[인더스트리뉴스 최인영 기자] 초연결사회. 정보 접근이 쉬워진 틈을 타 기업 내부망을 해킹해 정보를 빼내는 위험도 커지고 있다. 특히 전통 산업 분야에서 가장 빠르게 디지털화를 겪고 있는 제조업이 취약점에 가장 크게 노출된 것으로 나타났다.

“누구도 믿지 말고 항상 모든 것을 검증해야 합니다. 내부 보안도 안심할 수 없는 상황으로 외부와 동일한 보안 확보가 필요합니다.”

기업이 사이버 공격으로부터 자산과 정보를 안전하게 보호하도록 돕기 위해 마련된 제63회 산업발전포럼에서는 신원 확인과 사실 여부를 거듭 확인하는 자세를 강조했다.

한국산업연합포럼(KIAF, 회장 정만기)은 지난 29일 한국제로트러스트보안협회와 함께 ‘제조업의 제로트러스트 기반 해킹 방어 시스템 구축방안’을 주제로 산업발전포럼을 개최했다.

한국산업연합포럼 정만기 회장은 “가정, 기업, 국가기관간 연결망이 한 나라를 넘어 세계적으로 연결되는 초연결사회에서는 적은 비용 투입으로 공격자에게는 막대한 이익을, 상대방에는 돌이킬 수 없는 피해를 줄 수 있는 사이버 공격이 범죄 집단은 물론 호전적 국가에서도 끊임 없이 시도되고 있다”며, “보이스피싱, 스매싱 등 다양한 방법으로 개인정보를 빼내 금용사고를 일으키거나 기업내부망이나 국가기간망을 해킹해 영업비밀과 기술정보를 탈취 또는 에너지 수급과 안전 확보 등 국가 핵심기능을 마비시킬 위험이 더욱 커질 수 밖에 없는 이유”라고 주장했다.

무엇보다 초연결성이 더욱 극대화되고 사람들의 네트워크망 의존성이 심화되는 AI(인공지능) 시대에는 다양한 사이버 공격 가능성이 있어 이에 대한 체계적이고 조직적인 대응이 필요하다고 강조했다.

제조업, 사이버 공격에 가장 취약

제조업의 경우 생산 공정이 중단되면 매출 손실뿐 아니라 소비자 인명 피해로 이어질 수 있는 점을 악용해 랜섬웨어 공격자들의 목표물이 되고 있다.

실제 지난해 7월 과학기술정보통신부는 한국인터넷진흥원(KISA) 분석을 토대로 상반기 주요 사이버위협 동향을 발표했다. 전 세계적으로 제조업이 랜섬웨어 피해를 가장 크게 입은 분야로 꼽혔다.

발표에 따르면 신고건수 중 제조업 비중이 전년 상반기 대비 62.5% 늘어난 것으로 집계됐다. 또한 지난해 발생한 랜섬웨어 공격의 40.3%가 제조업을 노린 것으로 확인됐다.

랜섬웨어 공격은 주로 이메일 피싱, 취약한 네트워크 장비, 소프트웨어 취약점을 공격하며, 공격자들은 기업 네트워크에 침입해 중요 데이터를 암호화한 후 이를 해제하는 대가로 금전을 요구하고 있다. 데이터를 유출하지 않는 조건으로 추가 금전을 요구하는 사례도 늘고 있다.

과거 폐쇄망으로 운영되던 제조시설이 디지털 공정 전환으로 인해 내·외부 연결성이 높아지면서 공격에 더 많이 노출되는 것으로 분석된다. 즉 AI, 클라우드, IoT 등의 도입으로 인해 내부와 외부를 구분하던 기존의 네트워크 보안은 한계를 맞으면서 내·외부 동일한 보안 체계가 필요해진 셈이다.

한국제로트러스트보안협회 회장은 “제조트러스트 보안은 회사가 보호하고자 하는 데이터를 파악하고, 필요에 따라 외부로 유출할 경우에는 추적 관리하면서 부적합한 사용을 강제 차단하는 것이 핵심”이라며, “기존 보안 환경과 병행 구축할 수 있어 보안과 활용의 균형을 유지하면서도 사이버 위협에 대응할 수 있는 효과적인 수단”이라고 힘줘 말했다.

