SK인포섹(대표 이용환)은 2스마트 공장을 대상으로 한 OT/ICS 보안 사업에 본격 나선다고 20일 밝혔다.

스마트 공장 환경을 고려한 ‘OT/ICS 사이버 방역 서비스 모델’을 통해 제조산업 혁신 분야의 보안 리더로 자리매김 하겠다는 각오다.

SK인포섹이 상반기에 발표한 사이버 공격 통계에서도 제조산업은 공공기관 다음으로 많은 공격을 받았다. 이에 따라 생산∙제조 공정을 보호하는 OT/ICS 보안에 대한 기업의 관심도 증가하고 있다.   

특히 제조 분야는 사이버 공격을 당할 경우, 생산 차질 등으로 인한 금전적 피해 규모가 큰 산업이다. 대만의 반도체 회사, 노르웨이 알루미늄 회사 등 해킹 공격으로 인해 막대한 경제적 손실을 입은 기업들이 매년 생겨나고 있다.  

그러나 제조기업 대부분이 보안 정책, 수행 조직 등 보안 관리 체계가 마련되지 않았거나, 보안 업데이트가 생산에 차질을 줄 수 있다는 우려 때문에 보안 활동이 제대로 구현되지 못한 곳들이 많다. 실제 SK인포섹이 사이버 공격의 피해를 입은 국내 중견 제조기업들을 대상으로 보안 수준을 점검해본 결과, 생산∙제조 공정 시스템이 IT시스템에 비해 2배 이상 보안이 허술한 것으로 나타났다. 

OT/ICS 보안 사업을 이끌고 있는 문병기 Industry사업그룹장은 “생산∙제조 공정 시스템에 대한 보안 취약점이 매년 20% 이상 증가하는 등 제조산업 분야가 날이 갈수록 더 많은 위험 상황에 노출되고 있다”라고 말했다.   

SK인포섹의 사이버 방역 서비스는 스마트공장의 생산 효율과 연속성을 보장하면서 주요 생산∙제조 설비인 OT(Operation Technology, 제조운영기술)와 ICS(Industrial Control System, 산업제어시스템)을 중심으로 사이버 공격을 예방, 대응하기 위한 일련의 보안 서비스를 제공한다.  

특정 보안 장비나 단일 서비스 중심으로 보안을 제공하는 것이 아니라, 공장 전반에 대해 보안 계획을 수립하고 유지 ∙ 관리하는 일련의 보안 활동을 지원하는 것이 특징이다. 공장 내에 있는 보호해야 할 정보∙기기 자산을 식별하는 것부터 △ 생산∙제조 공정을 고려한 기술적 ∙ 관리적 보호 방안 수립 △ 보안 솔루션 구축 및 운영 △ 취약점 진단, 모의해킹, 관제 등 예방∙대응 활동 등 종합적인 보안 서비스를 제공한다.  사이버 공격으로부터 스마트 공장을 보호하기 위한 ‘사이버 방역 서비스’인 셈이다. 

SK인포섹은 그간 반도체, 화학, 에너지 등 80여개의 제조 관계사 및 관련 소재 회사를 대상으로 보안 서비스를 제공해 왔다고 밝혔다. 지난해부터는 정부 기관이 주관하는 스마트공장 보안 취약점 점검 사업의 파트너로도 참여하고 있다. 이처럼 다양한 사업 수행 경험이 ‘사이버 방역 서비스’에 체계적으로 반영되었다는 설명이다. 

SK인포섹은 하반기에 들어서며 OT/ICS 보안 사업 확대를 위한 조직 구성도 마쳤다. Industry사업그룹에는 사전 영업 및 컨설팅 조직, 제조 분야별로 사이버 방역 서비스를 맡고 있는 조직 등 총 5개 단위 조직으로 이뤄져 있다. 전담 인력만 280여명에 이른다. 또한, OT/ICS 보안과 관련한 특허 기술 출원도 준비하고 있다. 

문병기 Industry사업그룹장은 “제조산업은 잠깐의 네트워크 장애만 일어나도 막대한 인적, 물적 피해로 이어질 수 있기 때문에 생산 공정의 연속성과 작업자의 안전성을 고려하며 공장 시설 전반에 대한 촘촘한 보안 운영을 해야 한다”면서 “SK인포섹은 다양한 제조시설 현장에서 쌓은 경험과 자체 개발한 방역 서비스 모델을 무기로 스마트 공장 시장을 선점해 나갈 것”이라고 말했다.