KISA, `산업 제어시스템 보안 시범교육` 실시…스마트제조 보안강화

[이데일리 이후섭 기자] 한국인터넷진흥원(KISA)은 스마트제조 분야의 보안 강화를 위해 주요 정보통신기반 시설과 민간 산업 제어시스템 운영자를 대상으로 한 `산업 제어시스템 보안 교육`을 오는 25~26일 판교 정보보호 클러스터에서 진행한다고 12일 밝혔다.

산업 제어시스템은 제조, 교통, 에너지 등 다양한 산업분야에서 생산·제어·운영을 위해 사용하는 시스템으로 주요 정보통신기반 시설을 비롯한 스마트공장 등 기존 제조산업 분야에 적용 및 확산되면서 이를 대상으로 한 사이버보안 위협이 현실화되고 있다. 특히 사이버공격은 국민의 안전과 기업 매출에 직접적인 영향을 미치고 있어 보안 강화에 대한 중요성이 높아지는 상황이다. 2018년에 대만 TSMC는 생산설비 바이러스 감염으로 하루에 110억원 규모의 손실피해를 입었고, 지난해에는 세계최대 알루미늄 생산기업인 노르웨이의 하이드로(Hydro)가 랜섬웨어 감염으로 생산차질을 빚었다.

이에 KISA는 산업 제어시스템 보안을 담당하는 실무인력의 역량 강화 등을 위해 이번 시범교육을 마련했다. 주요 교육내용은 △제어시스템 구조 및 구성요소 △제어시스템 보안 위협 △국외 제어시스템 사고사례 △국내외 제어시스템 보안 요구사항 △제어시스템 보안 표준과 인증 △PLC·HMI 취약점 탐지 실습 등으로 구성됐으며, 교육 신청 방법 및 기타 자세한 사항은 온오프믹스 사이트에서 확인할 수 있다.

이외에도 KISA는 산업 제어시스템 운영자가 자발적으로 보안 역량을 제고할 수 있도록 미국 국립표준기술연구소(NIST)의 산업 제어시스템 보안 가이드 등 참고자료를 제공하고 있으며, 스마트제조 유관부처·기관과의 협력체계 구축, 지역 중소 스마트공장 대상 무료 보안취약점 점검 등을 실시하고 있다.

신대규 KISA 사이버침해대응본부장은 “스마트제조는 포스트 코로나 시대에 국가 혁신성장을 이끌어가는 핵심산업 가운데 하나”라며 “KISA는 앞으로 보안 인재양성을 비롯해 산업 제어시스템의 보안성 시험이 가능한 보안리빙랩 구축 및 스마트제조 분야의 보안 참조 모델 개발 등 보안 강화를 위한 노력을 아끼지 않겠다”고 말했다.