- 스마트공장 노리는 사이버 공격, 작은 보안 결함도 치명적 피해 유발할 수 있어
임고은 SK인포섹 하이테크 담당은 이투데이와의 인터뷰에서 “보안이라는 요소가 새롭게 강조되고 있는 스마트팩토리(스마트공장) 분야라면, 사업 제안 단계에서부터 왜 필요한지를 이해시키는 것이 중요하다”며 이같이 말했다.
임고은 담당은 기업의 스마트팩토리 보안을 책임지고 있다.
스마트팩토리란 초고속 이동통신망(5G)과 사물인터넷(IoT)을 결합해 생산·패키지 등 공정과정의 설비와 장치를 무선으로 연결해 IT 기술로 제어가 가능한 자동화 공장을 말한다. 최근 공장 자동화의 도약으로 무선으로 시설을 제어하려는 기업이 늘고 있다. 이런 수요가 늘어남에 따라 스마트팩토리 보안 분야의 중요성은 갈수록 높아질 것이란 게 임 담당의 생각이다.
◇스마트팩토리·보안 대비해야 = 임 담당은 스마트팩토리의 필요성을 강조했다. 그는 “공장이 자동화되면 보다 고도화된 플랫폼과 솔루션을 통해 생산 장비가 효과적으로 관리될 수 있다”며 “안전한 생산 환경이 구축될 수 있고 효율적인 공장 관리를 통해 생산성이 증대되며, 공장 운영 비용을 절감할 수 있다”고 설명했다.
정부도 국내 제조업의 발달을 위해 2022년까지 스마트공장을 3만 개 보급한다는 계획을 발표하기도 했다. 임 담당은 “정부 차원의 스마트공장 보급 확대와 관련 보안 강화 전략이 추진되고 있어 스마트공장 보안에 대한 관심과 수요가 덩달아 높아질 것”이라고 전망했다.
스마트공장 보안이 필요한 이유에 관해 묻자 임 담당은 “기존 공장들의 제조공정의 과정이 외부망과 차단된 폐쇄망에서 운영됐지만, 스마트팩토리는 제조공정 라인을 구성하는 모든 시스템과 센서가 연결되다 보니, 작은 보안 홀(Hole·결함)이 큰 피해로 이어지기 마련”이라고 답했다.
그러면서 휴대용저장장치(USB) 하나로 3000억 원의 손해를 입은 노르웨이 회사의 사례를 소개했다. 지난해 세계 최대 알루미늄 생산 기업인 노르웨이의 노르스크 하이드로(Norsk Hydro)사는 랜섬웨어에 감염된 USB 하나를 꽂는 바람에 공장 가동이 중단되는 일을 겪었다. 노르스크 하이드로는 약 3000억 원의 손해를 입었고, 덩달아 국제 알루미늄 가격이 급등으로 이어졌다. 작은 실수가 세계 경제에까지 영향을 끼친 사례로 꼽힌다.
임 담당은 “스마트팩토리를 노리는 사이버 공격은 매년 증가하는 추세다. 스마트팩토리에서 일어나는 보안 사고는 막대한 재정적 피해는 물론, 인명사고까지 발생할 우려가 있어 보안이 매우 중요해지고 있다”고 말했다.
◇스마트공장 도입 기업, 보안은 필수 = 임 담당은 IT 분야가 4~5년 주기로 설비를 교체하지만, 제조 공장 설비는 20년 이상 사용되는 게 일반적이라고 했다. 그러다 보니 해당 설비에 구형 소프트웨어가 설치된 경우도 다반사라는 것이다.
임 담당은 “최근 윈도우7 사례에서 보다시피 구형 OS가 설치된 공장 설비는 사이버 공격에 취약해 대비가 꼭 필요하다”며 “24시간 운영되는 공장 설비인 경우에는 긴급한 상황 외에는 어떠한 조치도 쉽게 할 수 없다”고 어려움을 호소했다.
대형 제조사는 십수 년 전부터 이런 부분까지 깊이 있게 고민해 대비책을 마련하고 있지만, 대다수 제조기업은 긴 시간과 비용을 들여 보안까지 챙길 여력이 없다고 진단했다. 그는 “지난해 정부 차원의 지원책들이 속속 생겨나고 있고, 올해 4월 초에는 산업제어시스템(ICS) 보안 분야에 대한 KS표준도 마련돼 있어 기업의 어려움이 개선될 것”이라고 기대했다.
