ICT 접목된 제조업, 정보 보안 피해 우려...KISA, 제어시스템 교육 마련
상태바
ICT 접목된 제조업, 정보 보안 피해 우려...KISA, 제어시스템 교육 마련
  • 정두용 기자
  • 승인 2020.06.12 09:27
  • 댓글 0
이 기사를 공유합니다

한국인터넷진흥원(KISA) 전경. [KISA 제공]
한국인터넷진흥원(KISA) 전경. [KISA 제공]

한국인터넷진흥원(KISA)은 ‘산업 제어시스템 보안 교육’을 오는 25일부터 26일 이틀 동안 판교 정보보호 클러스터에서 진행한다.

KISA는 스마트제조 분야의 보안 강화를 위해 주요정보통신기반시설과 민간 산업 제어시스템 운영자를 대상으로 한 이 같은 교육을 진행한다고 12일 밝혔다.

산업 제어시스템(Industrial Control System)은 제조, 교통, 에너지 등 다양한 산업분야에서 생산·제어·운영을 위해 사용하는 체계를 말한다.

KISA 측은 "최근 스마트제조 분야의 핵심 요소인 산업 제어시스템이 주요정보통신기반시설을 비롯한 스마트공장 등 기존 제조산업 분야에 적용 및 확산되면서 이를 대상으로 한 사이버보안 위협이 현실화되고 있다"며 "사이버공격은 국민의 안전과 기업 매출에 직접적인 영향을 미치고 있어 보안 강화에 대한 중요성이 높아지는 상황"이라고 설명했다.

제조분야에 ICT기술이 도입되면서 정보 보안에 대한 우려도 높아지고 있다. 2018년 대만 반도체 기업인 TSMC가 운영하는 생산설비에 바이러스 감염돼 하루 110억 원 손실피해 발생하기도 했다. 지난해엔 세계최대 알루미늄 생산기업인 노르웨이의 Hydro가 랜섬웨어 감염으로 생산차질 발생한 적도 있다.

KISA는 이론 피해를 막고자 산업 제어시스템 보안을 담당하는 실무인력의 역량 강화 등을 목적으로 이번 시범교육을 마련했다.

주요 교육내용은 ▲제어시스템 구조 및 구성요소 ▲제어시스템 보안 위협 ▲국외 제어시스템 사고사례 ▲국내외 제어시스템 보안 요구사항 ▲제어시스템 보안 표준과 인증 ▲PLC/HMI 취약점 탐지 실습 등으로 구성됐다. 교육 신청 방법 및 기타 자세한 사항은 온오프믹스 사이트에서 확인할 수 있다.

KISA는 이외에도 산업 제어시스템 운영자가 자발적으로 보안 역량을 제고할 수 있도록 미국 국립표준기술연구소(NIST)의 산업 제어시스템 보안 가이드(SP800-82 Guide to Industrial Control Systems Security) 등 참고자료를 제공하고 있다.

KISA는 전자부품연구원과 스마트공장 보안 강화를 위한 MoU 체결하는 등 스마트제조 유관부처·기관관의 협력체계 구축하고 있다. 지역 중소 스마트공장 대상 무료 보안취약점 점검 등 스마트제조 분야의 보안을 강화하기 위한 노력도 기울이고 있다.

신대규 KISA 사이버침해대응본부장은 “스마트제조는 포스트 코로나 시대에 국가 혁신성장을 이끌어가는 핵심산업 가운데 하나다”며 “KISA는 앞으로 보안 인재양성을 비롯해 산업 제어시스템의 보안성 시험이 가능한 보안리빙랩 구축 및 스마트제조 분야의 보안 참조 모델 개발 등 국내 제조 산업이 정보보안이란 날개를 달고 힘차게 도약할 수 있도록 보안 강화를 위한 노력을 아끼지 않겠다”고 밝혔다.

정두용 기자  lycaon@greened.kr

▶ 기사제보 : pol@greened.kr(기사화될 경우 소정의 원고료를 드립니다)
▶ 녹색경제신문 '홈페이지' / '페이스북 친구추가'

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.