스마트공장 멈추는 사이버 공격에도…국내 OT보안 투자 인색 작성일 06-30 33 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"산업제어시스템, 외부망과 연결 증가…랜섬웨어 타깃 되는 중"<br>KISA, 예산·인력 한계로 스마트공장 보안 점검 연간 20건 그쳐</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5C7ILpCn3D"> <figure class="figure_frm origin_fig" contents-hash="6bf83376f28fa38047b520bb0907fc9f557966766614cc3535471d2e3b149fe3" dmcf-pid="1MOxurMU3E" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ News1 DB" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/30/NEWS1/20250630110134733xrvf.jpg" data-org-width="560" dmcf-mid="VNNbHoKG0Y" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/30/NEWS1/20250630110134733xrvf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ News1 DB </figcaption> </figure> <p contents-hash="601698181967c706dffe120373f035546a1fb86243c0d78e81d88f44f2217c5d" dmcf-pid="tRIM7mRuuk" dmcf-ptype="general">(서울=뉴스1) 윤주영 기자 = 스마트팩토리 등 제조·에너지·운송 인프라를 노린 사이버 공격이 고도화하고 있지만, 이를 방어하는 '운영기술(OT) 보안' 관련 예산·인력은 부족한 것으로 나타났다.</p> <p contents-hash="c53e929440933c153e36d5d1c56c49d30734b07e86c8cc431490685cac41825b" dmcf-pid="FeCRzse7Uc" dmcf-ptype="general">30일 한국인터넷진흥원(KISA)에 따르면 기관은 현재 스마트공장 및 지역 중소 제조업 현장을 방문해 주요설비·네트워크 취약점을 점검해 주고 있다.</p> <p contents-hash="0f0b507d67ed31466fef28e2d2f95bf03c78c015293a103f91fc9edaa02651d4" dmcf-pid="3dheqOdz0A" dmcf-ptype="general">과거엔 제품 생산·공정에 관여하는 OT 및 산업제어시스템(ICS)이 폐쇄망 형태로 운영됐다. 하지만 최근 운영의 효율화를 목적으로 시스템이 외부망과 접점을 늘리고 있다. 스마트팩토리·스마트 시티 등이 대표적이다.</p> <p contents-hash="e25d9646f26fa5ac0c6123204071a4d4d1074233f52418f21ccf9242b9941f2a" dmcf-pid="0JldBIJq0j" dmcf-ptype="general">문제는 이런 디지털 전환(DX)으로 산업 시설이 사이버 공격 타깃이 됐다는 점이다. 2021년 미국 송유관 '콜로니얼 파이프라인'이 랜섬웨어 공격으로 마비됐던 사건이 대표적이다.</p> <p contents-hash="ae1d6ffc422612c9221b9cce28932209ad00b43b06e11550a510d7ab7db878ce" dmcf-pid="piSJbCiB0N" dmcf-ptype="general">서민석 KISA 디지털제품보안팀장은 "정보기술(IT) 시스템과 OT의 결합으로 기존 폐쇄망 네트워크 중심의 산업시설에도 공격 표면이 늘고 있다"며 "랜섬웨어, 공급망 공격, 원격 접속을 통한 무단제어 등 새로운 위협이 예상된다"고 설명했다.</p> <p contents-hash="f0e3feb1a85fa46fb9cb3af23c03ac365a3893e871f913a7c214025f78bfe156" dmcf-pid="UnviKhnb3a" dmcf-ptype="general">공장 내 장비의 생산 효율성을 관장하는 프로그래밍 제어장치(PLC)도 사이버 공격을 받는다. PLC를 컨트롤하는 중앙 워크스테이션이 랜섬웨어에 감염되면 연쇄적 장애가 일어난다.</p> <p contents-hash="9ebe4bc9221300e94167392ad0d2cb83095fb0f891b67175e9bdce6554d6a70a" dmcf-pid="uLTn9lLK7g" dmcf-ptype="general">이런 이유에 글로벌 OT보안 수요도 늘고 있다. 시장조사업체 마켓앤마켓에 따르면 글로벌 OT 보안 시장 규모는 지난해 약 27조 원(207억달러)에서 연평균 16.8% 성장해 2029년 약 60조원(449억달러)에 달할 전망이다.</p> <p contents-hash="55641dbfb2d8109291bf7c7724762aa26d1e0c1cf05a55807c463a63b744b8dd" dmcf-pid="7RIM7mRu3o" dmcf-ptype="general">반면 국내 투자는 인색하다. KISA의 OT 보안사업 연간 예산은 약 30억 원에 그친다. 심지어 기관 정규예산도 아니고, '정보통신진흥기금'이라는 외부 재원에 의존한다.</p> <p contents-hash="bd3b71c9de13996f8a3d287adf566c44ca7cdf75aed88c7c880572beb049ab69" dmcf-pid="zeCRzse7pL" dmcf-ptype="general">서민석 KISA 디지털제품보안팀장은 "기금 사업들이 전반적으로 축소되고 있다. 별도 논의가 없다면 내년 OT보안 사업에도 여파가 있다"고 우려했다.</p> <p contents-hash="bda61f7ad132b699423d4ee780a4cc68e523a4b048616566b1dd6aa923ee4d03" dmcf-pid="qdheqOdzun" dmcf-ptype="general">게다가 KISA의 스마트공장 방문 컨설팅 '찾아가는 보안리빙랩' 사업은 인력 부족으로 수요를 따라가지 못하고 있다. 연간 20건의 점검이 한계라고 서 팀장은 전했다.</p> <p contents-hash="f18133c1573955a7f6242e394b3c52b8733a3f518a348fdaf84f8f6589ad70c7" dmcf-pid="BJldBIJqpi" dmcf-ptype="general">KISA는 우선 주어진 재원에서 선택과 집중을 해보겠다는 방침이다.</p> <p contents-hash="220b2e905b5e553aaf5282166bf62d25609739454241a7afbb71d9e5b35d0f20" dmcf-pid="biSJbCiB0J" dmcf-ptype="general">올해 하반기엔 정부 전략사업과 연계된 분야로 OT보안을 확산할 계획이다. 자동차 및 우주·항공 부품 공장, 스마트물류, 스마트에너지 등 시설의 OT 설비 및 보안 항목을 평가한다.</p> <p contents-hash="d720775f503fd27930238753dc1fbe7d3f5a202fff4db3b1714a106c680b83a0" dmcf-pid="KnviKhnb3d" dmcf-ptype="general">과학기술정보통신부, 해양수산부 등과 함께 선박 사이버 침해사고 모의훈련도 11월 진행한다. 악성코드·랜섬웨어 설치 등 선박 운항 장애상황에 따른 각 기관 역할을 점검한다.</p> <p contents-hash="68d84ede47e54595ad3b769d7daa595c2f6a23baad2dcdc253c20cd7f35c600b" dmcf-pid="9LTn9lLKpe" dmcf-ptype="general">legomaster@news1.kr<br><br><strong><용어설명></strong><br><br>■ 랜섬웨어<br>랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 쓸 수 없도록 한 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 "발키리 효과" 로스트아크, PC방 점유율 급등…톱10 재진입 06-30 다음 내일부터 전국 헬스장·수영장 이용료 소득공제 06-30 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)