국내 기업들이 스마트팩토리 전환에 속도를 높이고 있는 가운데 안전한 운용을 위한 보안성도 주목받고 있다.

13일 시장조사기관 마켓앤마켓에 따르면 글로벌 스마트팩토리 시장은 지난 2022년 862억달러에서 2027년에는 1409억달러까지 성장할 것으로 전망된다. 특히 한국 기업들의 스마트팩토리 구축은 제조업 우위를 유지하기 위한 필수적인 인프라로 인식되고 있다.

삼성, LG 등 국내 대기업에서도 스마트팩토리 구축을 위해 인력과 인프라를 구성하고 있으며 중소벤처기업부 및 기타 공공기관과 연계해 국내 중소기업에 스마트팩토리 보급을 위해 지원 중이다.

그러나 스마트팩토리에 대한 위협의 경로가 다양해지면서 이에 대한 체계적 관리와 대응체계 구축의 중요성이 대두되고 있다. 스마트팩토리는 폐쇄형 네트워크를 사용하던 기존 제조업 공장과 달리 클라우드를 비롯한 외부망과 연결되는 경우가 많아 해킹의 위험에 노출되기 때문이다.

스마트팩토리에 대한 랜섬웨어 공격이나 해킹은 시설 운영 중단으로 이어진다. 특히 해킹으로 공장이 멈춰 서면 제조업의 특성상 납기지연, 원부자재 손실 등으로 막대한 피해를 보기 때문에 다른 업종에 비해 해커들의 표적이 되기 십상이다.

실제로 지난 2018년 대만 반도체 기업 TSMC는 1만대 이상의 생산용 PC가 랜섬웨어에 감염돼 공장 가동을 48시간가량 중단해 생산에 차질이 생겼다. 이로 인해 연 매출 3%에 해당하는 2억5000만 달러 규모의 손해를 입은 바 있다.

지난해에는 도요타자동차에 부품을 납품하는 협력사가 랜섬웨어 공격을 받아 사내 시스템이 마비돼 부품 생산을 중단하는 등 생산 공장 가동을 전면 중단했다.

이에 기업들은 스마트팩토리 보안 강화에 매진하는 분위기다. 삼성SDS는 스마트팩토리를 대상으로 하는 사이버 공격을 막기 위해 AI(인공지능)를 활용한 OT(생산설비 및 제조공정) 보안 서비스에 집중한다. AI는 네트워크 트래픽을 기반으로 사용자, 디바이스, 네트워크 행위의 정보를 수집해 보안 가시성을 확보한 후 보안 이상 징후를 감지해 보안 관리를 지원한다.

LG CNS는 정보보호 전문기업 이글루코퍼레이션과 업무협약을 체결해 스마트팩토리 내 외부 침입을 실시간 모니터링하고 분석한다. 고객사의 스마트팩토리는 다양한 브랜드의 생산설비가 함께 설치돼 생산설비 간 데이터 규격이 서로 달라 상호 연동이 어려운 문제가 있다. 이를 해결하기 위해 이글루코퍼레이션은 독립된 데이터를 효과적으로 통합 관리하는 특화 기술을 제공해 보안을 강화한다.

HD현대일렉트릭은 보안 인재 육성에 주력하며 임직원을 대상으로 연간 4회 이상 보안 실무 교육을 실시해 보안 관리 조직을 구성한다. 조직 내 담당자들은 회사의 지원을 받아 보안 전문 자격증을 취득할 수 있다. 또한 정기적인 교육 프로그램을 운영해 보안 관리 수준을 유지하고 있다.

제조업계 스마트팩토리 관계자는 "그룹사 통합 관제 시스템을 통해 네트워크망을 실시간으로 원격 감시하고 모니터링하며 보안 진단을 시행 중"이라며 "특히 통신망과 네트워크 영역은 사이버 보안이 중요해 사내보안 규정을 제정하여 관리하고 있다"고 말했다.

아울러 한국인터넷진흥원은 '스마트공장 사이버보안 가이드'를 제안해 스마트공장 보안 요구사항을 제시한다. 특히 새로운 시스템 도입 시 발생하는 보안사고 예방을 위한 대응 수단으로 정기적인 모의해킹을 수행해 취약점을 점검하는 것을 권한다.

제조업계 스마트팩토리 관계자는 "한국인터넷진흥원에서 제시하는 가이드의 주요 보안요구사항인 접근통제, 데이터 보호, 정보보안 운영정책 및 절차, 자산관리, 보안사고 예방 등의 항목을 중심으로 보안 관리를 강화하고 있다"고 언급했다.