사이버 공격으로부터 자산 지키기

사물 인터넷의 발전으로 생산환경의 대부분이 네트워크로 연결되었다. 반면에 이런 환경이 범죄요소에 대한 통로를 제공하기도 한다. 이제 우리의 노하우를 지키는 것은 비용문제로만 볼 것이 아니라 가치창출의 요소로 봐야 한다.

마르코 포겔(Marko Vogel): KPMG AG 사이버 보안 디렉터,

토마스 그로넨발트(Thomas Gronenwald): KPMG AG 사이버 보안 부매니저

네트워크로 연결된 사물세계는 이제 수십억 달러의 성장시장으로 발전하였다. 일상의 물건, 자동차, 집, 공장, 심지어는 도시 전체가 사물 인터넷을 통해 서로 연결되어 있다. 이는 소비자들에게는 예상치 못한 가능성을 열어주었고, 기업에는 엄청난 효율증대와 비용 절감을 가져다 준다. 그러나 이런 기회 제공에도 불구하고 늘어가는 네트워킹이 위험 요소를 유발하고 있다. 가상 세계가 공격을 받을 수 있고, 데이터 도용에서 전체 생산 중단, 전체 장비와 기계의 탈취에 이르기까지, 여러 유형이나 범위를 알 수 없는 위험요소를 내포하고 있다.

사이버 공격으로 인해 늘어나는 위협

인더스트리 4.0 시대에 디지털화가 진행되면서 해커의 공격이 일상이 되어버렸다. 이들은 이미 공격적이고 복잡하고 기술적으로 조직화되었다. 이제는 최초 아이디어에서 제품 라이프사이클 전반까지 사이버 보안을 제품과 서비스의 필수 구성요소로 고려해야 한다. 인더스트리 4.0의 막대한 잠재력을 성공적으로 안착시키려면, 사이버 보안수준을 특정 비즈니스 문제에 맞게 조정해야 한다. 이때 안전하고 신뢰할만한 데이터 취급이 필수적이다. 가동중지 시간을 줄이고 고품질 제품을 지속적으로 생산하는 네트워크화된 생산을 구축해야 기업들은 시장의 요구와 경쟁 요구사항에 대응하고 있다.

모든 산업부문이 사이버 공격을 당할 수 있다. 예를 들어 얼마전까지 잘 알려지지 않은 범죄자들이 디지털 조작을 통해 철강회사의 공업용로에 큰 손상을 입힌 적이 있다. 해커들은 처음에는 사무실 컴퓨터에 은밀하게 접근로를 확보하고, 공장의 생산 네트워크로 파고들어, 공장의 제어 컴퓨터의 통제권을 장악한다. 개별제어 컴포넌트와 전체 시스템의 에러가 쌓여가고, 결과적으로 통제할 수 없는 방식으로 공업용로를 중단되며, 해결할 수 없는 상태까지 확대된다. 캐나다의 한 쿠키 공장에서도 해커의 공격으로 수억 달러의 손해를 입었다. 해커는 네트워크 분석에 사용하는 소프트웨어를 통해 공장의 제어 컴퓨터에 침투하여 생산가동을 완전히 중단시켰다. 라인상의 반죽이 말라붙어 운송튜브가 막혀버렸고, 결국 튜브를 잘라내야 했다.

독일의 산업 분야도 10개월 넘게 대규모 해커 공격을 받았다. 범죄자들은 IT 시스템에 완벽하게 위장한 백도어를 심어서 귀중한 정보에 접근하였다. 공격을 받은 사업분야는 결국 대규모 데이터를 도난 당하고 큰 손실을 입었다.

특수한 전략이 필요하다

많은 단말기를 통해 기업 시스템의 접근이 이루어지고 있다. 책임자들은 먼저 어떤 데이터가 보호할 가치가 있는지를 규명해야 한다.

네트워크로 연결된 환경에서 생산기업들은 이러한 위험에 대처하기 위해, 처음부터 사이버 보안을 개발 프로세스의 중요한 구성요소로 구축해야 한다. 가장 중요한 도전과제는 장치 제조사, 기계 통합업체 그리고 플랜트 운영업체간의 상호협력이다. 각각의 참여자는 자신의 영역에 분명하게 정의된 요구사항을 충족해야 하며, 이를 다른 파트너에게도 전달해야 한다. 모든 참여자들이 각각의 구체적인 요구사항을 알고 있어야 하고, 분명한 근거를 갖고 위협을 분석하여, 위험에 적절히 대응하기 위해 보호목표를 정할 수 있다. 기업들은 이러한 위험관리 접근법을 통해 포괄적인 보호조치를 산출하고 평가하고 효율적으로 이행할 수 있다.

흥미롭게도 디지털화의 정신, 즉 모든 것을 경계 없이 연결하는 것과는 반하는 구역을 나누는 방식이 최대한의 안전을 보장한다. 이러한 원리의 „구역 모델“은 복잡한 생산영역을 개별 세그먼트로 나누어 공격에 대비하고, 공격 시엔 일부 세그먼트만 피해를 입는 방식으로 전체 프로세스 체인을 방어하는 원리이다. 기업들은 고객과 공급업체 그리고 자사 직원들과의 의사소통과 관련하여 사이버 공격과 그 영향을 어떻게 적절하게 처리할 것인지에 대한 고민을 해야 한다.

보호할 가치가 있는 것을 보호해야 한다

제조회사에서 중요한 것은 자신들에게 귀중한 것이 무엇인지를 먼저 파악하는 것이다. 전체 생산과 모든 프로세스를 최고의 보안단계로 보호해야 한다. 첫 번째 단계에서 회사의 가장 근본적인 것, 회사의 가장 중요한 자산을 확인해야 한다. 이는 당연히 개별적으로 생각해야 한다. 제조 회사들의 다양성으로 인해 표준 솔루션을 그대로 사용하는 것은 어렵기 때문이다. 중요한 것은, 사이버 보안을 단순히 비용요소로 생각할 것이 아니라 가치창출 요소로 봐야 한다는 것이다. 보안에서 비용을 아끼면 언젠가 더욱 값비싼 대가를 치르게 된다. 기업은 사이버 보안을 조기에 그리고 체계적으로 통제하는 것이 큰 경쟁우위가 있다는 점을 인식해야 한다.