보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
스마트 공장의 사이버 위협과 대응 방안
2022.08.03
8,945
01. 개요
제조업 공정 설비가 기존 설비에 디지털 자동화 솔루션이 결합된 스마트 공장(Smart Factory)으로 전환됨에 따라 제품의 기획, 생산부터 유통, 판매, 재고 관리까지 모든 제조 과정에 대해 정보통신(ICT)기술로 관리할 수 있는 등 제조 기술이 진화하고 있다. 특히 코로나 팬데믹으로 인해 떨어진 생산성을 향상하기 위해 제조 설비에 대한 디지털화가 가속화되고 있다.
기존의 제조 설비에 정보통신(ICT)기술이 접목 되면서 중요하게 대두되는 과제는 보안 강화이다. ICT 기술을 통해 모든 제조 과정에 대해 관리할 수 있게 되면서 보안 사고 발생 시 피해 범위가 넓어질 수 있다. 또한 최근 공급망 공격, 제조업 대상으로 한 랜섬웨어 공격 등을 통해 알 수 있듯이 피해 범위가 산업 전반에 걸쳐 큰 타격을 줄 수 있어 스마트 공장 구축 시 안전하게 운용할 수 있는 철저한 보안 전략과 대비책이 요구되고 있다.
이번 호에서는 빠르게 보급되고 있는 국내의 스마트 공장 구축 현황을 알아보고 최근 국내외 제조업 및 스마트 공장 보안 사고 사례를 분석하여 스마트 공장 구축 간 고려되어야 할 보안 조치 사항을 알아보고자 한다.
02. 스마트 공장(Smart Factory)이란?
스마트 공장(Smart Factory)이란 제품의 기획부터 판매까지 모든 생산과정을 정보통신(ICT)기술로 통합해 최소 비용과 시간으로 맞춤형 제품을 생산할 수 있는 사람 중심의 첨단 지능형 공장을 말한다.
단순히 제품을 생산하는 제조 공정에만 정보통신(ICT)기술이 접목되는 것이 아닌 기획부터 판매까지 모든 제조공정에 ICT기술이 접목되어 자동화, 지능화 하는 것이 특징이며 실시간으로 모든 제조 과정을 연동함으로써 생산성 향상 및 사람 중심의 작업환경을 구현하여 최소의 비용과 시간으로 제품을 생산하는 것이다.
스마트 공장은 현장 자동화, 공장운영, 기업자원관리, 제품개발, 공급사슬관리 5개 분야에서 단계별로 구축이 가능하다.
03. 국내 스마트 공장 구축 현황
현재 국내에서는 중소벤처기업부 스마트공장혁신추진단에서 제조업 분야의 중소기업에 대해서 스마트 공장 구축 지원을 통합적으로 지원하고 있다. 중소기업 스마트 제조 혁신전략(2018.12)을 통해 22년까지 제조업 분야의 중소기업의 절반인 3만개의 스마트 공장을 지원하는 것을 목표로 하고 있다.
2021년까지 총 25,039개의 스마트 공장을 보급하였으며, 2022년은 중소기업 스마트 제조 혁신 전략의 막바지로 최종 30,000개의 스마트 공장 보급을 목표로 하고 있다.
더불어 삼성, LG 등 국내 대기업에서도 스마트 공장 구축을 위해 인력, 인프라를 구성하고 있으며 중소벤처기업부 및 기타 공공기관과 연계하여 국내 중소기업에 스마트 공장 보급을 위해 지원하고 있다. 최근 사례로 코로나 팬데믹 상황에서 진단키트, 마스크 공장 등에 스마트 공장을 도입할 수 있도록 지원하여 K-방역 성공에도 크게 기여하는 모습을 보였다.
04. 국내외 제조업 및 스마트 공장 사이버 위협
스마트 공장 도입이 지속적으로 증가하면서 안전한 운영에 대해서 관심이 증가하고 있다. 제조 공정에 ICT 기술이 접목되면서 기존의 제조 환경에서 고려해야 하는 사항뿐만 아니라 정보보안까지 고려해야 한다. 특히 사이버위협이 다양해지고 피해 범위가 점차 증가함에 따라 안전한 운영을 위해 정보보안의 중요성이 날이 갈 수록 커지고 있다.
