상단여백
HOME 이슈 스마트팩토리
제조분야 25만건으로 랜섬웨어 공격 대상 순위 높아직접적인 경제적 이익보다 지적 재산권 목표

[FA저널 SMART FACTORY 이건오 기자] 2025년까지 스마트공장 3만개를 구축하고 중소·중견기업 공장의 약 1/3을 IT 기반 생산관리 수준 이상으로 스마트화하는 것을 목표로 각종 정부지원 사업을 추진하고 있다.

[이미지=Dreamstime]

IBM X-Force 침해조사 2015 3분기 보고서(IBM X-Force Threat Intelligence Quarterly, 3Q 2015)에 따르면 랜섬웨어의 대상이 정보통신분야 30만건 공격에 이어 제조분야 25만건 공격으로 높은 순위를 차지하고 있으며 이러한 공격은 직접적인 경제적 이익보다 지적 재산권을 목표로 하는 것으로 분석했다.

고려대학교 한근희 교수는 "이제부터는 스마트공장 사업을 추진할 때 무엇보다도 안전과 보안을 기반으로 설계하고 구축하는 것이 매우 중요하다"며, "이를 위해 참조할 만한 자료들은 스마트공장추진단이나 한국인터넷진흥원에서 발간한 자료를 참조하면 기본적인 작업을 수행할 수 있다"고 소개했다. 이어 한근희 교수는 "스마트공장의 현장 상황을 주도면밀하게 살펴야 한다"며, "현장에서 필요로 하는 필수적인 사항과 선택 사항들을 조사한 자료를 기반으로 국내외 표준화 및 동향을 분석하고 제조분야의 정보보호 현황과 기술동향 등을 분석해야 한다"고 전했다.

고려대학교 한근희 교수 [사진=FA저널 SMART FACTORY]

최근 스마트공장의 정보보호 실태를 조사하기 위한 기초자료 개발이 절실하게 요구되고 있다. 특히, 정보보호관리체계 국제표준인 ISO/IEC 27002 : 2013을 기반으로 전기·전자·프로그램 가능한 전자 안전관리 시스템(E/E/PE)의 기능안전(Functional Safety) 표준인 IEC 61508과 산업분야의 정보보호 표준인 IEC 62443(Industrial network and system security)을 참조해 조사 및 분석할 수 있다. 한근희 교수는 "이러한 자료를 토대로 업종별, 수준별 스마트공장 정보보호 가이드라인을 개발해 최소의 예산으로 기대효과가 큰 영역부터 정보보호조치를 진행할 수 있도록 가이드 하는 것이 좋다"며, "더욱 좋은 방안은 15개 업종 5개 수준별 스마트공장 보안 적용을 위한 총체적인 보안 프레임워크를 개발해 단계별로 안전성 및 보안성을 확보하고 수준을 향상시키는 것"이라고 밝혔다.

한편, 고려대학교 한근희 교수는 미래부, 한국인터넷진흥원(KISA)과 협업해 판교 제2테크노밸리에 구축하는 정보보호 클러스터 사업에서 융합보안과 관련된 석·박사 과정, 재직자 과정 등 스마트제조보안, 스마트의료보안 전문가 양성 과정을 개설할 계획이다. 한근희 교수는 "스마트공장 분야에 많이 부족한 인재 양성을 적극적으로 추진하고자 한다"며, "ISO/IEC 등 국제표준화 회의에 적극 참여해 스마트공장 보안 관련 신기술 확보 및 표준화 작업을 함께 진행하고자 한다"고 전했다.

[이건오 기자 (fa@infothe.com)]

[저작권자 © FA저널 SMART FACTORY, 무단 전재 및 재배포 금지]

이건오 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
Back to Top