2020년 6월, 일본의 대표 자동차 기업인 혼다자동차가 랜섬웨어 공격으로 인해 공장 가동을 일시 중단했다.

혼다자동차는 감염된 바이러스의 종류나 그 영향력에 대해서는 자세하게 공개하지 않았지만, 이번 사이버 공격으로 인해 일본은 물론 북미, 터키, 이탈리아, 영국 등에 위치한 해외 공장의 가동을 일시적으로 중단하였다. 물론, 혼다자동차는 성명에서 “외부로부터 침투된 사이버 공격의 영향력을 최소화하고 밸류체인 전반을 검토, 모든 기능을 복원하기 위한 작업을 수행하고 있다”며 내외·부 이해관계자들을 안심시키려 노력했다.

하지만, 많은 사람들은 지난 2017년 5월, 전 세계를 사이버 공격의 충격과 공포로 몰아넣었던 ‘워너크라이’의 악몽을 떠올렸다. 2017년에도 혼다를 비롯한 닛산 등 일본의 주요 자동차 업체들은 랜섬웨어 공격에 무방비로 노출되어 공장 가동을 중단하는 등 큰 피해를 입었었기 때문이다. 이어지는 사고로 인해 만연한 보안위협에 대한 낮은 경각심, 그리고 대응전략의 부재가 다시 한번 문제로 떠오르고 있다.

현재 대한민국은 K-방역의 성공을 넘어 디지털 전환과 혁신을 통한 K-뉴딜, 즉 ‘산업지능화’라는 패러다임 전환을 맞고 있다. 특히, 제조산업은 전통적인 제조환경에 디지털 혁신기술을 융합해 ‘수직적 통합(HW/SW, IT/OT, 설비/데이터)’과 ‘수평적 통합(제품 전 주기, 가치사슬)’을 실현하는 스마트제조(스마트팩토리)로의 전환을 가속화 하고 있다.

하지만, 이러한 IT 환경과 OT(Operational Technology) 환경을 융합하는 스마트팩토리는 우리 기업들에게 기존 IT 영역의 보안위협이 OT 영역과 기업 전체로 전이되는 것을 막아야한다는 새로운 숙제를 안겨주고 있다. 전통적인 제조환경에서의 OT 보안은 폐쇄성을 담보로 안전성을 유지하고 있었지만, 스마트팩토리 전환에 따른 수직 및 수평 통합은 OT 영역의 보안을 강제 해제토록 만들었다고해도 과언이 아니다.

또한, 장비를 직접 제어하는 OT 환경의 특이성과 복잡성, 그리고 코로나 19 확산으로 인한 비대면 확산 등을 고려할 때 이제 스마트팩토리 환경에서의 보안위협 대응전략 수립은 더이상 미룰 수 없는 최우선 과제가 되었다.

하지만, 총 44개 항목을 평가하는 정부의 스마트공장 수준확인제도가 '보안' 과 관련해서는 단 1개의 항목만 평가하고 있다는 기사에서도 유추할 수 있듯, 우리 기업들이 스마트팩토리 보안위협에 대한 대응전략을 수립하는 일은 갈 길이 멀게만 느껴진다.

스마트팩토리 환경에서의 보안위협 대응전략은 크게 2가지 방향으로 정리할 수 있다. 하나는 보안 전문기관의 외부시스템을 활용해 OT 환경에 대한 가시성을 확보함과 동시에 보안위협에 대한 실시간 관제 시스템을 도입하는 것이다. 다른 하나는 네트워크 기반의 OT보안 솔루션을 기업 내부에 도입, 실시간 분석으로 보안위협에 대한 가시성을 확보하는 전략이다.

자신의 상황과 조건에 맞는 전략이 가장 좋은 전략이라는 말이 있다. 두 가지 전략 중 어떤 전략을 선택하던 각 기업의 상황과 조건에 맞는 전략을 수립하고 실행에 옮기면 된다.

만약 직접적인 보안전략 수립에 어려움을 느낀다면, 오는 7월 29일 한국산업지능화협회(구. 한국스마트제조산업협회)와 안랩이 공동으로 개최하는 “스마트팩토리 환경에서의 보안위협과 대응전략”와 같은 OT보안 전문 웹 세미나에 참가해 정보를 획득하는 것도 하나의 대안이될 수 있다.

스마트팩토리 환경에서의 보안만큼은 ‘소 잃고 외양간 고치기’는 안된다. 앞에서 소개한 혼다자동차의 사례처럼 반복되는 실수를 막기 위해서는 외양간을 튼튼하게 만들기 위한 올바른 방법을 선택해야한다. 대한민국 스마트팩토리 기업들의 현명한 선택을 기대해 본다.