국내외 제조업 및 스마트 공장의 보안 사고 사례를 분석하여 대응 방안을 마련하는데 도움이 될 것으로 보인다.
04-1. 국내외 제조업 사이버 위협 사례
1) 현대자동차그룹 : 개인정보 및 내부자료 유출
21년 1월부터 3월까지 현대자동차그룹 소속 기업들에서 고객의 개인정보 및 내부자료들이 다크웹에 유출되는 사고가 발생했다.
21년 1월, 현대자동차 러시아 법인으로부터 관리되고 있는 고객 약 130만 명의 개인정보가 딥웹 커뮤니티 포럼에 게시되는 사건이 발생했다. 커뮤니티 게시 글은 개인정보 판매 목적의 글이었으며 유출된 개인정보에는 고객의 이름, 연락처, 이메일, 주소, 자동차 번호, 자동차 모델명 등이 포함되어 있는 것으로 알려졌다.
이어 21년 2월, 기아자동차 미국판매법인이 공격 당하며 다크웹에 자료 샘플이 공개되었다. 해당 사건은 도플페이머 랜섬웨어 그룹이 해킹한 자료를 다크웹에 공개한 것으로 알려진다.
다음 달인 3월에도 도플페이머 랜섬웨어 그룹에서 또 다시 현대자동차 그룹의 내부자료를 공개하는 사건이 발생했다. 공개한 자료의 양은 3.2GB 정보로 추정되며 여기에는 현대글로비스 및 현대오토에버 등의 계열사 자료들도 포함되는 것으로 알려진다.
2) TSMC : 랜섬웨어 감염
2018년 8월 세계 최대의 반도체 위탁생산 기업인 TSMC(Taiwan Semiconductor Manufacturing Company)에서 워너크라이 변종 랜섬웨어 공격으로 공장이 가동 중단되는 사고가 발생하였다.
해당 사고로 인해 2일 동안 제조 공장이 가동 중단되면서 생산에 차질이 생겼고 이로 이한 피해 약은 약 2억 5천만 달러로 추정되고 있다.
해당 랜섬웨어가 감염된 경로는 직원이 외부에서 반입한 소프트웨어가 악성코드가 포함된 소프트웨어였으며, 바이러스 검색 등 보안 절차 없이 악성코드가 포함된 소프트웨어를 설치한 결과 랜섬웨어에 감염되게 되었고, 이로 인해 생산 현장의 PC 및 최첨단 설비까지 감염되었다. 랜섬웨어 피해 기기는 약 1만 대 이상으로 추정된다.
3) 솔라윈즈 : 공급망 솔루션 공격
2020년 12월 역사상 가장 큰 규모의 공급망 공격인 솔라윈즈 솔루션 해킹(공급망 공격) 사건이 발생했다. 타깃(Target)이 된 솔루션은 오리온(Orion)이라는 솔루션으로 시스템 및 정보 기술 인프라 관리를 지원하는 소프트웨어로 알려졌다. 해당 솔루션은 전세계에 걸쳐 많은 기업 및 공공기관에 납품된 솔루션으로 그에 따라 이번 해킹 사건으로 인해 피해도 심각하였다. 대략적인 피해 범위는 약 18,000개의 기업 및 공공기관 사용자로 추산되고 있다.
해당 사고는 오리온(Orion) 솔루션에 선버스트(SunBurst) 악성코드가 삽입되어 배포되면서 발생하였으며, 해당 악성코드는 정보수집 및 공격자와의 통신을 수행하며 이미 수많은 기업 및 공공기관의 정보가 유출된 것으로 추정된다.
