- 제조 산업 보안 위협 사례와 글로벌 규제 대응 방안 논의
- AI 기술 발전에 따른 산업제어시스템(ICS) 사이버 공격 증가

      
한국산업지능화협회가 최근 산업 전반의 공급망이 복잡·다변화됨에 따라 물리적 측면의 공급망 안전과 디지털 측면의 사이버 보안을 아우르는 통합 공급망 리스크 대응 전략을 주제로 ‘제조 보안 기업설명회’를 개최했다.
이번 설명회는 디지털 전환 가속화에 따라 IT 시스템, 산업제어시스템(ICS), 클라우드 플랫폼, IoT 장비 등이 제조 공정의 핵심 요소로 자리잡으며, 해커들이 단일 부품 공급업체나 물류 시스템을 통해 전체 산업체를 마비시키는 공급망 사이버 공격의 증가에 대응하기 위해 마련됐다.
첫 번째로 발표를 맡은 중소벤처기업연구원의 김주미 수석위원은 “제조업은 사이버 위협에 가장 취약한 산업 중 하나이며, 보안이 내재된 시스템 설계와 공급망 전반의 보안 강화가 시급하다”고 했다.
김 수석위원은 “스마트 공장이 도입한 이후 생산성 증가, 고용시장 확대 등의 긍정적인 효과가 있었고, 동시에 제조업 부문에서 사이버 공격이 300% 이상 증가했다”는 조사 결과를 소개하며, “인더스트리 4.0 기술(IIoT 장치, 클라우드 시스템, 상호 연결된 공급망) 도입으로 공격 표면(Attack Surface)이 급격히 확대되고 있다”고 설명했다. 또한 “AI 및 머신러닝 기반의 자동화된 사이버 공격이 늘어나면서, 위협 행위자들의 표적 탐지 및 방어 우회 능력이 고도화되고 있다”며, 산업 현장에 보안 전략이 부재한 현실을 언급했다.
두 번째 발표자로 나선 코어시큐리티㈜ 한근희 부사장은 “제조업 공급망의 안정성은 물리적 보호만으로는 충분하지 않다”며, “IEC 62443을 중심으로 한 국제표준 기반 보안 프레임워크의 확대 적용이 필수적”이라고 강조했다. 또한 “공급망의 회복력(Resilience)은 국가 산업 경쟁력의 핵심”이라며, “특히 ICS 보안은 기업 규모와 무관하게 모든 산업 프로세스에 적용되어야 한다”고 밝혔다.
또 한근희 부사장은 “유럽은 디지털 요소가 포함된 모든 제품은 2027년까지 국제표준 기반 보안 시스템 적용을 의무화하고 있다”고 소개했다. 무엇보다 공급망 보안에서 가장 중요한 보안 3대 요소 중 ‘가용성(Availability)’을 가장 핵심으로 지목하며, “공격 발생 시 복구가 지연될 경우 5일에 한 번꼴로 사이버 공격을 받을 수 있으며, 기업의 존폐를 위협할 수 있다”고 경고했다.
IEC 62443 시리즈는 공급망 전반의 사이버 보안을 위한 국제 표준으로 다음과 같은 특징을 갖는다.
1) 보안 수명 주기 전반을 포괄 : 제품 및 시스템 설계부터 설치, 운용, 폐기까지 전 단계에 걸친 보안 요구 사항과 대응 프로세스 제시
2) 역할 기반 보안 구조 : 자산 소유자, 시스템 통합자, 제품 제조업체 각각의 책임과 대응 체계를 명확히 구분
3) 제품 및 소프트웨어의 안전 생태계 보장 : 보안이 내재된 제품 개발, 보안 패치 적용, 인증 체계 마련 등 공급망 전반의 신뢰성 확보
아울러 케이포시큐리티㈜ 박경철 대표는 유럽연합이 추진 중인 ‘디지털 제품 여권(DPP)의 정책과 CEN JTC24 표준화 동향’을 소개했다. 박경철 대표는 “DPP가 분산 ID(DID), 블록체인 기반의 무결성 검증, 검증 가능한 자격 증명[Verifiable Credential (VCDM)] 등을 기반으로 제품 정보의 신뢰성과 추적성을 확보하는 핵심 기술임을 강조하고, ISO 및 W3C 국제표준 기반의 기술을 도입하는 것이 필수”라고 말했다. 무엇보다 “EU는 2027년부터 배터리 제품에 DPP 적용을 의무화할 예정이며, 전 산업으로 확대될 가능성이 높아 한국 역시 선제적 대응이 필요하다”고 강조했다.
해당 설명회를 함께 기획한 국가표준 첨단제조 박주상 코디네이터는 “제조 보안은 민관 협력을 통해 지속 가능한 산업 생태계 조성의 기반이 되며, 표준화를 통해 중소기업 경쟁력을 제고할 수 있다”고 말했다. 또한 “국제 진출과 시장 확대의 기회가 표준을 통해 더욱 열릴 것”이라고 강조했다.
행사의 마지막 세션에서는 표준 적용 및 확산 방안에 대한 설문조사가 진행됐으며, 협회는 향후 산학연 관계자들과의 협력을 바탕으로 공급망 보안 표준의 보급과 적용을 지속 확대할 계획이라고 밝혔다.