스마트공장 중요정보 유출방지 가이드
■ 배경 및 목적
세계는 지금 제조업 분야의 재도약을 위해 제4차 산업혁명, 제조업 혁신 3.0 등을 추진하고 있으며, 이에 대한 일환으로 스마트공장 구현에 박차를 가하고 있다.
스마트공장은 기존 제조업 생산 전 과정에 첨단 ICT 기술을 융합한 지능형 자율 생산 공장이라고 할 수 있다.
즉, 인공지능과 빅데이터 등을 활용하여 고객이 원하는 제품을 분석하여 고객 맞춤형 제품을 기획·설계하고, IoT, 자동화 로봇 등을 통해 최적화된 공정으로 제품을 자동 생산하며, 실시간으로 제품의 수·발주를 통제하는 공장시스템을 예로 들 수 있다.
스마트공장의 공장 제어시스템이 인간의 도움 없이 자율적으로 구동·유지되기 위해서는 기계 스스로 분석하고 제품을 설계하는 것은 물론, 생산 제어, 품질·공정 관리까지도 정확하게 수행할 수 있어야만 한다.
따라서 첨단 ICT 기술을 접목하는 과정에 공정 노하우, 제품 설계도, 영업기밀, 고객 요구 사항 분석 자료, 연구개발 성과물 등의 기업 중요정보가 반드시 활용 될 수밖에 없다
그러나 스마트공장에서 기업의 중요정보를 활용하기에 앞서, ICT 기술 도입 시 발생할 수 있는 보안위협에 대해 먼저 충분히 인지해야 하며, 스마트공장의 특성에 맞추어 중요정보 유출 방지를 위한 방안을 마련해야 한다.
특히, ICT 기술 도입의 목적이 공장제어 자동화나 공장운영 상황에 따른 실시간 진단 및 처리 자동화 등을 통한 생산성 향상에 있으므로 공장제어시스템에 대한 원격 제어나 모니터링, 외부 네트워크와의 연결 등은 필수적일 수밖에 없다.
그러므로 이로 인해 발생하는 새로운 보안위협이 기업의 중요정보 유출로 이어지지 않도록 철저한 대비가 필요하다.
또한 세계 경제는 치열한 정보 경쟁 양상으로 발전하여 시시각각 경쟁 기업의 중요정보를 노리는 산업스 파이의 활동과 내부자의 포섭이 빈번하게 이루어지고 있다.
기존에는 기업의 중요정보가 R&D센터, 경영센터 등에서 주로 보관·활용되어 왔지만, 스마트공장의 경우, 제품 생산 全과정에 걸쳐 중요정보가 저장·보관·활용되기 때문에 중요정보를 체계적으로 관리하는 것이 무엇보다 중요해졌다.
이때 중요정보를 제대로 통제하지 못하거나, 실시간 모니터링을 통해 중요정보의 부정사용 또는 불법유출 징후를 포착하지 못한다면 악의적인 내부자나 산업스파이에 의해 손쉽게 중요정보가 유출될 수 있다.
실제로 포스코경영연구원이 발간한 `다시 시작하는 인더스트리4.0`에 따르면, 독일전자산업협회(VDE) 회원사들이 가장 우려하는 것은 경쟁사에 자신의 중요정보가 노출되는 일이었다.
또한 사이버 공격으로 스마트공장의 주요 시스템이 파괴되거나 중단되면, 공장의 생산 및 서비스 연속성도 중단되어 기업의 평판 하락, 금전적인 손실 등이 발생하게 된다.
그러므로, 스마트공장에서도 중요정보를 적절히 보호하기 위한 정책을 수립하고, 중요정보의 생명주기에 따른 보안 위협과 취약성 분석 및 그로 인한 영향을 평가하여 적절한 중요정보 보호 관리체계를 수립하고 지속적으로 관리할 필요성이 제기되는 바이다
★ 추가 내용은 첨부 파일을 참고 하세요 !!!
댓글 없음:
댓글 쓰기