“중견·중소 제조기업 경쟁력 가지려면 ‘보안’ 고려해야”
[데이터넷] 코로나19를 겪으면서 제조업계는 ‘리쇼어링’ 혹은 ‘니어쇼어링’이라는 새로운 물결에 올라탈 준비를 하고 있다. 이는 특히 중견·중소규모 제조업체에 성장 기회를 만들어 줄 것으로 기대된다. 제조기업이 이 기회를 제대로 잡아 성장을 이루기 위해서는 스마트팩토리 전환이 필수다. AI와 자동화를 통해 고품질 상품을 적시에, 적당한 물량을 생산하면서 경쟁력 있는 가격으로 제공할 수 있어야 하며, 스마트팩토리 전환을 통해 이를 이룰 수 있다.
스마트팩토리 전환에 있어 가장 먼저 고려해야 할 것은 당연히 ‘보안’이다. 스마트팩토리는 AI와 산업용 IoT(IIoT), 그리고 첨단 IT 기술을 활용해 제조 프로세스를 혁신한다. 이 때문에 사이버 공격자들이 침입할 수 있는 통로가 늘어나며 그만큼 보안 위협이 높아지게 된다.
제조업체의 사이버 침해는 그 기업만의 피해로 끝나는 것이 아니라 공급망으로 연결된 제조 생태계에 영향을 미친다. 보안에 취약한 하청업체를 통해 원청업체로 공격자가 침투할 수 있으며, 다른 하청기업과 파트너 기업들까지 확장해나가기 쉽다. 연결면이 많아지는 스마트팩토리에서 이 같은 위협은 더욱 높아진다. 공격자들은 보안 인식이 낮고 예산과 전문가가 부족한 중소 제조사를 집중 공격해 공격 성공률을 높이고 있다.
홍성권 노르마 컨설팅팀 이사는 “스마트팩토리 전환 시 반드시 보안을 고려해야 하지만, 인식 부족으로 보안 없는 스마트팩토리 사업이 진행되고 있다. 정부의 스마트팩토리 지원 정책에도 ‘보안 솔루션을 도입해도 좋다’ 정도의 언급이 있을 뿐, 필수 항목으로 지정하지 않고 있는 것이 안타깝다”며 “특히 중소·중견규모 제조사의 경우 보안 문제는 더욱 심각한 상황”이라고 지적했다.
규제 일변도 보안 정책은 지양해야
스마트팩토리 보안 문제가 수면 위로 부상하고 있지만 대책 마련 속도는 더딘 편이다. 노르스크 하이드로, TSMC 등 글로벌 제조사들이 랜섬웨어로 막대한 피해를 입었으며, 국내 제조사 다수도 랜섬웨어 등의 피해를 입었지만, 보안 문제를 근본적으로 해결하기 위한 시도는 느린 편이다.
최근 국내 글로벌 제조기업 중 일부가 제조시설을 보호하기 위한 프로젝트를 진행하고 있으며, 다른 기업들도 추이를 지켜보고 있다. 그러나 이 트렌드가 중견·중소 제조사까지 확대되기까지는 상당한 시간이 걸릴 것으로 보인다.
가장 빠르게 스마트팩토리 보안 문제를 해결하는 방법은 규제를 통해 강제하는 것이지만, 과거와 같은 방식의 규제는 바람직하지 않다. 규제를 제정하면 그 규제만을 만족시키는 저가 포인트 솔루션을 도입하는 것으로 끝나기 때문에 실제 문제를 해결하지 못하며 관련 시장을 성장시키지도 못한다.
홍성권 이사는 “기업이 자율적으로 보안 문제를 해결하기 위한 대안을 만들도록 유도하는 것이 필요하다. 산업별·현장별로 적용 가능한 보안 가이드를 제안하는 한편, 일정 수준 이상의 보안 요구를 만족했을 때 인센티브를 제공하는 등의 방법을 생각할 수 있다. 기업이 스스로 보안 문제를 해결하고, 이를 통해 경쟁력을 제고할 수 있도록 유도하는 것이 필요하다”고 제안했다.
IoT 기술, OT 보안에 접목
노르마는 IoT 보안 전문 기업으로, 최근 운영기술(OT) 보안 컨설팅을 위한 전담팀을 신설하고 시장 공략에 나섰다. 최근 OT는 IoT·AI를 적용해 스마트 혁신을 추구하고 있는데, 노르마의 IoT 보안 기술이 이 환경에 필요할 것이라고 판단하고 있다.
OT 보안은 각 산업별, 환경별로 각각 다른 요구를 갖고 있기 때문에 다양한 레퍼런스를 통해 축적한 전문성이 필요하다. 그러나 최근 OT는 IIoT, AI, IT 기술을 접목하면서 이전과 다른 기술과 운영 노하우를 필요로 한다. 따라서 기 축적한 OT 전문성이 최근 디지털 트랜스포메이션 환경에서의 OT 보안에 그대로 적용되는 것은 아니라고 홍 이사는 주장한다.
홍 이사는 “국내에서 OT 보안은 이제 시작하는 상황이다. 글로벌 기업이나 국내 보안 대기업, 노르마와 같은 스타트업도 동일한 출발선에 서 있다고 판단하고 있다”며 “노르마는 IoT 보안 원천기술을 갖고 있으며, 이를 IIoT 보안 영역으로 확장하고 있다. 기술적인 경쟁력과 함께 산업 특화된 컨설팅 방법론으로 시장에 진출할 것”이라며 “보안에 취약한 중견·중소 제조사와 OT 보안에 많은 관심을 보이고 있는 에너지·정유 산업을 중심으로 시장을 공략하겠다”고 밝혔다.
