일본산업뉴스요약

사이버 공격으로부터 IoT 기기를 지켜라
공장이나 발전소가 표적

-- 히타치, 데이터 감시로 차단 --
히타치(Hitachi)제작소 등이 모든 사물이 인터넷과 연결되는「IoT」기기를 사이버 공격으로부터 지키는 보안 시스템을 제품화하였다, 대책 소프트가 보급되고 있는 서버나 PC와 달리, IoT의 도입이 서서히 진행되기 시작한 공장이나 자동차는 범죄자에겐 손쉬운 표적이 되고 있다. 유럽과 미국에서는 대규모 피해도 발생하고 있어, 일본에서도 안전 대책을 강화하려는 움직임이 펼쳐질 전망이다.

히타치는 공장이나 철도, 발전소 등에 설치된 장치를 조작하는 제어 시스템의 안전성 확보를 위한 제품을 내년에 판매한다. 제어 시스템이 각종 기기와 주고 받는 데이터를 감시해, 사이버 공격을 사전에 감지한다. 보통 때와는 다른 조작 등 부정한 움직임을 검출해, 침입을 시도하는 액세스를 차단하는 시스템이다.

기존의 시스템에 도입 가능한 소프트로 판매되며, 사내 네트워크에 연결되는 전용 장치도 판매한다. 우선은 국내에 제공되고, 순차적으로 해외로 넓혀갈 예정이다.

NEC는 플랜트나 수도, 가스의 제어 시스템의 보안 수준을 진단하여, 필요한 강화 대책을 조언해 주는 컨설턴트 서비스를 시작했다. 요금은 400엔부터. 미국 제너럴 일렉트로닉(GE)도 그룹 내 회사를 통해, 제어 시스템의 안전성을 감시하는 기기를 판매하고 있다.

IoT 시장은 급격히 커지고 있다. 인도의 리서치 회사인 ARC는 공장 등을 인터넷으로 관리하는「인더스트리얼 IoT」기기나 서비스 시장이 2021년에는 1,238억 달러(약 14조 엔)에 달할 것이라고 예측하고 있다. 2015년과 비교해 3배로 증가한 것이다.

그러나 인터넷으로 연결됨으로써 세계 곳곳으로부터 사이버 공격을 받을 위험이 있다. 이스라엘의 시큐리티 회사, 체크 포인트 소프트웨어 테크놀로지스(Check Point Software Technologies)에 따르면, 원자력 발전소의 제어 시스템을 해커가 공격하려 한 사례가 올해 확인되었다고 한다. 독일에서는 인터넷을 통한 부정 조작에 의해, 제철소의 용광로가 파손된 적도 있다.

앞으로 보급이 예상되는 무선 통신 기능을 갖춘「커넥티드 카(Connected Car)」도 부정 액세스의 피해 위험이 있어, 대책의 필요성이 높아지고 있다. 이스라엘의 카람바 시큐리티(Karamba Security)는 커넥티드 카용(用) 사이버 공격 대책 소프트를 최근 일본에서 발매했다. 외부로부터 엔진이나 핸들의 조작을 시도하는 부정 액세스를 감시해, 방어하는 기능을 가지고 있다. 일본의 자동차 제조 회사의 채택을 유도하고 있다. 「자동차의 경우, 사이버 공격 대책이 불충분하면 인명 피해의 위험성이 있다」(카람바의 바지라이(Barzilai)경영 집행 위원장)라며 안전 대책의 필요성이 크다고 전망한다.

실제로 미국에서는 2015년, 피아트 크라이슬러 오토모빌스(Fiat Chrysler Automobiles)의 지프차를 원격으로 탈취하는 수법이 해커에 의해 폭로되어, 리콜(회수・무상수리)하게 되었다.

리서치 회사인 영국 HIS 마킷 테크놀로지(Markit Technology)는 차재용 통신기기를 탑재한 자동차의 출하 수가 2020년에 5,690만대로, 2015년의 2.6배로 늘어날 것으로 예상하고 있다. 커넥티드 카의 출하 증가에 따라, 보안 기기의 수요도 확대될 전망이다.

  -- 끝 --