[디지털데일리 홍하나기자] 정부는 국정과제로 오는 2022년까지 스마트공장(스마트팩토리) 3만개를 보급하겠다고 밝힌 바 있다.

특히 최근 5세대(G) 플러스 전략의 핵심 서비스로 스마트 공장이 포함되면서 정보보호 전략에 대한 관심도 높아지고 있다.

한국인터넷진흥원(KISA)은 스마트공장 구축 시 보안을 내재화해야 한다고 강조했다. 이동근 KISA 침해사고분석단장<사진>은 지난 19일 서울시 강남구 한국과학기술회관에서 진행된 ‘5G시대 스마트 공장 확산과 정보보호 세미나’에서 스마트공장 구축 초기 단계에서 개발, 운영, 보안을 고려한 전략을 취해야 한다고 밝혔다.

최근 IT 업계에서 화두가 되고 있는 것 중 하나가 ‘데브옵스(DevOps)’다. 소프트웨어(SW) 개발과 운영의 합성어로, 개발과 운영단계에서 협업 및 통합을 강조하는 개발 환경을 말한다. 이 단장은 스마트공장 시스템 개발 과정에서 ‘데브섹옵스(DevSecOps)'의 전략을 채택해야 한다고 강조했다. 이는 개발, 운영, 보안의 합성어다.

그는 “스마트공장 계획 추진 과정에서 보안을 내재화 해 보안 관련 인력과 유기적인 소통을 해야 할 필요가 있다”며 “개발 과정에서 보안을 살피는 선순환 과정이 필요하다”고 말했다.

또 보안관리 체계를 정립해야 한다고 주장했다. 이 단장은 “해킹을 막는 기술도 중요하지만 관리체계가 없으면 운영이 힘들다”며 “자산 및 위협 식별을 통해 대책을 마련하는 체계가 중요하다”고 전했다.

이밖에 이 단장은 현재 보안체계로는 방어에 한계가 온 만큼, 접근 통제에 대한 재설계를 해야 한다고 강조했다. 아무것도 믿지 말라는 ‘제로 트러스트’에 입각해야 한다는 것이다. 또 단순 보안로그, 모니터링 방식에서 벗어나 공격정보를 수집하고 연관분석을 통한 종합적인 대응이 필요하다고 설명했다.

이 단장은 “스마트공장 내 보안을 내재화해서 성과를 창출한 운영방식을 만든 뒤, 정부 차원에서 스마트공장 확산 시 이를 시행해야 한다”며 “따라서 안전한 스마트공장이 구축되고 기업들은 안심하고 운영할 수 있다”고 밝혔다.

한편 이날 과학기술정보통신부도 참가해, 보안의 필요성에 대한 취지에 공감했다. 손창용 과기부 융합보안팀장은 "정부도 스마트공장의 보안인식을 제고해야 할 필요가 있다는 판단을 내렸다"고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr