일본, 반도체 공장 보안 지침 마련…“OT 보안 강화 나서야” 작성일 11-10 13 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2UZBrd4qOn"> <figure class="figure_frm origin_fig" contents-hash="0db2aab2831dab1de692745b5dbb36d596314c0afdb1f081f01860f4f322dc53" dmcf-pid="Vu5bmJ8BDi" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/10/etimesi/20251110140147454xbvs.jpg" data-org-width="700" dmcf-mid="xFF2laRfra" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/10/etimesi/20251110140147454xbvs.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="5583b4211b97044f99657151988cc6e571895051cfb3dea48d0285743c66f868" dmcf-pid="f71Ksi6bIJ" dmcf-ptype="general">유럽연합(EU)을 중심으로 운영기술(OT) 보안을 강화하는 가운데 일본이 반도체 공장을 대상으로 OT 보안 지침을 발표해 주목받고 있다. 공장 등 산업시설의 디지털전환(DX)으로 사이버 공격의 사정권 안에 들어옴에 따라 전 세계적으로 OT 보안 태세를 높이는 데 분주한 모습이다.</p> <p contents-hash="613d91672962a057bccc06acbbcf39b7d2e825dc484b0ee7a95e9bb0fa367134" dmcf-pid="4zt9OnPKrd" dmcf-ptype="general">10일 외신 등에 따르면, 일본 경제산업성은 반도체 소재 공장을 대상으로 한 OT 가이드라인을 발표했다.</p> <p contents-hash="09b9bea4d30a95043b27582737aa5e29b14500c4a862337d7f7c4dddf36a9060" dmcf-pid="8Zv3N8qFse" dmcf-ptype="general">OT 보안은 산업 현장에서 물리적 설비나 공정 제어 시스템을 안전하게 운영하기 위한 사이버보안 체계를 일컫는다. 과거엔 OT 시스템을 폐쇄망으로 운용했으나 최근 사물인터넷(IoT)·클라우드·원격 유지보수 등 외부와 연결이 늘어나면서 OT 보안은 필수가 됐다.</p> <p contents-hash="5155c68b1832dc1f57bd0a262b52ccb15cede5b109d8969b68221110dd4a6912" dmcf-pid="65T0j6B3sR" dmcf-ptype="general">이번 가이드라인 역시 사이버 공격 고도화로 OT 시스템이 직접 공격받는 사례가 늘어나며 생산 중단, 기밀 유출, 품질 저하 등 심각한 피해가 발생하고 있다고 제작 배경을 설명했다. 특히 반도체 산업이 경제적·국가안보적으로 중요한 핵심 산업인 데다 윈도·리눅스 등 범용 운용체계(OS)를 사용하는 장비가 많고 공정이 자동화돼 있어 전용 보안 가이드라인을 마련했다고 밝혔다.</p> <p contents-hash="3a196e2eaa6ec54d75e01075514fb46baf4a1f9572bb6c9bd24459dad9615c67" dmcf-pid="P1ypAPb0OM" dmcf-ptype="general">일본은 이번 가이드라인에서 국제반도체장비재료협회(SEMI) 표준과 미국 굴립표준기술연구소(NIST)의 사이버보안 프레임워크(CSF) 2.0 등 글로벌 표준과 정합성을 유지하면서 일본형 공장에 맞는 보안 지침을 수립하는 데 방점을 찍었다.</p> <p contents-hash="2250c5c66e5c747e10771ffcd6532b6d92bcf949d569beeebfec86c1e4abec6f" dmcf-pid="QtWUcQKpOx" dmcf-ptype="general">구체적으로 자산 관리 및 취약성 평가, 마이크로세그멘테이션(초세분화)·네트워크탐지·대응(NDR) 등 추가 방어 대책 수립, 사이버보안사고 대응 전담조직 운영, 물리적 접근 제한 등을 제시했다.</p> <p contents-hash="2d40fd99e54ba29ec8d270d944ce8aa8e6929d12627643b022c3879e9da87c5c" dmcf-pid="xFYukx9UwQ" dmcf-ptype="general">나아가 반도체 생산은 소재·설계·제조로 이어지는 복잡한 공급망으로 구성돼 있어, 단일 공장 OT에 초점을 맞춘 이번 가이드라인을 첫걸음으로 산업 생태계 전반의 보안 체계를 구축하겠다는 청사진도 내비쳤다.</p> <p contents-hash="c6477bbca14973ad5dbb1a17cbba8194d23e2a4c25da8c9735006af74f64f0e1" dmcf-pid="ygRc7ysAOP" dmcf-ptype="general">한국도 OT 보안 중요성을 인지하고 있다. 국가정보원이 지난 5월 발표한 '제어시스템 보안 모니터링 구축 가이드라인'이 대표적이다. 이 가이드라인은 반도체·발전소·석유화학·교통·수자원 등 OT 기반 산업시설이 사이버보안 위협을 탐지·대응하기 위한 모니터링 체계 방안을 담았다.</p> <p contents-hash="7844e34e74af9d5a00e0ecc50e4f6c7c4412c4831f8be2e6948c62e2350ba5ab" dmcf-pid="WaekzWOcm6" dmcf-ptype="general">정보보호업계는 원자력발전소·석유화학시설 등 OT 보안이 뚫릴 시 치명적인 결과로 이어질 수 있어 법제화를 통한 보안 강화가 필요하다고 강조한다. EU의 NIS2를 보면 OT 등 핵심 기반시설에 엄격한 수준의 사이버 보안을 요구하며, 보안 규정 미준수 시 1000만유로(약 168억원) 또는 글로벌 매출의 2%에 달하는 벌금을 부과할 수 있다.</p> <p contents-hash="a5509356f093a325d317c9960a574ca7befc9d5f9051f81f69e4bcdedca0f40c" dmcf-pid="YNdEqYIkI8" dmcf-ptype="general">한 정보보호기업 대표는 “개인정보 유출 등 일반적인 사이버 보안 사고는 2차 피해가 서서히 나타나지만 OT 보안을 등한시하면 시한폭탄을 안고 있는 것과 같다”며 “개별 기업·기관에 OT 보안을 자율로 맡기다가 돌이킬 수 없는 사고가 날 수 있는 만큼 강제 수준의 제도화가 필요하다”고 말했다.</p> <p contents-hash="d36920590481236b84729d77635fd1a3d337b4701867cc4f3219492a3fbfae98" dmcf-pid="GjJDBGCEI4" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 '뼈말라' 좇다 현아 잡을라…10kg 감량→무대서 실신 '우려 폭발'[종합] 11-10 다음 박미선, 유방암 투병 후 몸 상태는?.."완쾌라는 단어 쓸 수 없어" [스타이슈] 11-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
