포스코ICT(대표 손건재)가 시스코와 협력해 주요 산업현장과 발전소 등 국가 기반시설을 움직이는 스마트팩토리 시스템에 대한 보안사업에 본격 나선다고 밝혔다.

스마트팩토리는 산업현장의 주요설비를 수십, 수백만개의 IoT 센서로 하나로 연결되어 있고 이러한 데이터들은 빅데이터로 분석되어 인공지능을 통해 사람의 개입이 최소화된 상황에서 자동으로 제어된다. 기존에 개별적으로 운영되던 설비가, 공장이 하나로 통합되어 운영되기 때문에 한번의 침입으로 모든 시스템이 일시에 마비가 될 수 있다. 코로나로 인해 주요 생산공장이 셧다운되고, 공급망이 마비되는 것보다 더 심각한 피해를 초래할 수도 있다.

이같은 사태를 방지하기위해선 보안 강화가 필수적이다.

포스코ICT는 자사의 스마트팩토리 보안솔루션 ‘포쉴드(Poshield)’가 시스코의 글로벌 CDA(Country Digital Acceleration) 프로그램에 선정됐다고 밝혔다. CDA는 시스코 본사에서 전 세계 각 국가의 디지털화 가속화에 기여할 수 있는 솔루션과 사업 아이템을 선정해 초기 사업화에 필요한 자금을 지원하는 프로그램으로, 한국에 대한 CDA 프로그램은 장기간 검토를 거쳐 최종 결정됐다. 시스코는 스마트팩토리가 확산되면서 보안의 중요성이 강조되고 있는 만큼 포스코ICT와 함께 이 분야의 보안에 기여할 수 있을 것으로 판단해 선정하게 됐다고 설명했다.

포스코ICT의 포쉴드는 스마트팩토리 환경에 적용 가능한 보안시스템이다. 머신러닝을 적용해 산업현장의 제어시스템에 내려지는 제어명령 패턴을 스스로 학습하고, 평소와 다른 비정상적인 명령이 내려지면 외부 침해의 가능성이 있는 것으로 판단해 관리자에게 즉시 경고하는 방식이다. 스스로 제어명령 패턴과 기준 데이터를 학습하기 때문에 설비 운영정보 등 핵심기술이 외부로 유출되는 우려를 근본적으로 차단했다.

포스코ICT는 CDA 프로그램을 통해 시스코와 공동으로 사업을 발굴해나갈 계획이다. 코로나19로 인해 투자에 어려움을 겪는 기업들을 대상으로 보안 솔루션을 시범 적용하는 등 사업모델을 발굴하고 사업 기반을 조성한다. 이와 함께 시스코의 네트워크 보안 솔루션인 스텔스워치와 결합한 새로운 형태의 보안 솔루션 개발도 추진하고 있다. 비정상적인 제어명령을 탐지하는 포스코ICT 솔루션과 제어망 네트워크의 트래픽 흐름을 분석하여 이상징후를 탐지하는 시스코 솔루션과의 융합을 추진하는 것이다.

보안 전문가들은 스마트팩토리 확산으로 발전소, 항만, 도로 등 주요 국가시설과 제철소, 정유·화학시설 등 산업현장의 주요 설비들이 IoT 등을 통해 모두 연결되면서 외부침입에 의해 전체 시스템이 마비될 수 있는 위험성이 커지고 있는 만큼 보안의 중요성을 강조하고 있다. 미국 시장조사 전문기관 마켓앤마켓(Markets and Markets)도 글로벌 산업제어시스템 보안 시장은 지속적으로 성장해 2023년 180억 달러(21조 7,000억 원) 규모를 이룰 것으로 전망했다.

포스코ICT 관계자는 “스마트팩토리에 대한 보안 중요성이 커지고 있어 다양한 산업시설의 특성을 수용할 수 있도록 AI를 접목한 보안 솔루션을 개발하게 되었다”며 “이번 시스코 CDA 프로그램으로 양사의 역량을 결합해 스마트팩토리 보안 분야에서 사업기반을 강화할 수 있을 것으로 기대된다”고 말했다.