제조 공장들의 디지털 전환이 빨라지는 가운데, 공장을 노리는 해커 위협도 커지고 있다. 기존 공장은 특정 건물 내에서만 작동하는 폐쇄형 네트워크였다. 하지만 최근 외부 망과 연결된 클라우드와 5G(5세대 이동통신) 기반 스마트공장이 늘어났다. 게다가 일선 공장의 보안인식이나 대비수준이 여전히 부족하자 그 틈을 노리고 해커들이 무차별 공격에 나서는 것이다.
━
기업한 곳 해킹에 원유가격이 '흔들'…공급망이 위험하다━
이처럼 해커들이 제조 공장과 설비를 노리는 이유는 '돈이 되기 때문'이다. 지불 능력이 확실하고 제조업 특성 상 공장이 멈추면 납기 지연, 원자재 손실 등으로 막대한 피해를 입기 때문에 상대적으로 협박하기 쉽다. 특히 노르스크 하이드로나 콜로니얼 파이프라인처럼 전 세계 산업에 미치는 영향이 큰 시설일 수록 해킹 한 건 당 벌어 들일 수 있는 금액도 커진다. 실제 콜로니얼 파이프라인 사건 당시 해커들은 몸값으로 75비트코인(당시 기준 약 64억원)을 요구했다.
글로벌 보안기업 트렌드마이크로가 최근 전 세계 전기, 석유, 가스 부문 산업제어 시스템 담당 임원 900명을 대상으로 진행한 설문조사에 따르면, 공격을 당한 기업의 경우 한번에 평균 280만달러(약 36억원) 피해를 입었다. 또 지난 1년 간 사이버 공격을 최소 6번 경험했다는 응답도 72%에 달했다.
━
보안 허술한 중소기업 집중공격…가상자산 변동성도 변수━
보안업계에선 최근 비트코인 등 가상자산 가격 하락이 중소기업을 노린 무차별 랜섬웨어 공격을 부추길 수 있다고 경고한다. 해커들은 자금 세탁을 위해 몸값을 주로 가상자산으로 요구하는데, 가상자산 가격이 떨어지면 몸값은 적지만 협상에 응할 가능성이 높은 중소기업에 눈독을 들이는 것이다. 또 다른 보안업계 관계자는 "프로그램 형태의 서비스형 랜섬웨어(RaaS)가 늘어나 해킹 진입장벽이 낮아진데다, 가상자산 시장 변동성이 높아져 이를 악용한 사이버 공격이 기승을 부릴 수 있다"고 말했다.
전문가들은 스마트공장의 산업제어 시스템(OT/ICS) 보안에 더 많은 관심이 필요하다고 지적한다. 문병기 SK쉴더스 OT/ICS사업그룹장은 "최근 IT와 OT(공장 운영기술) 영역이 밀접하게 연결되면서 산업기반 시설을 겨냥한 사이버 공격이 늘고 있다"며 "안전한 OT보안 기술을 도입하면 공장 생산성을 높이면서도 보안 위협은 줄일 수 있다"고 말했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]