코로나 팬데믹(감염병의 세계적 대유행)은 제조업의 디지털화를 촉진했다. 스마트팩토리가 급증하는 추세다. 스마트팩토리는 공장 내 설비와 기계에 사물인터넷(IoT)을 설치해 공정 데이터를 실시간으로 수집, 분석해 스스로 제어할 수 있는 시스템이다.
스마트팩토리 도입이 증가하면서 사이버 공격이 늘어나고 있다. 한국전자통신연구원의 보고서(스마트팩토리 환경의 사이버공격 및 대응체계 현황)는 국내외 스마트팩토리 구축 현황과 보안 대응 체계에 주목했다.
15일 보고서에 따르면 글로벌 제조기업은 스마트팩토리 구축에 적극적이다.
미국 항공기 제작사 보잉은 유타와 셰필드 등 각지에서 스마트팩토리를 운영하고 있다. 이 회사는 3D 프린팅 기술을 이용해 부품 수를 최소화하는가 하면 디지털 트윈 기술을 통해 생산성을 높이고 있다. 보잉은 생산성을 최대 50% 향상시켰다.
우리나라에서도 스마트팩토리에 관심을 보이고 있다. 삼성전자는 수원 공장과 미국 텍사스 오스틴 공장에 5G 이동통신·인공지능 등의 기술을 적용했다. 공정의 70% 이상을 자동화해 생산라인을 최적화하고 효율성과 안전도를 높였다.
스마트팩토리가 속속 적용되면서 사이버 위협이 늘어나고 있다. 제조 산업 시설의 제어 체계가 아날로그 중심에서 디지털화되고 있어서다.
실제로 대만의 세계 최대 반도체 위탁생산 기업인 TSMC가 표적이 됐다. 2018년 이 회사의 생산 라인 일부가 '워너크라이 랜섬웨어' 공격으로 이틀 동안 멈춘 바 있다.
직원이 악성코드에 감염된 USB를 사용해 생산 설비의 소프트웨어를 업그레이드한 것이 결과적으로 랜섬웨어 공격으로 이어졌다. 이로 인한 손실액은 연 매출의 3% 수준인 약 2억5000만달러 규모다.
2019년 3월에는 세계 최대 알루미늄 제조업체인 노르스크 하이드로가 비슷한 공격을 받았다. 이로 인해 노르웨이·브라질·카타르 제련소와 용광로 등의 자동화 공정 일부가 수동으로 전환하는 사태가 발생했다. 5500만달러 이상의 업무중단 피해액이 발생했다. 완전 복구에 9개월 이상이 걸렸다.
보고서는 대기업을 중심으로 제조 분야 스마트팩토리의 완전 자동화와 새로운 기술을 접목한 고도화 및 지능화 시도는 상당 부분 진전을 보이고 있다고 진단했다. 반면 대기업 및 중소기업 모두 보안에 대한 대응은 아직 미흡하다고 평가했다.
보고서는 "네트워크의 경우 목적에 따른 네트워크 분리를 적용하도록 하고 업무망과 산업 제어망 간 DMZ(중립지대)를 적용해 안전성을 강화해야 한다"며 "기본적으로 각 계층 간에는 방화벽을 통한 액세스 제어가 이뤄져야 한다"고 조언했다.
아울러 "기기·사용자 인증과 권한 관리는 보다 엄격한 관리가 필요하다"며 "스마트팩토리 전 생산 공정과 운영 상황을 총괄적으로 시각화하고 인공지능이나 딥러닝이 적용된 분석 엔진과 연계해 심도 있는 보안 분석·즉각적인 상황 파악·대처가 가능하도록 하는 것이 중요하다"고 강조했다.