/사진=게티이미지뱅크
제조 공장들의 디지털 전환이 빨라지는 가운데, 공장을 노리는 해커 위협도 커지고 있다. 기존 공장은 특정 건물 내에서만 작동하는 폐쇄형 네트워크였다. 하지만 최근 외부 망과 연결된 클라우드와 5G(5세대 이동통신) 기반 스마트공장이 늘어났다. 게다가 일선 공장의 보안인식이나 대비수준이 여전히 부족하자 그 틈을 노리고 해커들이 무차별 공격에 나서는 것이다.
(페이엣빌 AFP=뉴스1) 우동명 기자 = 12일(현지시간) 송유관 운영사 '콜로니얼 파이프라인'에 대한 해킹 공격으로 연료 공급난 우려 속 노스캐롤라이나주 페이엣빌의 주유소에서 기름을 넣으려는 차량이 줄을 서 있다. (C) AFP=뉴스1
이처럼 해커들이 제조 공장과 설비를 노리는 이유는 '돈이 되기 때문'이다. 지불 능력이 확실하고 제조업 특성 상 공장이 멈추면 납기 지연, 원자재 손실 등으로 막대한 피해를 입기 때문에 상대적으로 협박하기 쉽다. 특히 노르스크 하이드로나 콜로니얼 파이프라인처럼 전 세계 산업에 미치는 영향이 큰 시설일 수록 해킹 한 건 당 벌어 들일 수 있는 금액도 커진다. 실제 콜로니얼 파이프라인 사건 당시 해커들은 몸값으로 75비트코인(당시 기준 약 64억원)을 요구했다.
보안 허술한 중소기업 집중공격…가상자산 변동성도 변수
/사진=게티이미지뱅크
보안업계에선 최근 비트코인 등 가상자산 가격 하락이 중소기업을 노린 무차별 랜섬웨어 공격을 부추길 수 있다고 경고한다. 해커들은 자금 세탁을 위해 몸값을 주로 가상자산으로 요구하는데, 가상자산 가격이 떨어지면 몸값은 적지만 협상에 응할 가능성이 높은 중소기업에 눈독을 들이는 것이다. 또 다른 보안업계 관계자는 "프로그램 형태의 서비스형 랜섬웨어(RaaS)가 늘어나 해킹 진입장벽이 낮아진데다, 가상자산 시장 변동성이 높아져 이를 악용한 사이버 공격이 기승을 부릴 수 있다"고 말했다.
이 시각 인기 뉴스
전문가들은 스마트공장의 산업제어 시스템(OT/ICS) 보안에 더 많은 관심이 필요하다고 지적한다. 문병기 SK쉴더스 OT/ICS사업그룹장은 "최근 IT와 OT(공장 운영기술) 영역이 밀접하게 연결되면서 산업기반 시설을 겨냥한 사이버 공격이 늘고 있다"며 "안전한 OT보안 기술을 도입하면 공장 생산성을 높이면서도 보안 위협은 줄일 수 있다"고 말했다.