일본산업뉴스요약

IoT Crisis, 확산되는 사이버 공격 (4)
표적이 되는 중요 인프라
제어 시스템의 대책이 급선무

-- 막대한 피해 --
IoT 기술의 발전을 근거로 공장과 플랜트를 관리하는 산업 제어 시스템을 인터넷으로 연결하는 기업이 증가하고 있다. 하지만 일단 인터넷과 연결되면 위협은 단숨에 커진다. 인터넷 경유로 바이러스가 침투하면 보안이 상대적으로 취약한 산업 제어 시스템은 막대한 피해가 발생할 우려가 있다.

그 피해를 파악하기 위해서는 ‘IO-Link’와 같은 표준화된 통신 프로토콜로 설비를 가시화하는 수단이 필요하다. 하지만 대응 설비를 신규로 도입하기 위해서는 투자 부담이 크다. 10년, 20년 계속 사용할 수 있는 기존 설비를 쉽게 교체할 수는 없다.

이러한 상황을 토대로 NTT그룹의 보안 사업을 총괄하는 NTT시큐리티는 공장과 플랜트, 전력, 가스의 산업 제어 시스템을 위한 보안 대책 서비스를 시작했다. 시스템의 네트워크를 상시 감시하여 사이버 공격의 징조 감지와 분석, 즉시 차단, 컨설팅을 실시한다. 애초에 어떤 설비가 네트워크에 연결되어 있는 지를 파악하고 있지 못한 기업이 많다. 전체의 파악과 대책을 제시하여 고객을 지원해나갈 방침이다.

해외 사업을 담당하는 NTT커뮤니케이션과 NTT데이터를 통해 전세계에 서비스를 제공한다. 네트워크로 연결된 장비의 수가 많은 구미를 중심으로 공장과 플랜트, 전력, 의료 등의 중요 인프라 분야에서 소구한다. NTT시큐리티 재팬의 닛타(新夕) 주임은 “일본에서도 문의가 늘고 있다. 최근 수주한 안건도 있어 이를 계기로 비즈니스를 본격적으로 전개하고 싶다.”고 말한다.

-- 공격 대상의 확대 --
기업에게 있어서 산업 제어 시스템은 사업 그 자체이다. 중요 인프라가 공격 받아 가동이 정지하면 국민 생활에 대한 영향은 헤아릴 수 없다. 실제로 2010년에 이란 원자력 시설의 제어 시스템이 정지되었다. 2016년에는 우크라이나의 송전 시설이 공격 당해 대규모 정전이 일어났다. 기존의 피해와 다른 것은 단순한 IT 시스템에 대한 공격이 아닌 “중요 인프라를 위협하는 수준까지 공격 대상이 확대되고 있다는 것이 가장 큰 변화이다.“(닛타 주임)라고 말한다.

-- 법률로 보고의무 --
한편 유럽에서는 사이버 공격에 대한 위기감이 강하고 중요 인프라에 대한 모든 사이버 공격에 대해 법률로 보고의무를 지우고 있다. 구체적으로는 에너지와 물, 식량, 정보통신기술(ICT), 교통∙운송, 건강∙의료, 금융∙보험의 7개 업계에 보안 대책을 법률로 의무화했다. 유럽연합(EU) 28개국에서 사이버 공격의 정보를 공유하고 있다.

일본은 중요 인프라에 대한 대규모 공격이 아직 일어나지 않았지만, 해외의 정세를 본다면 대비는 필요하다. NTT커뮤니케이션의 사카이노(境野) 기술개발부 담당부장은 “산업 마다 표준이 되는 보안의 규제를 마련하는 것이 중요하다. 아직 일본은 그 부분의 정비가 늦다.”라고 지적한다.

-- 끝 --