임 담당은 스마트팩토리는 장비들이 다양하므로 중앙에 보안을 통제하고 관리하는 것 못지않게 생산설비에 적합한 솔루션과 보안 정책을 구성하는 것이 중요하다고 강조한다. 그는 “이 과정에서 가장 중요한 게 생산공정 단계의 실무적 지원을 얻는 것”이라며 “생산공정의 실무자가 보안 환경 변화로 인한 불편함을 느끼지 않게 하면서, 보안을 강화해야 하므로 서로 다른 방향으로 뛰는 두 마리의 토끼를 잡기 위해 노력하고 있다”고 말했다. 그러면서 “늘 그렇지만 쉽지 않은 도전과제이기도 하다”고 덧붙였다.
◇보안 경험 총동원한 대형 반도체 공장 = 임 담당은 기억에 남는 프로젝트로 중국 대형 반도체 공장을 꼽았다. 그는 지난해 중국 합작법인 반도체 공장에서 보안시스템을 통합 구축하는 프로젝트의 책임자로 참여했다.
임 담당은 “20년의 직장생활에서 맡은 단일 사업으로는 최대 규모의 프로젝트였다”며 “프로젝트 수주 전까지 계약이 엎어질 뻔하는 등 어려움이 많았다”고 기억했다. 프로젝트를 수행하는 과정 또한 순탄치 않았다. 고도의 기술력이 집약된 반도체 공장의 건설 단계부터 참여해 보안 시스템을 통합, 구축하는 것이 처음이었기 때문이다. 임 담당은 “수주 당시에는 굉장히 기뻤지만, 프로젝트를 진행하며 고객에게 누가 될까 걱정도 많았다”고 했다.
6개월 이상 중국 현지에서 체류하며 수행해야 하는 사업이기 때문에 프로젝트 인력을 꾸리기도 쉽지 않았다. 다행히 4명의 팀원이 중국으로 건너갔고, 헌신적인 노력으로 SK인포섹의 중국 첫 사업을 성공적으로 마무리할 수 있었다.
“당시의 경험은 지금도 저를 비롯한 팀원들에게 소중한 자산이 되어 올해 새롭게 맡은 스마트팩토리 사업 수행에 큰 도움이 되고 있다. 팀원들에게 다시 한번 고마움을 전한다.”
◇20년 전문가의 탄생 = 임 담당은 2001년 SK그룹 신입사원으로 입사해 SK텔레콤 시스템 운영 지원 부서에서 운영업무로 사회생활을 시작했다. 이후 약 10년간 IT시스템 구축과 전사 보안 컨설팅, 솔루션 구축 프로젝트 매니저(PM) 등 업무를 해왔다. 2014년 보안 전문 계열사인 SK인포섹으로 자리를 옮겼다.
임 담당은 보안이 IT 분야의 최상위 영역이라고 자부했다. 2008년에 전사 보안 컨설팅 및 솔루션 구축 프로젝트를 주도적으로 진행한 적이 있었는데, 그전까지는 IT 엔지니어 역할을 하며 시스템 계층에 들어가는 보안 요소와 관련 솔루션 등을 이해하는 정도였다.
그는 “막상 프로젝트를 진행하며 정보보호 관점에서 전사 시스템을 진단하고, 개인정보 흐름과 현황 등을 분석하다 보니 여태껏 알고 있는 것보다 더 큰 흥미가 느껴졌다”며 “그 이후로 패킷 분석이나 SQL 인젝션 공격 등 해킹 기술들까지 관심을 두게 됐다”고 말했다.
그는 보안 분야의 매력에 대해 “엔드포인트(최종 고객 접점)와 네트워크, 서버 등 시스템 요소부터 보안 컴플라이언스(보안 규정 준수)에 이르기까지 제반 요소를 모두 알고 있어야 제대로 된 보안을 할 수 있다”고 강조했다.
임 담당은 “포스트 코로나 시대에는 지금보다 더 온·오프라인의 경계가 없어지고, IoT 환경에서 자유로이 연결된 세상이 될 것”이라며 “스마트공장은 포스트 코로나 시대에도 가장 큰 발전을 이루는 분야가 될 것이 분명하다”고 말했다.