[디지털데일리 홍하나기자] 지난 3월 세계 최대 알루미늄 제조회사인 노르스크 하이드로는 랜섬웨어 공격으로 공장 가동을 일시 중단했다. 작년 8월에도 대만 반도체 제조사 TSMC가 바이러스 공격을 받은 바 있다.
5G 시대에 접어들면서 높아지고 있는 스마트공장 위협에 대응하기 위해 정부가 나선다. 과기정통부는 융합보안 모델을 만들고, 제도정비에 나선다.
8일 박준국 과학기술정보통신부 정보보호산업과 과장은 서울 영등포구 국회의원회관에서 ‘5G 시대 스마트제조혁신과 융합보안 세미나’에 참석해 “융합서비스 분야 보안모델 개발·실증과 리빙랩 구축에 100억원을 투자하기 위해 기획재정부와 협의 중”이라고 밝혔다.
과기정통부는 서비스별 보안 모델을 개발하고, 이를 산업현장에 적용·확산할 계획이다. 이 일환에서 과기정통부는 스마트공장 두 곳을 선발해 스마트공장의 보안취약점을 점검하고, 컨설팅 시범을 추진할 계획이다.
민간참여형 시험공간인 리빙랩도 구축한다. 리빙랩을 통해 보안시험 및 기술검증 환경을 구축한다. 스마트공장의 경우 스마트산업단지지역에 보안리빙랩을 구축, 추진할 방침이다.
융합보안 법적 근거 마련을 위한 제도 정비에도 나선다. 정보보호 법령을 개정해 정보보호 주체를 사물인터넷(IoT) 제품, 자율주행차 등 융합제품·서비스·제조·운영·사용자까지 확대하는 방안을 검토한다.
예를 들어 정보보호 규율 대상을 정보통신망 연결기기로 확대하거나 정보보호지침을 제정·권고하는 방향이다. 또 개별법상 시험·인증기준 등에 정보보호지침 반영 요청 근거도 마련한다.
이밖에 융합서비스별 소관부처, 유관기관, 민간 전문가들이 참여하는 민관협력체계를 구축할 계획이다. 또 핵심인력 양성, 테스트베드 강화, 현장 맞춤형 보안기술·제품개발지원, 해외시장진출 지원, 시큐리티 허브 조성 등 보안강화 기반을 조성할 계획이다.
해외에서는 이미 정부차원에서 융합보안을 강화하고 있는 추세다. 독일은 2015년 인더스트리4.0을 사이버 보안 관점으로 재수립하는 등 일찌감치 융합보안의 중요성에 대해 인지했다. 일본은 공장·인프라 보안을 중점 분야로 추진하고, 유럽은 지난 2018년 IoT 보안을 위한 우수사례를 발표했다.
박준국 과장은 "스마트공장은 국민의 생명과 직결되는 중요한 부분인 만큼 글로벌 추세에 맞춰, 인증 등이 제도에 반영될 수 있도록 시스템 체계를 구축하는 것이 중요하다"고 밝혔다.