윤영섭
충북지방중소벤처기업청 청장
[충청매일] 스마트공장은 제품의 기획부터 판매까지 모든 생산과정을 ICT(정보통신) 기술로 통합하여 최소비용과 시간으로 고객 맞춤형 제품을 생산하는 첨단 지능형 공장을 말한다.
개별 생산공정의 스마트화로 모든 제조과정이 똑똑해질 수 있으며, 가상공간에서의 제품 제작 전 시뮬레이션을 통해 기간 단축, 맞춤형 제품 개발이 가능하며 설비-자재-시스템 간 실시간 정보교환을 통해 다품종 대량생산, 에너지 설비효율을 높일 수 있다.
그러나 스마트공장은 설계, 제조, 유통 등 전 과정이 IT로 연결되어, 보안 사고 시 모든 공정의 핵심기술이 유출 될 수 있다. 따라서 운영자는 반드시 스마트공장 기술보호를 위한 방안을 마련해야 한다.
최근 전 세계적으로 제조공정의 스마트화는 눈부시게 발전되었으나 이에 비례해 기술보호 사고사례도 다수 발생하고 있다. 노르웨이 노르스크 하이드로는 랜섬웨어 감염으로 생산 차질이 발생하여 4천100만달러 손실과 전세계 알루미늄 가격 변동 유발의 원인이 되기도 하였다.
설계, 제조, 유통 등 전 과정이 IT로 연결됨에 따라 악의적인 내부자, 해커 등을 통한 핵심 기술정보의 외부 유출, 랜섬웨어 감염 등에 의한 공장의 운영중단 및 기업의 평판하락, 금전적인 손실 위험이 현실화되고 있다.
그렇다면 스마트공장 기술보호를 위해서 어떤 항목을 지켜야 할지 생각해보자. 먼저 스마트공장 보안 관리자는 스마트공장 핵심기술 보호를 위한 정책 및 절차를 수립·준수하고, 스마트공장 주요 기술정보를 자산으로 분류하고 식별·관리하고, 기술보호를 위해 보안관리자를 필수 지정하고, 전직원 대상 필수 보안교육 실시 등 체계적인 직원관리가 필요하다.
스마트공장 보안 관리자와 더불어 개별 사용자가 기본적으로 지켜야 할 사항도 존재한다. 개별 PC 보호 프로그램 설치, 노트북 비밀번호 설정, 불필요한 프로그램 제거, 신뢰할 수 없는 인터넷 주소 접속 금지, 미등록기기 사용 자제, 보안규정 준수, 보안 교육 이수, 보안 사고 발생시 신속한 사고 전파, 외부인 통제 등은 개별 사용자가 능동적으로 지켜야 할 보안 항목이다.
중소벤처기업부와 유관기관(대·중소기업·농어업협력재단, 기술보증기금 등)은 선제적 보안대책 적용을 위해 CCTV, 출입인증, 문서암호화 등 기술·물리적 보안시스템 구축을 위한 기술유출방지 시스템 구축 사업, 이메일, 녹취파일 등을 통해 기술거래 자료를 등록하고 피해 발생시 입증 할 수 있는 기술자료 거래기록 등록시스템(증거지킴이) 사업 등을 운영하고 있다.
국내 기업 제조 역량이 4차 산업혁명 시대에 뒤떨어지지 않기 위해 추진하였던 스마트공장 보급 확산 사업은 별도의 보안 관리 체계가 뒤따르지 않는다면 공장의 스마트화는 사상누각(沙上樓閣)일 수밖에 없다.
제조현장의 스마트화를 추진한 기업과 앞으로 추진할 기업은 스마트공장 기술보호·보안을 지금과는 다른 전문가 입장에서 새롭게 고민하고 해결할 방법을 모색하고 실행해야 할 시점이다. 보다 완벽한 제조 현장의 스마트화는 기술보호·보안을 통해 완벽하게 구축 운영될 수 있을 것이라 생각한다.