인더스트리 4.0 - 사이버 보안과산업 안전의 교차점

현대 산업 현장에서 산업 안전을 유지하려면 사이버 보안은 필수입니다.

지난 몇십 년 동안 산업 안전의 중요성은 점차 커졌으며 이제는 리더십과 이사회 양쪽 모두에 윤리적으로도, 법적으로도 중대한 사안으로 자리 잡게 되었습니다. 여기에 중점을 두고 산업 안전을 개선하기 위해 끊임없이노력한 결과 직장 내 사고 발생 건수가 꾸준히 줄어들었습니다. 예를 들어 미국의 경우, 2000년부터2020년까지 근로자 수는 9% 증가했습니다.하지만 산업 재해 관련 사망자 수는 22% 감소했습니다.¹ 이는 매우 긍정적인 추세입니다. 제조, 공익사업, 리소스 부문과 같은 산업 현장에서는 한 걸음 더 나아가 산업안전을 조직 문화의 중대한 부분으로 받아들였습니다. 이와 같은 업종에서는 일반적으로 모든 직원이 안전한근무 환경을 보장하기 위해 적극적인 역할을 맡습니다.

산업 안전과 마찬가지로 사이버 보안도 이와 비슷한 흐름으로 이사회나 경영진의 주요 우려 사항으로 대두되고 있습니다. 사실 Gartner®의 예측에 따르면 2025년까지 전체 기업 이사회 중 40%는 자격을 갖춘 이사회 임원이 감독하는 사이버보안 전담 위원회를 운영할 것으로 전망됩니다. 현재 이 수치는 10% 미만입니다.² 놀랄 일은 아닙니다. 인더스트리 4.0은데이터 중심, 스마트, 로봇 자동화를 활용해 산업 환경에 새로운 패러다임을 창출하고 있으며 산업 안전에 대한 참신한접근 방식을 고안해야 합니다. 다시 말해 사이버 보안에 심층적이고 전략적인 접근 방식을 택해야 합니다.

안전성과 새로운 산업 안전

이전의 공업용 장비는 전자 부품이 내장된 무거운 기계였지만, 인더스트리 4.0 덕분에 이제는 산업용 로봇이 대세로떠올랐습니다. 이는 본질적으로 장비가 연결된 컴퓨터라 할 수 있습니다. 산업 환경에서 로봇을 활용하는 사례는 향후 몇 년간증가할 것으로 보이며, 인더스트리 4.0 기업에서는 어디서나 볼 수 있을 정도로 보편화될 것으로 보입니다.산업용 로봇은 인공지능을 통해 점점 더 자율적인 형태가 되고 기동력이 좋아 인간 근로자와 함께 상주하며 일하게 될 것입니다.

로봇과 사람이 더 긴밀하게 협력할수록 산업용 로봇이 인간에게 위해를 끼칠 리스크도 커집니다. 사이버 보안 관점에서 보면, 산업용 로봇도 다른 컴퓨팅 자산과 동일하게 취급해야 하며 본질적으로는 안전하면서 작동 시에도 보안을 보장해야 합니다. 인더스트리 4.0은 산업 안전과 사이버 보안이 교차하는 지점입니다. 이제 사이버 보안은 안전한 현대 산업 현장에서 기본적인요구 사항이 되었습니다.

안전한 산업 현장이란 사이버 보안이 확보된 현장

자율 주행 차량의 사이버 보안이 침해된 줄 알면서도 그 차를 100mph의 속도로 주행하면서 안심할 수 있을까요? 마찬가지로, 안전하지 않은 산업용 로봇과 같이 근무하면서 안심할 수 있을까요? Gartner 예측에 따르면 “2025년이면 사이버 공격자가운영 기술(산업용) 환경을 무기화하여 사람에게 위해를 끼치거나 살해할 가능성이 있다”고 합니다.³지금은 그 어느 때보다도 산업 현장의 사이버 보안이 절실한 시기입니다 이사회에는 안전한 근무 현장을 제공할 책임이 있으며, 인더스트리 4.0 시대에산업안전은 안전한 사이버 작업 공간과 직결됩니다.

인더스트리 4.0 자치 시스템의 안전을 보장하려면 다음과 같은 수단을 취할 수 있습니다.

• 책임 소재를 명확히 하고 공동 책임을 정립합니다. 인더스트리 4.0 기업은 이사회부터 시작해 말단에 이르기까지 사이버 보안소유권과 책임 소재를 명확히 해야 합니다. 보통 기업에는 최고 정보 보안 책임자가 있어 전사적으로 사이버 보안 리스크를관리하고, 보안에 신경 쓰는 문화를 조성하는 업무를 맡습니다. 사이버 보안을 최우선 선결과제로 간주하여 모든 의사 결정과정에 이를 내포해야 합니다.
• 지속적인 가시성을 추구합니다. 현대 산업 환경에서는 자사가 보유한 모든 것을 확인할 수 있어야 환경에 속한 광범위한IoT 및 로봇 디바이스를 파악할 수 있습니다. 디바이스를 식별부터 해야 그 디바이스의 보안을 확보할 수 있는 법입니다. 또한, 지속적인 가시성을 확보하면 디바이스 동작을 계속 모니터링하여 이상하거나 악성일 가능성이 있는 활동을알아볼 수 있습니다.
• 마이크로 세그먼테이션을 활용합니다. 마이크로 세그먼테이션을 이용해 각각의 산업용 시스템을 분리하고 보호해야 합니다. 차세대 방화벽을 사용해 각 산업용 시스템의 공격 표면을 줄이면 시스템이 침해되어 위협 행위자가 내부망 이동을 통해시스템 사이를 이동할 가능성을 대폭 줄일 수 있습니다.
• 제로 트러스트를 표준으로 삼습니다. 마지막으로, 사이버 보안에 제로 트러스트 접근 방식을 도입해야 합니다. 제로 트러스트는사이버 보안에 대한 전략적 접근 방식으로, 암시적 신뢰를 제거하고 디지털 상호 작용의 모든 단계를 지속적으로 검증하여조직을 보호합니다. 보안 아키텍처에 제로 트러스트 특유의 데이터 및 리소스 중심 접근 방식을 도입하면 인더스트리 4.0의다양한 기술과 동적인 특성을 잘 살릴 수 있습니다.

산업용 로봇이 보편화되고 로봇의 기동력 덕분에 현장에서 사람과 공존할 수 있게 되면서, 산업 안전을 위한 사이버 보안은필수적인 기반이 됩니다. 따라서 인더스트리 4.0은 사이버 보안을 산업 안전 관련 사안으로 취급해야 하며, 보안과 안전성프로그램을 이에 맞춰 조정하여 리스크를 완화해야 합니다.

^{1. “업무 관련 사망자 추세” 미국 전국 안전 협회(National Safety Council), 2021년}

^{2. “Gartner, 2025년까지 이사회 40%에서 사이버 보안 전담 위원회를 운영할 것으로 예측” Gartner, 2021년 1월 28일}

^{3. “Gartner, 2025년경 사이버 공격자가 운영 기술 환경을 무기화하여 사람에게 위해를 끼치거나 살해할 가능성이 있는 것으로 예측” Gartner, 2021년 7월 21일}