과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 스마트공장 제조·운영설비에서 발생되는 융합보안 문제를 해결하기 위해 전국에 위치한 스마트공장을 ‘찾아가는 보안리빙랩’을 처음 시행한다고 1일 밝혔다. 보안리빙랩은 기업들이 산업별로 특화된 설비, 솔루션 등의 보안성을 시험해볼 수 있는 공간이다.
과기정통부는 스마트공장의 운용기술 보안을 강화하기 위해 스마트공장 보안리빙랩을 2021년 1월 경기도 안산에 구축하고, 스마트공장 제어설비와 서비스에 대한 보안성 시험과 분석을 지원한다.
KISA는 5G+ 5대 융합서비스별 전국 5개소를 운영 중이다. 융합 산업의 보호자산을 사례별로 조사한 다음, 보안위협을 분석하고 위협에 대응하는 조치방안을 강구할 수 있도록 시험공간을 무료로 제공한다.
정부가 올해 처음 시행하는 ‘찾아가는 보안리빙랩’은 보안성 시험도구를 활용해 현장에서 보안상황을 점검해 개선점을 제시하는 서비스다. 6월부터 현장 점검을 추진한다.
과기정통부는 3월 중소벤처기업부와 협력해 스마트공장 보안컨설팅 수요를 조사했다. 수요조사에 응답한 71개 스마트공장에게 자체 보안점검과 조치를 위한 보안모델을 배포한다. 스마트공장별 기술수준, 보유자료 등을 감안해 5개 스마트공장을 선별하고, 보안컨설팅·상세점검으로 최적의 보안솔루션을 발굴해 맞춤형 보안서비스를 묶음으로 제공한다.
현장방문을 희망한 15개 공장에게 제어설비(PLC, HMI, DCS 등)의 보안성 점검 서비스(보안성 시험도구를 활용한 1일 점검 서비스)를 제공한다. 보안성 점검 후 기술 지원이 시급하다고 판단될 경우, 중소기업 정보보호 지원사업과 연계해 민간 보안서비스와 보안솔루션을 제공하고, 스마트공장으로 적용 활성화시킬 예정이다.
김정삼 정보보호네트워크정책관은 "디지털 전환의 허점을 노리고 국내 기업에게 매우 심각한 피해를 주는 랜섬웨어, 악성코드 등 사이버공격이 꾸준히 증가하고 있다"며 "스마트공장 운용시 해킹공격에 대비할 보안조치를 강구하면서 보안대응에 어려움이 있다면, 기업 자산 보호와 국민 안전을 위해 보안리빙랩을 찾아와 줄 것을 당부드린다"고 말했다.
류은주 기자 riswell@chosunbiz.com