05. 대응 방안
스마트 공장의 보급이 지속적으로 확대됨과 함께 사이버 위협도 비례하여 증가하고 있다. 위의 사례에서도 확인할 수 있듯이 랜섬웨어나 공급망 솔루션을 해킹하는 등 위협이 점점 고도화되고 지능화되고 있으며 피해를 받는 경우 정보 유출 및 제조 설비 무력화까지 피해가 커질 수 있다. 따라서 스마트 공장의 사이버 위협을 대응하기 위해서 다음의 조건들을 확인해봐야 한다.
1) 사이버 위협에 대응할 수 있는 보안 솔루션 도입 및 구축
현재까지 보급되고 있는 스마트 공장 구축 사업은 보안 솔루션을 포함하지 않는다. 따라서 각 기업에서 스마트 공장을 구축할 때 보안 솔루션을 같이 구축하거나 구축 후 필요한 보안 대상을 식별해서 적용할 보안 솔루션을 파악하고 도입해야 한다.
스마트 공장 도입 시 각 담당자가 필요한 보안 솔루션을 도입할 수 있도록 한국인터넷진흥원(KISA)에서 “스마트공장 보안모델“(2021)을 발간하였다. 이 문건을 통해 스마트 공장에 대한 보안 대상을 식별하고 각 보안 대상에 대한 보안 위협을 알 수 있으며 해당 보안 위협을 해소할 수 있는 보안 솔루션까지 제공하여 스마트 공장 구축 간에 갖춰야 할 최소한의 보안 요구사항을 제시하고 있다.
제조업의 경우 높은 가용성을 위해서 보안 패치 등을 빠르게 적용하기 어렵고, 상용 프로그램이 아닌 제조업에 맞춘 전용 프로그램을 사용하기 때문에 일반적인 보안 솔루션을 사용하기 어려울 수 있다. 따라서 각 기업의 담당자는 스마트 공장을 도입할 때 “스마트공장 보안모델"을 참고하여 각 구간ㆍ대상 별 필요한 보안 솔루션을 미리 확인해 스마트 공장 구축 중ㆍ후 간 필요한 보안 솔루션을 연계하여 도입할 수 있도록 해야 한다.
2) 보안인재 육성 및 지속적인 임직원 정보보안 교육
스마트 공장이 보급된 규모가 작은 중소기업의 경우 정보보안 전문가가 부재인 경우가 많다. 하지만 최근 사이버 위협을 참고한다면 랜섬웨어를 통해 해당 기업의 정보가 유출되거나 피해가 커질 경우 제조 설비까지 감염되어 공장 전체가 무력화되는 경우를 볼 수 있다. 이를 해소하기 위해 보안 솔루션을 운영 및 임직원 대상으로 하는 교육 등의 업무를 지속적으로 수행할 수 있는 정보보호 전문가가 필요함을 알 수 있다. 따라서 정보보호 전문가가 없는 경우 보안인재 육성이 첫 번째 과제가 되어야 한다. 보안인재를 육성하여 보안 솔루션을 도입 및 운영, 취약점 분석, 임직원 교육 등을 통해 사이버위협에 대해 대비해야 한다.
또한 지속적으로 임직원에 대해서 정보보안 교육을 실시해야 한다. 랜섬웨어 공격 등 일반 임직원이 대상이 될 수 있는 사이버 위협이 존재하기 때문이다. 2021년 4분기까지의 랜섬웨어의 공격 벡터를 살펴보면 이메일을 이용한 공격이 높은 비중을 가지고 있음을 알 수 있다. 이메일을 이용한 공격이 기업 랜섬웨어 감염의 주된 원인인 셈이다. 이러한 이메일 공격은 일반 임직원 모두 대상이 될 수 있기 때문에 랜섬웨어 등 주요 사이버 위협에 대해서 정보보안 교육을 진행하여 사이버 위협에 대한 경각심을 높이고, 피해가 발생했을 시 대응 절차 등 교육을 통해 피해를 최소화 할 수 있어야 한다.
3) 스마트 공장에 맞춘 보안 가이드라인 적용
스마트 공장에 맞춘 보안 가이드라인은 국가차원에서 지속적으로 발표되고 있다.
