보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 스마트공장 수준확인제도에도 '보안'은 뒷전 [전자신문 Etnews 4월 02일자_전자신문 20190403일자 본지 11면]
아이디 | admin
날  짜 | 2019-04-03
조  회 | 208

스마트공장 수준확인제도에도 '보안'은 뒷전


스마트공장 수준확인제도에도 '보안'은 뒷전


중소벤처기업부가 실시하는 스마트공장 수준확인제도에 '보안'은 뒷전인 것으로 나타났다. 스마트공장 수준을 평가하는 총 44개 항목가운데 보안 관련 내용은 1개에 그쳤다. 스마트공장 확대 추진계획뿐 아니라 민간 확산 제도까지 보안 소홀 현상이 계속된다.

최근 제조기업을 노린 악성코드가 늘어나는 등 사이버 위협이 스마트공장 확대에 걸림돌로 떠올랐다. 국내서 기승을 부린 클롭 랜섬웨어뿐 아니라 LA다임즈 물류망을 멈추게 한 류크 랜섬웨어, 알루미늄 공장 가동을 멈춘 록커고가 등 제조시설을 노린 공격이 급증했다.

중소벤처기업부가 실시하는 스마트공장 수준확인제도는 민간이 정부지원 없이 스마트공장을 도입한 경우 합의된 절차와 기준에 따라 공신력 있는 기관이 확인하고 검증하는 제도다. 통합모델에 따라 기업에서 자가진단 후, 심사원이 방문해 구축 수준을 확인하게 설계했다.

최근 중소벤처기업부는 스마트수준확인제도 1호 기업으로 '코아비스'를 선정했다. 코아비스는 스마트공장을 도입 후 생산성 향상 등 기업 경쟁력이 높아졌다고 판단해 자체자금으로 추가 고도화를 추진했다. 

코아비스가 받은 수준확인제도 평가항목은 총 44개다. △스마트공장추진전략 △프로세스 △정보시스템과 자동화 △성과 5개 분야로 나눴다. 보안관련 내용은 '정보시스템' 항목 6개 가운데 하나로 '보안관리 확인'으로만 분류한다. 

전문가는 스마트공장 수준확인제도의 1개 '보안관리 확인 항목 평가기준'으로는 보안 등 안전성을 담보하기 부족하다고 지적한다. 스마트공장 수준확인제도 보안 평가 항목 세부 사항은 △설비기기에 정보보안을 위한 도구(TOOL) 수준 평가 △보안위험에 대한 자가진단, 대응책 제공이 가능한 도구 인지, 통합 보안관리 체계 하에서 관리되는지를 점검하는데 그친다.

스마트공장 보안은 보안 도구 도입을 넘어 기본적인 물리·기술·관리 등 신뢰성 관점에서 봐야한다. 실제 공장 설비 운용체계(OS) 업데이트 시 공장 가동에 영향을 줄 수 있는지부터 해당 상황에서 기술탈취가 발생할 수 있는지 전반적인 관리 체계가 필요하다.

장항배 중앙대 산업보안학과 교수는 “현재 스마트공장은 생산성과 효율성에 주로 목표가 맞춰져 있어 신뢰성 관점이 간과됐다”면서 “단순히 공장 한 곳만 볼 것이 아니라 이들 중견기업, 대기업과 협업을 하고 있다는 것을 이해하고 이들 공급망에 문제가 생기지 않도록 사전 보안 체계를 마련하는 것이 중요하다”고 조언했다. 

중소벤처기업부, 과학기술정보통신부 등은 이들 수준확인제도 보안 분야에 대해 차후 기준을 확대한다는 계획이다. 다만 단기간내 제도 개선 등은 어려워 보인다. 한국인터넷진흥원(KISA) 등과 만나 보안기준을 새로 넣거나 창업교육에 보안 부분을 더하는 방식을 고려한다.

KISA 관계자는 “현재 관계부처 등과 협의 중에 있으며 어떻게 보안을 강화하는 방향으로 갈 것인지 구체적으로 논의한다”면서 “빠르면 연말 해당 분야에 대한 보완 대책을 마련할 수 있을 것”이라고 덧붙였다. 

스마트공장 수준확인제도에도 '보안'은 뒷전

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1727
598 "국내 주요 사이트서 액티브X 취약점 발견" [전자신문 Etnews 5.. 관리자 2019-05-24 12
597 "北 사이버 공격그룹, '첩보·혼란·돈' 노린다" [전.. 관리자 2019-05-24 13
596 KISA, MS 윈도 원격관리기능(RDP) 취약점 경고...보안 업데이트 .. 관리자 2019-05-23 16
595 40억 들인 '사이버 위협 대응기술' 사업화 시동 [전자.. 관리자 2019-05-23 20
594 브루스 슈나이어 "인터넷은 보안 고려 안하고 설계돼 제대로된 .. 관리자 2019-05-21 17
593 엔티플러스, 보안 클라우드 띄워 시험지 유출 원천차단 [전자신.. 관리자 2019-05-21 20
592 국방부, 신기술 규제 샌드박스 적용해 첨단강군 육성한다 [전자.. 관리자 2019-05-17 42
591 토키타 타카히토 후지쯔 부사장 "4차 산업혁명 시대 '신뢰 .. 관리자 2019-05-17 40
590 '견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"[전.. 관리자 2019-05-15 55
589 블루투스 기기 탐색해 '모바일 데이터 탈취' 노리는 .. 관리자 2019-05-15 46
588 상품화 되는 랜섬웨어...돈내면 누구나 해커 [전자신문 Etnews .. 관리자 2019-05-14 46
587 문용식 NIA 원장 "韓 디지털 대전환 시대 'D·N·A 플러스&.. 관리자 2019-05-14 45
586 中 정부 지원 해커 집단, 韓 에너지 기업 '표적공격' .. 관리자 2019-04-26 148
585 랜섬웨어 피해 2년만에 두 배 늘어난 이유는? [전자신문 Etnews .. 관리자 2019-04-22 136
584 AWS, 올해 금융 클라우드 시장 확대 노린다 [전자신문 Etnews 4.. 관리자 2019-04-18 152
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265