아울러 이번 포럼은 기업이 현재 운영 중인 사이버 보안 시스템을 제로트러스트 보안 체계로 전환하는 방법과 실제 시장에서의 전환 사례, 솔루션과 적용 사례 등을 공유해 기업에 제로트러스트 보안의 해답을 제시하기 위한 자리라고 덧붙엿다.

기업은 대규모 디지털 전환에 걸맞은 사이버 보안 체계를 확립해 자산과 정보를 안전하게 보호할 수 있기를 기대했다.

응답기업 67%, 방법론 부재 호소

한국인터넷진흥원(KISA)에 따르면 국내에서 발생한 침해사고 신고 건수는 2020년 630건에서 2023년 1,227건으로 증가했으며, 랜섬웨어 신고 건수는 2019년 39건에서 2022년 325건으로 약 8배 늘었다.

발표에 나선 아주대학교 사이버보안학과 박춘식 교수는 “제로트러스트 아키텍처 구축을 통해 기업은 다양한 보안 효과를 누릴 수 있다”며, “과학기술정보통신부가 지난해 7월 제로트러스트 보안 체계 구축을 위한 제로트러스트 가이드라인 1.0을 발표 후 제로트로스트 보안 모델 실증 지원 사업을 진행하면서 한국형 제로트러스트 모델 확산을 추진하고 있다”고 말했다.

미국 시큐리티 기업 지스케일러(Zscaler)의 2023년 보안 기업 조사에 따르면 기업의 65%가 고도 위협이나 애플리케이션 공격 검출 개선 및 데이터 보호 강화 효과를 보고 있다고 했으며, 44%는 벤더, 파트너, 운용 기술의 원격 접근 보호를 꼽았다. 응답 기업 27%는 하이브리드 워크 환경에서 접속 안정성이 향상된다고 했으며, 24%는 종래형 네트워크 시큐리티 비용과 복잡성 감소 효과를 기대했다.

박 교수는 ‘제로 트러스트, 이제는 확산이다’를 주제로 한 발표에서 사이버 안보 패러다임이 ‘아무도 믿지 말고 항상 검증하라’는 원칙에 따라 신원 확인과 검증을 반복하는 제로트러스트 보안 체계로 전환되고 있다고 언급했다.

투이컨설팅 김도형 이사는 ‘제로트러스트보안, 어떻게 적용할 것인가?’ 발표에서 제로트러스트에 대한 관심과 필요가 높아지면서 최근 한국형 가이드라인이 발표됐으나 이를 강제할 수 있는 규제 마련이 필요하다고 역설했다. 기업과 기관이 모두 동일한 방법으로 적용할 수 없기 때문에 현재 수준을 정확히 평가하는 작업부터 시작해야 한다고 조언했다.

김도형 이사는 “SK쉴더스의 제로트러스트 도입 현황 설문에 따르면 제로트러스트 도입의 가장 큰 어려움으로 다양한 기술과 막대한 투자를 하려해도 어디서부터 시작해야 할지 모르겠다는 응답이 67%로 가장 많았다”며, “완벽한 제로트러스트 솔루션을 갖춘 적격한 벤더 부족을 이유로 한 답변도 24%를 차지했다”고 밝혔다.

이는 제로트러스트 전환을 위한 방법론 부재로 인해 제로트러스트 도입 전략 수립이 어려운 상태라고 볼 수 있다고 덧붙였다.

이에 대해 △충분한 검토와 체계적 준비를 통해 도입 계획을 수립하는 준비 단계 △성숙도 평가 기반 제로트러스트 도입 과제 도출과 아키텍처를 설계하는 기획 단계 △제로트러스트 아키텍처 설계에 따른 적합한 솔루션을 선택하는 구현 단계 △지속적인 정책 시행 모니터링과 확장 운영 및 피드백의 단계적 도입 등을 검토해 볼 수 있다고 제시했다.

이어 이노티움 이형택 대표, 소프트캠프 강대원 본부장, 엠엘소프트 이재준 이사는 제조업체들이 현재의 방화벽과 VPN 기반의 사이버 보안체계를 AI, 클라우드, 모바일 등 새로운 환경에 맞게 어떻게 제로트러스트로 전환할 것인지를 기술과 적용사례로 발표했다.

최인영 기자 다른기사 보기