정부, 스마트시티·공장·산단 '보안 내재화' 나선다

정부, 스마트시티·공장·산단 '보안 내재화' 나선다

정부가 스마트시티, 공장, 산업단지 보안 내재화에 나선다. 과학기술정보통신부, 한국인터넷진흥원(KISA) 등을 중심으로 부산 스마트시티 정보보호 관련 태스크포스(TF)를 발족하고 스마트공장 대상 보안컨설팅을 확대한다. 본지 2018년 12월 27일자 1면 참조

과학기술정보통신부는 부산 스마트시티 보안 강화를 위해 '정보보호민간 TF'를 발족했다. 과기부, 정보보호학계, 산업계, 스마트시티 전문가가 10명이 논의한다. TF 활동은 30일 본격 시작하며, 세종 스마트시티도 보안 관련 TF를 추가 조직한다는 계획에 있다.

스마트시티뿐만 아니라 스마트공장, 스마트 산단 내 보안 강화를 위한 준비도 시작했다. 지난해 스마트공장 3만개 육성 발표 후 지적된 보안 문제를 손본다. 중소기업 현장 정보보호 컨설팅을 확대한다. 지난해 195건이던 정보보호컨설팅은 2020년 300건으로 늘린다. 사물인터넷(IoT) 제품 보안 취약점 점검 지원도 지난해 105건에서 내년 200건까지 확대한다. 기존의 스마트공장 보안 가이드라인도 보안 분야를 보강한다. 스마트공장 수준 고도화에 따른 보안 대책도 추가한다.

과기부는 최근 창원·시흥 스마트산단을 방문해 설계 단계부터 보안 문제를 어떻게 해결할 것인지 논의했다.

과기부 관계자는 “5세대(5G) 통신 전략 산업 육성 가운데 스마트공장, 시티, 산단 등 보안 내재화를 위한 본격 활동에 들어갔다”면서 “헬스케어 산업 등 5G 핵심 서비스 분야도 보안 강화를 위한 공감대 형성은 모두 완료돼 2~3개월 내 관련 추가 대책이 마련될 것”이라고 말했다.

5G 시대 막이 오르면서 정보 보안은 어느 때보다 중요성이 커졌다. 5G 특징이 초연결, 초저지연성, 초고속이어서 생활 전반에 많은 변화를 불러올 것으로 기대된다. 반면에 보안사고 발생 시 피해도 걷잡을 수 없다. 스마트시티가 보안 위협에 노출되면 단순 정보 탈취 등을 넘어 도시 전체가 마비될 수도 있다. 전력, 통신, 차량 등 모든 것이 제어를 벗어난다.

스마트공장 위협은 이미 현실화됐다. 산업 시설을 목표로 한 랜섬웨어 등 해킹 공격은 위험 수위에 이르렀다. 지난해 발생한 미국 신문사 대상 랜섬웨어 공격으로 신문 배달이 차질을 빚었다. 올해 초 세계 최대 알루미늄 제조사 '노르스크 하이드로'도 랜섬웨어 공격을 받아 공장 가동이 멈춰졌다. 해당 공격은 국제 알루미늄 가격 변동까지 불러들였다. 국내에서도 에너지 기업 등을 대상으로 중국 국가 지원 해킹 공격 시도가 발견됐다.

전문가는 산업 사이버 보안의 중요성만큼 기존 산업과의 조화가 우선돼야 한다고 설명했다. 실제 서비스를 운영하는 사람이 보안에 대해 이해하고, 보안 기업은 각 산업의 특성을 알아야 한다는 지적이다.

장항배 중앙대 산업보안학과 교수는 “5G 시대, 인공지능(AI) 시대 등 보안이 중요한 것은 맞지만 단순히 보안 측면에서 산업을 바라봐서는 안 된다”면서 “새로운 기술이 발생하고 해당 기술이 서비스되는 것이 무엇인지 산업별로 충분한 이해를 바탕으로 해야 산업과 보안을 모두 살리는 길이 될 수 있다”고 조언했다.

정영일기자 jung01@etnews.com