장요인 및 장애요인들을 식별하고 있다.

프로스트 앤 설리번 디지털 변환, 사이버 보안 담당의 찰스 림(Charles Lim)연구원은 “최근 플랜트 자동화에 쓰이는 산업 제어 시스템들이 인터넷 장점을 활용하기 위해 이들과의 연결하는 사례들이 급증하고 있지만 사이버 보안은 본래 설계 과정에 포함되지 않았다. 이 때문에 사이버 위협에 시스템들이 취약할 수밖에 없었다”고 전했다.

프로스트 앤 설리번 한국 지사의 윤미선 연구원은 관련 한국 시장에 대해 “한국의 ICS 보안 시장은 초기 단계로, 산업제어 시스템을 공극 정책, 즉 인터넷과 연결하지 않은 폐쇄 정책을 사용하고 있다. 보안 솔루션은 외부 네트워크와 경계를 보호하기 위해 사용되지만, 2014년 한수원 해킹사고 이후, ICS 보안 솔루션에 대한 인지도가 상승해 해당 시장 크기는 앞으로 성장할 것으로 예상된다”며, “운영 기술에 미칠 위협들을 이해하고, 이를 해결하기 위해 올바른 보안 솔루션을 준비해놔야 한다”고 설명했다.

고객들의 우려를 해소하고자, ICS 보안 업체들은 워크스테이션에서 기존 장비의 가용성에 영향을 미치지 않고 구현할 수 있는 기술 개발에 힘쓰고 있다.

그동안 산업들은 플랜트 가동시간에 영향을 미치는 사이버 공격을 점차 인식하고 있다. 아시아 태평양 지역의 일부 에너지플랜트들은 자신들의 운영에 사이버 위협 가능성을 이해하고, NERC-CIP(북미 전기 신뢰성 협회 핵심 인프라 보호) 또는 NIST(미국 국립 표준 기술 연구소)와 같은 ICS 보안 지침 준수를 장려하고 있는 것으로 관찰됐다.

아시아 태평양 국가 정부들 역시도 보안을 우선시 해, 이들의 주요 인프라에 대해 효율적인 사이버 보안 방안들을 지시하거나 권고할 것으로 보인다. 한 예로, 일본 정부는 ICS 보안 홍보에 적극 나섰다. 일본 정부는 NISC(내각 사이버 보안 센터)를 설립한 다음, 주요 인프라간에 정보 공유가 용이하도록 CEPTOAR를 설립했다.

프로스트 앤 설리번은 아시아 태평양 인터넷에 연결되는 다양한 ICS 기기의 표면 평가를 시행하고자 ICS 침투 테스터로 잘 알려진 사이버 보안 기업 NSHC 기업과 협력했다.

한편, 해당 보고서에는 아시아 태평양 지역의 14주요국들을 기준으로 취약한 많은 기기들에 대한 평가도 담겨져 있다.