[보안칼럼]제조업의 성공적 디지털 전환은 '보안'으로 완성

개인이든 조직이든 변화에 적응하지 못하면 도태된다. 코로나19로 디지털전환이 가속되며 '디지털 격차'가 사회적 이슈로 떠올랐다. 새로운 정보기술에 접근하는 능력이 경제적·사회적 격차를 가르는 요인이 된 시대가 됐다. 이제는 개인을 넘어 산업 내에서도 디지털 혁신 진행 속도가 큰 격차를 만들어 낼 것이다.

이 같은 추세에 맞춰 정부는 '산업 디지털 전환 촉진법'을 제정, 7월부터 시행하고 있다. 제조업을 비롯한 산업데이터 생성·활용의 활성화와 지능정보기술의 산업 적용을 통해 산업의 디지털전환을 장려함으로써 산업 경쟁력을 확보하기 위함이다.

기업 디지털전환은 데이터 기반으로 조직 운영방식과 서비스에서 혁신을 이뤄 내는 것을 말한다. 대용량 데이터를 효과적으로 축적할 수 있는 클라우드 컴퓨팅은 기업 디지털전환의 핵심 기반 기술 가운데 하나로, 제조 분야 디지털 혁신을 뒷받침하고 있다.

많은 제조 기업이 제조 과정 전반에 걸쳐 전사자원관리(ERP), 생산관리(MES), 제품수명주기관리(PLM), 공급망관리(SCM) 등 다양한 IT 시스템을 활용하고 있다.

하지만 각 부서가 개별 기준으로 데이터를 관리하다 보니 제조 공정에서 발생하는 데이터가 서로 연계, 통합되지 못해 데이터 활용성이 떨어지는 문제가 발생한다. 클라우드는 단순 저장 기능을 넘어 제조 공정에서 만들어진 파편화된 데이터를 빠르게 통합·수집하고 자동으로 분석함으로써 인적 오류를 줄이고 데이터의 가치를 극대화한다.

또한 직관이나 관행, 경험을 바탕으로 한 의사결정을 클라우드에 축적·분석된 실질적 데이터 기반으로 전환함으로써 체계적 의사결정을 통해 제조 공정, 품질 및 기업 경영 목표 달성에 도움을 준다.

문제는 보안이다. KDI 경제정보센터가 1000개 기업을 대상으로 한 조사 결과 기업의 52.5%가 클라우드 도입 시 장애 요인으로 데이터 유출 등 보안 문제를 꼽았다. 클라우드 시장의 성장 저해 요인으로도 보안 우려가 31.9%로 가장 높게 나타났다.

그러나 클라우드를 사용하며 발생하는 보안 사고 대부분은 기존 온프레미스 방식에서도 공통적으로 발생하는 문제다. 미국 클라우드보안연합(CSA; Cloud Service Alliance)이 올해 발표한 클라우드 보안 위협 요소 11가지를 살펴보면 외부 위협 요소는 하나뿐이고 나머지는 불충분한 사용자 검증, 운영 실수, 우발적인 데이터 유출, 보안전략 부족 등 사용자 부주의 및 내부자 위협 행위다.

더욱이 클라우드서비스제공업체(CSP)는 공용 인프라와 소프트웨어 보안만 책임진다. 기업이 사용하는 클라우드 서버 내에서 발생한 보안 책임은 기본적으로 클라우드 이용 기업의 몫이다.

하지만 보안 인식이나 준비 수준은 충분하지 못하다. 스위스 국제경영개발대학원 IMD가 조사한 디지털 경쟁력평가에서 지난해 우리나라는 64개국 가운데 종합 12위에 올랐으나 평가 항목 가운데 '디지털전환에 대비한 보안 능력'은 23위로 저조한 평가를 받았다. 또한 중소기업중앙회에 따르면 디지털전환에 관심이 있다고 답한 제조 기업 128곳의 절반 이상이 데이터 관리·저장에 대한 내부 규율 확립(56.3%)이나 데이터 보안 시스템 구축 노력(51.5%)이 미흡한 것으로 나타났다.

기계나 공정에서 발생·활용되는 데이터는 산업 기밀이나 근로자 생명, 제조 공정 안정성과 직결되기 때문에 보안에 더욱더 유의해야 한다. 기본적인 보안 체계 수립이 없는 데이터 수집·활용은 아무리 유익해도 모래 위에 지은 집과 같다. 다시 말해 기업에 치명적 피해를 주는 잠재적 위험 요소가 될 수 있다. 보안은 제조업의 클라우드 도입과 이로 인한 디지털전환 성공을 위한 필수 선결 과제다.

김근진 스파이스웨어 대표 keunjin.kim@spiceware.io