TSMC·도요타 공장도 뚫렸다…해킹피해 3건 중 1건은 제조업
입력
수정
지면A11
국정원 '산업보안 국제콘퍼런스'한국에서 발생한 해킹 및 기술 유출 등 침해사고 세 건 중 한 건은 제조업체에서 일어난 것으로 나타났다. 스마트팩토리가 보급되는 시대에 맞는 보안 표준모델을 마련해야 한다는 지적이 나온다.
"스마트팩토리 보안표준 필요
공정망·업무망 철저 분리해야"
한국산업보안한림원은 국가정보원이 22일 서울 그랜드인터컨티넨탈호텔에서 연 ‘2023 산업보안 국제콘퍼런스’에서 최근 발생한 해킹 및 기술 유출 사고의 29.5%가 제조업종에서 터졌다고 밝혔다. 산업보안한림원은 국정원 제안으로 국내 주요 대기업 정보보호책임자(CISO)가 모여 설립한 보안 전문가 모임이다. 삼성 LG SK 현대 포스코 한화 효성 LS 등 10개 그룹 63개사가 회원사로 참여했다.
세계적으로도 제조업종을 노린 해킹 사고가 줄을 이었다. 올해 7월 대만 반도체회사 TSMC는 생산시설이 마비됐다. 직원 한 명이 악성코드에 감염된 USB를 작업용 PC에 잘못 꽂았기 때문이다. 해커는 감염된 데이터를 복구해주는 조건으로 7000만달러를 요구했다. 일본 자동차회사 도요타도 협력사가 랜섬웨어에 감염돼 공장 14곳의 가동이 중단됐다. 총 1만3000대의 차량 생산에 차질을 빚었다. 김상신 한림원 공정기술분과 연구위원은 “제품 생산 라인이 멈춰서는 안 되는 제조업 특성상 피해를 보면 신속하게 복구해야 한다”며 “공격자의 타깃이 되기 쉬운 구조”라고 설명했다.
전문가들은 스마트팩토리 공정망과 업무망을 철저히 분리하고 우회 경로를 꼼꼼히 제거해야 한다고 조언했다. 생산 설비를 폐기할 때도 주의를 기울여야 한다. 제조 레시피 등 정보를 완전히 삭제하지 않으면 해킹이나 기술 유출 피해를 볼 수 있다.산업스파이에 의한 기술 유출 사고를 막기 위해선 양형 기준을 대폭 손봐야 한다는 의견도 나왔다. 피해액을 산정하기 어렵다는 것이 감형 사유로 인정되는 점이 문제라는 것이다. 임형주 법무법인 율촌 변호사는 “기술 개발에 들어간 비용을 손해액으로 인정하는 영국과 미국의 법체계를 한국 법원에서도 참고할 필요가 있다”고 말했다.
김진원 기자 jin1@hankyung.com