[뉴스토마토 김동현 기자] 정보통신기술(ICT) 발전에 따라 사이버 공격 산업도 덩달아 성장하면서 5세대 이동통신(5G) 융합산업과 관련한 보안 대응체계 구축이 시급해지고 있다. 이 가운데 서비스 형태로 발전하는 사이버 공격에 체계적으로 대응하기 위한 방법으로 보안 관제 플랫폼 구축이 필요하다는 제언이 나왔다.
강용석 ADT캡스 상무는 30일 한국인터넷진흥원(KISA)이 개최한 '융합산업 보안강화 세미나'에서 "최근 지능형지속위협(APT)을 넘어 서비스형랜섬웨어(RaaS)까지 등장하며 ICT 발전에 따라 공격산업도 빠르게 발전하고 있다"며 "과거 랜섬웨어 공격이 금융·의료 등 전문분야에 집중됐지만, 최근 제조업 공격 사례가 나타나며 스마트공장을 향한 공격 가능성도 확연히 드러났다"고 말했다.
강용석 ADT캡스 상무가 30일 한국인터넷진흥원(KISA)이 개최한 '융합산업 보안강화 세미나'에서 올 상반기 보안위협에 대해 설명하고 있다. 사진/온라인 세미나 캡처
올 상반기 미국 송유관 업체의 랜섬웨어 공격 사례와 같이 사회기반시설을 겨냥한 보안 위협이 증가하고 있다. 국내에서는 아직 기반 시설에 대한 공격 사례는 발생하지 않았지만, 국내 기업의 랜섬웨어 피해 신고는 증가하는 추세다. KISA에 따르면 2018년 22건이던 랜섬웨어 신고는 △2019년 39건 △2020년 127건 △2021년 상반기 78건 등으로 급증하는 모습을 보였다. 이에 정부는 정보보호 대책 수립과 이행 의무가 주어지는 주요정보통신 기반시설에 정유사와 자율주행 관제시스템을 추가하는 방안을 검토하는 등 '랜섬웨어 대응 강화방안'을 이달 초 공개했다.
강 상무는 여기서 나아가 5G 융합산업에 적용할 표준을 만들어 운영 플랫폼을 개발하자고 제안했다. 정부가 5G 융합산업 확산을 위해 스마트공장, 자율주행차, 디지털헬스케어, 스마트시티, 실감콘텐츠 등을 5G+ 5대 핵심서비스로 선정한 바 있다. 강 상무는 "KISA를 중심으로 보안 가이드·위협 시나리오·모델 등을 개발해 우수사례를 확산하는 체계를 갖췄다"며 "이를 기반으로 서비스·플랫폼·네트워크·디바이스 등의 보안관제 운영 플랫폼을 만들면 다양한 융합산업에 적용할 수 있는 표준이 될 것"이라고 말했다.
현재 ADT캡스는 5G+ 5대 서비스 중 스마트공장 보안모델 고도화 사업을 담당하고 있다. 지난 5월 스마트공장 보안 취약점 점검과 보안 시험 방법론 개발 등을 시작해 올해 말까지 사업을 완료할 예정이다. 연말까지 스마트공장 보안모델에 대외 연계 대상 및 구성요소를 반영해 모델을 고도화한다는 방침이다. 대외 연계 구간으로는 △스마트공장간 연계 △제조사·유지보수 업체와 스마트공장간 연계 △스마트공장과 스마트제조혁신센터간 연계 등이 있다. 김현주 ADT캡스 팀장은 "스마트공장 보안의 위협 원인을 보면 보안에 대한 관심이 낮아 보안 담당자 없거나 공장 내 IT 인력이 없는 경우"라며 "스마트공장 보안모델 기반의 보안수칙만 따라도 기본적인 (보안 정책·설정 등) 보안 수준을 향상시킬 수 있다"고 말했다.
그래프/뉴스토마토
김동현 기자 esc@etomato.com