[디지털데일리 이종현기자] 매년 제조산업에 대한 사이버 공격이 증가하는 추세다. 이에 따라 생산·제조 공정을 보호하는 운영기술(OT)/산업제어시스템(ICS) 보안에 대한 관심도 크게 늘면서 2022년 OT/ICS 보안 시장 규모가 20조원에 이를 것으로 예상되고 있다.

20일 SK인포섹은 스마트 공장을 대상으로 한 OT/ICS 보안 사업을 본격화한다고 밝혔다. 스마트 공장 환경을 고려한 ‘OT/ICS 사이버 방역 서비스 모델’을 통해 제조산업 혁신 분야의 보안 리더로 자리매김하겠다는 각오다.

제조 분야는 사이버 공격을 당할 경우, 생산 차질 등으로 인한 금전적 피해 규모가 큰 산업이다. 대만의 반도체 회사, 노르웨이 알루미늄 회사 등 해킹 공격으로 인해 막대한 경제적 손실을 입은 기업들이 매년 생겨나고 있다.

이런 위험성과 달리 제조기업 대부분에는 보안 정책, 수행 조직 등 보안 관리 체계가 마련되지 않았거나, 보안 업데이트가 생산에 차질을 줄 수 있다는 우려 때문에 보안 활동이 제대로 구현되지 못한 곳들이 많다.

실제 SK인포섹이 사이버 공격의 피해를 입은 국내 중견 제조기업들을 대상으로 보안 수준을 점검해본 결과, 생산·제조 공정 시스템이 정보기술(IT) 시스템에 비해 2배 이상 보안이 허술한 것으로 나타났다.

OT/ICS 보안 사업을 이끌고 있는 문병기 인더스트리사업그룹장은 “생산·제조 공정 시스템에 대한 보안 취약점이 매년 20% 이상 증가하는 등 제조산업 분야가 날이 갈수록 더 많은 위험 상황에 노출되고 있다”고 말했다.

SK인포섹의 사이버 방역 서비스는 스마트공장의 생산 효율과 연속성을 보장하면서 주요 생산·제조 설비인 OT와 ICS를 중심으로 사이버 공격을 예방, 대응하기 위한 일련의 보안 서비스를 제공한다.

특정 보안 장비나 단일 서비스 중심으로 보안을 제공하는 것이 아니라, 공장 전반에 대해 보안 계획을 수립하고 유지·관리하는 일련의 보안 활동을 지원하는 것이 특징이다. 공장 내에 있는 보호해야 할 정보·기기 자산을 식별하는 것부터 ▲생산·제조 공정을 고려한 기술적·관리적 보호 방안 수립 ▲보안 솔루션 구축 및 운영 ▲취약점 진단, 모의해킹, 관제와 같은 예방·대응 활동 등 종합적인 보안 서비스를 제공한다.

SK인포섹은 하반기에 OT/ICS 보안 사업 확대를 위한 조직 구성도 마쳤다. 인더스트리사업그룹은 사전 영업 및 컨설팅 조직, 제조 분야별로 사이버 방역 서비스를 맡고 있는 조직 등 총 5개 단위 조직으로 이뤄져 있다. 전담 인력만 280여명이다.

문병기 인더스트리사업그룹장은 “제조산업은 잠깐의 네트워크 장애만 일어나도 막대한 인적, 물적 피해로 이어질 수 있기 때문에 생산 공정의 연속성과 작업자의 안전성을 고려하며 공장 시설 전반에 대한 촘촘한 보안 운영을 해야 한다”면서 “SK인포섹은 다양한 제조시설 현장에서 쌓은 경험과 자체 개발한 방역 서비스 모델을 무기로 스마트 공장 시장을 선점해 나갈 것”이라고 피력했다.

<이종현 기자>bell@ddaily.co.kr