2016년 스마트공장추진단에서 “스마트 공장을 위한 최소정보 보안 가이드 라인”(2016)을 발표하였고 2019년 한국인터넷진흥원에서 “스마트공장 사이버 보안 가이드”(2019)를 발표하였다. “스마트공장 사이버 보안 가이드“는 스마트 공장 구축 단계 중 기초, 중간1, 중간2 단계에 대한 내용을 다루고 있으며 스마트 공장에 대한 보안 위협을 식별하고, 이를 해소하기 위한 최소 보안 요구사항을 제시하고 있다.
이어서 2021년 중소벤처기업부와 과학기술정보통신부가 합동으로 “스마트공장 기술 보호 가이드”(2021)와 “스마트공장 보안 모델”(2021)을 편찬하였다.
“스마트공장 기술 보호 가이드"는 스마트 공장 구축 단계별 필요한 기술 보호 가이드를 제공하며 스마트공장 기술보호 진단표를 제공하여 각 기업에서 기술 보호 수준을 점검하고 점수화 할 수 있는 지표도 제공한다.
이렇게 정부에서 지속적으로 스마트 공장에 맞춘 보안 가이드를 편찬하고 있다. 각 기업의 보안 담당자는 해당하는 가이드를 참고하여 자사의 기술 보호 수준을 점검하고 도출된 취약점을 제거하고 기업의 보안 수준을 제고해야 한다.
06. 마무리
지금까지 스마트 공장 구축 현황 및 사이버 위협 사항에 대해서 알아보았다. 국내외 제조업 사이버 위협을 알아보면서 제조업을 대상으로 하는 사이버 위협이 증가하고, 피해도 점차 증가하고 있음을 파악할 수 있었다.
앞으로 스마트 공장을 구축할 많은 제조업체들이 사이버 위협을 가볍게 여기기는 어려울 것으로 보인다. 제조업의 대한 사이버 위협(랜섬웨어, 공급망 공격 등)이 무차별 공격에서 특정 집단을 타깃으로 하는 공격 등으로 발전해나가고 있으며, 제조업 특성상 한 개의 완성품을 생산하기까지 여러 제조업체가 유기적으로 협력해야 하기 때문에, 한 개 업체의 사이버 공격으로 인한 공백이 발생할 경우 해당 제조 프로세스 전반에 걸친 피해가 발생할 수 있다. 따라서 스마트 공장 구축과 동시에 보안이 적용되어야 한다.
국내의 경우 OT/ICS 보안을 위한 솔루션이 출시되고 있는 등 변화하는 제조 업계에 맞춘 보안 제품들이 출시되고 있어 스마트 공장 구축 간 연계하여 안전한 스마트 공장을 구축할 수 있을 것으로 기대된다.
07. 참고자료
[중소벤처기업부 스마트공장혁신추진단]
https://www.smart-factory.kr/smartFactoryIntro
[중소벤처기업부 Smart Factory 디지털 라이브러리]
https://library.smart-factory.kr/SDL/main/cnstc
[중소벤처기업연구원 "중소 제조업 보안 현황 및 정책 지원에 관한 연구 : 스마트 공장을 중심으로" 김주미 수석 연구위원 2021.12. 정책연구 21-12]
https://www.kosi.re.kr/kosbiWar/front/functionDisplay?menuFrontNo=2&menuFrontURL=front/basicResearchDetail?dataSequence=J220210K06
[정보통신기획평가원 주간기술동향 2029호 "스마트팩토리 환경의 사이버공격 및 대응체계 현황" 장종수 책임연구원]
https://www.itfind.or.kr/WZIN/jugidong/2029/file7365358415064182396-2029(2022.01.12)-01.pdf
[보안뉴스]
https://www.boannews.com/media/view.asp?idx=95772
[한국인터넷진흥원 가이드라인]
https://www.kisa.or.kr/2060205
[COVEWARE]
https://www.coveware.com/blog/2022/2/2/law-enforcement-pressure-forces-ransomware-groups-to-refine-tactics-in-q4-2021#payment