Offcanvas

로봇|자동화 / 보안

4차 산업혁명의 '아이콘' 스마트 팩토리, 사이버공격에 맥 못춰… 캡제미니 보고서

2022.07.07 John P. Mello Jr.  |  CSO
스마트 팩토리를 운영하는 기업들은 직면한 사이버 위협을 명확하게 인지하고 있다. 하지만, 동시에 이에 맞설 대비책이 매우 미흡한 실정이라고 전했다.   
 
ⓒDepositphotos

스마트 팩토리를 운영하는 기업들은 사이버보안이 중차대한 고려사항이라는 점을 잘 알고 있다. 그러나 최근 기술 및 디지털 트랜스포메이션 컨설팅 업체 캡제미니(Capjemini)가 발간한 보고서 '스마트&시큐어: 스마트 팩토리가 사이버 보안을 우선시해야 하는 이유(Smart & Secure: Why Smart Factories Need to Prioritize Cybersecurity)'는 조금 다른 현실을 보여준다. 상당수의 스마트 팩토리가 증가하는 사이버 보안 위협에 대비책을 마련하지 못한 상태라고 보고서는 밝혔다. 

전 세계 950개 기업을 대상으로 한 이 조사에 따르면 전체 응답자의 무려 80%가 사이버보안이 스마트 팩토리 운영의 중요한 구성요소라는 점에, 그리고 51%는 향후 12개월 동안 사이버보안 위협이 계속 증가할 것이라는 데 동의했다. 하지만 이에 따른 대비책은 턱없이 부족한 실정이다. 

설문조사에 참여한 많은 임원은 스마트 팩토리와 제조 공장이 사이버 공격에 매우 취약하다는 점을 인정했다. 특히 내부 사이버 보안 애널리스트들이 공격을 탐지해 예방하려면 방대한 양의 운영기술(OT) 및 산업용 사물인터넷(IIoT) 기기를 추적해야 하는 것이 가장 큰 걸림돌이라고 전했다. 스마트 팩토리에 설치되고 있는 기기의 수가 기하급수적으로 증가하고 있는 상황에서 이러한 문제는 더 심화될 것이라고 보고서는 설명했다. 

가장 취약한 곳은 중공업 
캡제미니 보고서는 스마트 팩토리를 겨냥한 사이버 공격이 팬데믹이나 이에 따른 경기 불황에 굴하지 않고 더 기승을 부렸다고 기술했다. 무려 기업의 73%가 지난 12개월 안에 공격을 받은 적이 있다고 답변했다. 이 중 사이버 공격에 가장 큰 영향을 받은 산업은 중공업(58%)로 나타났고 제약 및 생명과학 산업(44%)이 그 뒤를 이었다. 
 
사이버 공격에 가장 취약안 제조 산업 분야의 순위. ⓒCapgemini Research Institute

캡제미니 아메리카의 사이버 보안 전략 부문 부사장 데이브 크로닌은 “워낙 복잡한 구조로 이루어진 중공업의 스마트 생산 설비가 높은 취약성의 원인”이라고 진단하며 “훨씬 더 복잡한 운영체제와 소프트웨어를 사용하며 수시로 패치를 거치므로 리스크 프로파일이 클 수밖에 없다”라고 말했다. 

제약 업계에 대해서는 “취약성을 인지하고 있지만, 강제성이 없어 투자할 동인이 부족하다. 이와 관련된 법률이나 규정 준수 요구사항이 없다”라고 언급했다. 

취약성이 가장 낮은 산업으로는 자동차(36%) 및 항공우주 및 방위산업(33%)이 꼽혔다. 자동차 산업의 스마트 팩토리 보안이 이토록 철저한 이유는 그만큼 오래 운영해왔기 때문이다. 크로닌은 “5-10년전부터 자동차 산업은 스마트 팩토리의 선두주자로 유리한 출발을 했다”라며 “게다가, 그 동안 이루어진 자율주행 관련 연구 개발 덕에 보안의 중요성을 일찍부터 깨우쳤다. 보안상의 허점이 드러날 시 브랜드 평판이 치명타를 입을 수 있다는 점을 알기 때문에 항상 적극적으로 사이버 보안 전략에 투자해왔다”라고 설명했다. 

인력난과 섀도우 IT로 첩첩산중 
사이버 공격을 받은 기업의 1/4 이상(27%)은 해커가 DDoS 공격을 하기 위해보안이 취약한 IIoT 장치를 침투하는 사례가 2019년 이후 20% 이상 증가했다고 답했다. 또한 기업 10곳 중 3곳(28%)은 회사 직원 혹은 공급업체 직원이 해킹당한 장치를 사용하여 스마트 팩토리 설비를 설치하거나 패치한 사례가 20% 늘었다고 전했다. 

이 외에도 보고서는 스마트 팩토리 보안을 강화하는 데 있어 기업이 부닥친 가장 큰 어려움에 관해 기술했다. 대표적인 문제는 숙련된 인력이다. 절반이 넘는 응답자(57%)가 스마트 팩토리의 사이버보안 인재난이 IT의 사이버보안 인재난보다 훨씬 더 심각하다고 생각하는 것으로 나타났다. 

스마트팩토리 기업이 토로한 또 다른 걸림돌은 섀도우 IT(shadow IT)다. 공장의 OT 및 IIoT 시스템이 수리되거나 업데이트될 때 비표준 프로세스가 수시로 쓰이는 것에 대해 우려하는 기업이 77%에 달한다고 보고서는 밝혔다. 여기에 더해 절반이 넘는 기업(51%)이 스마트 팩토리를 겨냥한 사이버 위협 대다수는 협력 업체와 벤더 네트워크에서 비롯된다고 전했다.

하지만 사이버 공격 대책이 미흡한 실정에서도 개선가 여지는 보이고 있다고 크로닌은 말했다. 그는 “스마트 팩토리의 사이버보안 전망이 완전히 어두컴컴하지는 않다”라며 “이미 몇몇 기업은 보안 강화 태세를 갖추기 시작했다. 그리고 향후 많은 스마트 팩토리가 새롭게 정비되고 재설계될 것이다. 중요한 것은 현재에 안주하고 능동적인 조치를 취하지 않는 기업은 나중에 큰코다칠 가망성이 크다는 점이다”라고 경고했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.