실시간
뉴스

솔루션

똑똑해진 공장에 보안시장 새 바람…삼정KPMG·시스코·로크웰 ‘맞손’

[디지털데일리 최민지기자] 삼정KPMG, 시스코, 로크웰 오토메이션이 스마트팩토리 보안시장에 본격 진출하기 위해 손을 잡았다.

김민수 삼정KPMG 상무는 “3사는 지난해 11월부터 협업하기 시작해 올해부터 사업을 추진키로 했다”며 “3사는 각자의 역할을 분담해 스마트공장 보안에 대응할 것”이라고 밝혔다.

4차 산업혁명에 따라 제조산업에 스마트팩토리가 확산되고 있다. 공장에서도 네트워크가 연결되고 자동화 및 지능화를 꾀하는 시점이다. 이 상황에서 우선적으로 적용해야 하는 사항은 보안이다. 해킹 또는 악성코드 감염은 안전사고부터 수천억에 이르는 손실까지 공장 및 사업에 직접적인 타격을 미친다. 한국도 상황은 마찬가지다.

이에 3사는 국내 제조산업에서 새로운 프리미엄 보안 수요를 고려, 사업을 함께 전개하기로 했다. 이와 관련 지난 17일 삼정KPMG는 시스코, 로크웰 오토메이션과 기업 담당자를 대상으로 ‘스마트팩토리 사이버 보안 전략 세미나’를 개최하며 포문을 열었다.

우선, 삼정KPMG는 컨설팅 역할을 맡는다. 삼정KPMG 리스크컨설팅본부는 회계사, 변호사, 정보보안 전문가로 구성돼 있으며 정보보안, 내부감사, 포렌식 등 조직의 내외부 리스크에 대한 통합 서비스를 제공하고 있다. KPMG의 사이버 보안 서비스 조직은 글로벌 154개국이 통합·운영, 다양한 사이버 보안 리스크에 대응하고 있다.

시스코와 글로벌 산업자동화 전문기업 로크웰 오토메이션은 관련 아키텍처를 지원하고 현장의 경험을 통해 솔루션·서비스 등을 제안한다. 양사는 이미 이 분야에서 오랜 기간 협업해 왔으며, 유무선 이더넷 아키텍처인 CPwE(Converged Plantwide Ethernet)를 공동 개발해 제조·운영기술과 IT 담당자가 보안문제에 대처할 수 있도록 설계해 공급하고 있다.

김 상무는 “한국에서는 국내 보안기업 위주로 산업보안 컨설팅을 수행하고 있지만, 사실 삼정KPMG뿐 아니라 세계적인 컨설팅 기관인 맥킨지 등이 진출할 만큼 글로벌 관점에서 스마트팩토리는 프리미엄 보안컨설팅 시장”이라며 “과거에는 데이터 유출에 그쳐 과징금·손해배상·평판 리스크를 받았다면, 이제는 사업과 실물경제에 직접적인 영향을 미치기 시작했기 때문”이라고 설명했다.

스마트팩토리에서 보안은 산업현장의 자산을 보호하고 안전을 보장하기 위한 필수불가결한 요소다. 품질관리 시스템을 해킹해 불량품을 출하시키고, 습도·온도 제어시스템에 악성코드를 심어 농작물을 죽게 만든다. 산업 현장에서 발생 가능한 보안사고는 점점 현실화되고 있고, 이는 직접적인 손해로 이어진다.

과거 산업 제어설비 관련 실제 보안사고를 살펴보면 ▲미국동부 철도회사 신호제어기 바이러스 ▲스턱스넷 원전해킹에 원심불리기 1000여대 고장 ▲호주 퀸스랜드 하수 누출 사고 ▲일본 핵발전소 악성코드 감염으로 4만2000여건의 정보 유출 ▲독일철강회사 제어시스템 기능 차단 ▲우크라이나 발전소 사이버공격으로 전기공급 중단 등을 겪었고, 지난해에는 워너크라이·페트야 사이버공격으로 석유·철강·선박·자동차 공장 등이 피해를 입었다.

이날 3사는 기업의 보안관리 방식의 관점을 바꿔야 한다는 의견을 개진했다. 지금까지는 개인정보보호·정보유출 방지였다면, 이제는 네트워크뿐 아니라 전반적 설비까지 아울러야 하며 비즈니스 보안까지 고민해야 한다는 설명이다.

최귀남 시스코 상무는 “특정 기업이 해킹으로 인해 생산라인 등 설비가 3시간가량 멈춘다고 상상했을 때 피해액은 수천억원까지 환산 가능하다”며 “설비가 한 번 공장에 들어오면 최소 20년을 사용하기 때문에 보안패치나 업그레이드할 수 있는 여력이 없어, 네트워크에 연결될 경우 굉장히 보안에 취약해 해커 입장에서는 매력적인 타깃”이라고 말했다.

이어 “IT는 신뢰성이 먼저지만 공장에서는 가용성이 우선”이라며 “운영기술(OT)에서 요구하는 보안사항을 이해하고 산업보안과 관련한 전략을 수립해야 한다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr
디지털데일리 네이버 메인추가
x