[e경제뉴스 노영조 기자] 한수원은 SK텔레콤과 스마트발전소 구축을 위해 손을 잡았다. 스마트 발전소는 5G·AI· 빅데이터기술을 적용해 생산효율을 높인 발전소다.
ICT기술을 활용한 첨단 발전소지만 반면에 사이버 공격을 받으면 치명상을 입는다.
중부발전도 AR기반 설비점검, VR을 활용한 안전체험, 드론을 이용한 스마트 저탄장 관리 등 4차산업 핵심기술을 발전소 운영에 도입했다.
그런 만큼 사이버 공격에 대한 철저한 방화벽 설치가 한층 중요해졌다.
일본 자동차업체 혼다는 지난 8일 사이버 공격을 받아 미국, 인도, 브라질 등 전세계 공장 11곳에서 생산라인을 관리하는 시스템이 마비됐으며, 일본 내 공장에선 완성차 출하 업무를 일시 중단되는 사태가 일어났다. 전문가들은 혼다가 랜섬웨어 공격을 받은 것으로 판단한다.
코로나19 사태가 시작된 지난해 12월부터 올 5월까지 6개월간 국내 바이오 기업에 대한 해킹 시도는 지난해 12월 9건에서 올해 1월 16건, 2월 23건, 3월 53건, 4월 352건, 5월 401건 등 총 854건으로 집계됐다고 한국산업기술보호협회가 밝혔다.
글로벌 해커들의 공격이 한국 방역당국을 향한 세계 각국의 지원요청이 줄을 이었던 올 4~5월에 집중된 셈이다. 또 해킹을 시도한 인터넷프로토콜(IP) 추적 결과 중국(18%)과 미국(14%)이 특히 많았다.
다행히 해킹 시도를 사전에 감지해 큰 피해를 막을 수 있었다.
그러나 국내 제조분야, 발전시설, 바이오 기업들에 대한 사이버 테러 시도는 계속될 것으로 보여 각별한 주의와 보안 시스템 강화가 요구된다.
이러한 상황에서 한국인터넷진흥원(KISA)이 긴급히 나서 스마트제조 분야의 보안 강화를 위해 주요정보통신기반시설과 민간 산업 제어시스템 운영자를 대상으로 한 ‘산업 제어시스템 보안 교육’을 오는 25~26일 경기도 분당시 판교 정보보호 클러스터에서 실시한다.
최근 스마트제조 분야의 핵심 요소인 산업 제어시스템이 주요 정보통신기반시설을 비롯, 스마트공장 등 기존 제조산업 분야로 확산되면서 이를 공격하려는 사이버보안 위협이 현실화되는 상황이다.
특히 사이버공격은 국민 안전과 기업 매출에 직접적인 영향을 미치고 있어 보안 강화가 요구된다.
KISA는 산업 제어시스템 보안을 담당하는 실무인력의 역량 강화 등을 위해 이번 보안교육을 마련했다.
주요 교육내용은 △제어시스템 구조 및 구성요소 △제어시스템 보안 위협 △국외 제어시스템 사고사례 △국내외 제어시스템 보안 요구사항 △제어시스템 보안 표준과 인증 △PLC·HMI 취약점 탐지 실습 등이다.
교육 신청 방법 및 기타 자세한 사항은 온오프믹스 사이트에서 확인할 수 있다.
KISA는 또 산업 제어시스템 운영자가 자발적으로 보안 역량을 제고할 수 있도록 미국 국립표준기술연구소(NIST)의 산업 제어시스템 보안 가이드(SP800-82) 등 참고자료를 제공하고 있다. 아울러 스마트제조 유관부처·기관과의 협력체계 구축, 지역 중소 스마트공장 대상 무료 보안취약점 점검 등 스마트제조 분야 보안을 강화하기 위한 노력도 기울이고 있다.
신대규 KISA 사이버침해대응본부장은 “스마트제조는 포스트 코로나 시대에 국가 혁신성장을 이끌어가는 핵심산업 가운데 하나”라면서 “KISA는 앞으로 보안 인재양성을 비롯해 산업 제어시스템의 보안성 시험이 가능한 보안리빙랩 구축 및 스마트제조 분야의 보안 참조 모델 개발 등 국내 제조 산업이 정보보안이란 날개를 달고 힘차게 도약할 수 있도록 보안 강화를 위한 노력을 아끼지 않겠다”고 말했다.