정부 스마트공장 3만개 육성계획에 '사이버 보안'이 빠졌다. 사이버 공격으로 제조 공장 가동이 중단될 수 있어 보안이 구비되지 않은 스마트공장 수 증가는 재앙이 될 수 있다는 우려가 높다. 스마트공장 전체 사업을 이끌어 갈 컨트롤타워 없이 정부 부처 협의로 진행, 당장 겉으로 드러나지 않는 소홀해진 보안이 지적됐다.

최근 9개 부처 공동으로 제시한 2022년 스마트공장 3만개 육성 계획에 관련 보안 대책이 빠진 것으로 나타났다. 보안 담당하는 전문기관 등 협의도 없었다.

정부는 지난 13일 관계 부처 합동으로 '중소기업 스마트 제조혁신 전략'을 발표했다. 전략은 연구개발(R&D), 스마트 산업단지 조성, 제조 일자리 확보에 초점을 맞췄다. 일부 보안 관련 내용은 중소벤처기업부가 추진하는 '데이터센터' 내 수집되는 데이터 보안이 전부다. 이 밖에 보안 대책으로 별도첨부 내용을 통해 '스마트공장에 정보보호전문가가 현장 방문해 보안 취약점과 컨설팅 지원한다'가 유일하다. 스마트공장 사이버 보안은 설계 단계부터 고려해야 한다. 해커는 보안이 취약한 공장 가동을 중단시키고 공정 데이터, 실적을 왜곡시킬 수 있다.

제조 기업 등 대상 사이버 공격은 어느 때보다 거세다. 올해 슈퍼마이크로서버 논란으로 촉발된 공급 망 공격도 새해에 본격 위협이 될 것으로 전망된다. 실제 최근 A 반도체 공정 중견기업은 랜섬웨어 공격으로 공장 작동이 약 10시간 멈췄다. 미국에서는 류크 랜섬웨어가 기업과 공공기관에 표적 공격을 감행하고 비트코인으로 몸값을 요구했다.

스마트공장 보안 이슈는 지속되고 있지만 이를 관장하는 부처는 어딘지 모호한 실정이다. 한국인터넷진흥원(KISA) 등은 스마트공장 계획에 참여하지 못했다. 과학기술정보통신부 관계자는 “시스템 보안 관련 사항은 중소벤처부가 담당한다”면서 “KISA와 직접 연락하지는 않았지만 현장 전문가 조언을 구했다”고 말했다. 이 관계자는 “앞으로 세부 계획안 마련에 보안 등도 고려할 예정”이라고 덧붙였다.

보급·확산을 담당한 중소벤처부는 “랜섬웨어 침입 등 사이버 보안 관련 업무는 과기정통부에서 담당하고 있는 것으로 안다”면서 “중소벤처부는 데이터센터 내 데이터 보호 관련 대책을 마련하고 있다”며 책임을 회피했다.

전문가는 스마트공장 육성에 보안이 제외된 원인으로 컨트롤타워 부재를 지적했다. 지난해까지 스마트공장 관련 정책은 민·관협동스마트팩토리추진단이 조정·추진했다. 사업이 올해 정부 부처 간 협의로 바뀌면서 부처 간 책임은 모호해졌다. 눈에 띄지 않는 보안 등 요소는 빠졌다.

장항배 중앙대 산업보안학과 교수는 “정부 발표는 현재 스마트공장 수 증가에만 초점이 맞춰져 있어 보안이 빠졌다”면서 “보급·확산에 나서는 중소벤처부가 중앙에서 컨트롤타워 역할을 해서 스마트공장 비즈니스 효율과 보안 강화 등을 조율해야 한다”고 조언했다.

이재우 SK인포섹 상무는 “개인이 랜섬웨어 공격에 당하면 PC를 포맷하는 등 삭제 조치를 하면 되지만 공장 서버는 돈을 주고 복구해야 한다”면서 “실제 류크 랜섬웨어 감염으로 공장이 멈춘 사례를 볼 때 철저한 보안 대비 없는 스마트공장 설립은 위험할 수 있다”고 경고했다.

정영일기자 jung01@etnews.com, 이영호기자 youngtiger@etnews.com