제조 기업의 디지털전환이 가속화되며 생산시설을 노리는 사이버 공격도 전 세계적으로 급증하고 있다. 사이버 공격 중 제조사 비중이 46%에 달할 정도다.
제조강국인 만큼 국내 제조사를 대상으로 한 사이버 공격도 끊이질 않고 있다. 하지만 효율성을 우선으로 생각해 많은 기업에서 보안에 소홀한 상황이다.
한 번의 사이버 공격으로 기업이 상당한 피해를 당할 수 있는 만큼, 이에 대비한 보안 환경 구축이 필수적으로 요구되고 있다.
21일 보안 및 IT서비스기업 관계자들은 스마트팩토리를 도입하며 OT 보안 체계도 함께 고려해야한다고 강조하고 있다.
최근 IBM은 연례 사이버 보안 보고서인 '엑스포스 위협 인텔리전스 인덱스'를 발표했다.
보고서에 따르면 제조업이 46%로 2년 연속 가장 많은 사이버 공격을 받았다. 다운타임 없이 시스템을 항시 운영하는 제조업 특성상 백도어 공격의 주요 타깃이 되었으며, 피해 기업 중 32%가 정보 갈취를 경험한 것으로 드러났다.
여러 산업분야에서 디지털전환이 이뤄지고 있는 상황에서 사이버 범죄자들이 제조업을 주요 타깃으로 하는 이유는 상대적으로 쉽게 큰 돈을 벌 수 있기 때문이다.
제조업 특성상 항상 현금을 보유하고 있어 지불 능력이 있고, 장비나 시설이 멈추면 납기일을 맞출 수 없어 협상을 유리하게 이끌 수 있다는 것이다. 특히, 발전소, 정유소 등 에너지기업이나 수도공사 같은 경우 사용자 피해가 극대화되며, 제철소는 제조라인의 원자재를 모두 폐기 처분해야 한다. 그만큼 사이버 범죄의 주 타깃이 되고 있다.
노르웨이의 알루미늄 제조사 노르스크 하이드로는 2019년 랜섬웨어 공격으로 노르웨이 본사를 비롯해 브라질, 카타르, 미국 등의 제련소와 용광로, 자동화 공정이 중단됐다.
공정을 수동으로 전환하는 등 정상화를 위해 노력했지만 일부 공장은 수개월 간 폐쇄해야 했다. 이로 인해 당시 장비 피해액만 약 700억 원에 이르며 가동 중단으로 인한 피해액은수조 원에 달할 것으로 분석됐다.
노르스크 하이드로의 생산 중단으로 전 세계 알루미늄 가격이 1.2% 급등하는 결과로 이어 지기도 했다.
2021년 미국 최대 송유관 운영사인 콜로니얼 파이프라인도 랜섬웨어 공격을 받아 모든 시설 운영이 중단됐다. 미국 남부와 동부 지역에 석유 제품을 공급하는 송유관 운영기업으로 랜섬웨어 공격 직후 모든 시설이 작동 불능 상태에 빠졌다.
이 기업은 사용자 피해를 최소화하기 위해 바로 공격자에게 몸값 500만 달러(약 56억5천만 원)를 지불하고 정상화에 나섰다. 그럼에도 정상화에 일주일 가까이 걸리면서 피해를 받은 조지아, 노스캐롤라이나주 등 4개 주는 석유 재고가 바닥나며 비상사태를 선언하기도 했다
한국 역시 사이버 공격에서 안전한 지역이 아니다. 보고서에 따르면 한국을 포함한 아시아태평양 지역은 전체 사이버 공격의 31%가 발생하며 가장 높은 비율을 기록했다.
아태지역만 별도로 분석한 결과 제조업이 48%로 가장 높은 공격 비중을 차지했으며 이어서 금융 및 보험업이 18%로 뒤를 이었다.
문제는 국내 제조업의 보안 수준은 아직 높지 않은 상황이다. 이제 디지털전환을 진행하고 있는 수준이라 최신화가 이뤄지지 않은 시스템의 취약점을 노려 공격할 가능성이 다분하다는 것이 보안 전문가의 분석이다.
또한, 보안 솔루션 도입을 위해 일시적으로 장비 가동 중단하거나 일정기간 지불해야하는 비용에 부담을 느끼는 사례도 다수라는 지적이다.
보안기업 프루프포인트가 최근 발표한 보안 리포트에 따르면 한국 기업 중 72%가 랜섬웨어 공격을 경험했다고 답했다. 이중 48%는 실제 피해를 당하고 해커에 몸값을 지불했다고 밝혔다.
관련기사
- IBM시큐리티 "사이버 공격 타깃, 제조업이 금융 제치고 1위"2023.03.14
- 中 해커그룹 '샤오치잉', 국내 서버 5곳 해킹2023.02.15
- 러시아 해커, 챗GPT 침투 시도2023.02.12
- 삼성, 메시지 받기만 해도 해킹되는 '제로클릭' 막는다2023.02.19
한 클라우드 기업 임원은 “코로나19 이후 사이버범죄 규모가 커지면서 사이버공격도 공격 타깃 물색, 해킹, 협상별 전문가가 나눠져 있을 정도로 체계적으로 변했다"며 “특히 한국은 제조업이 세계적으로 유명한 만큼 타깃이 될 기업을 선별하고 취약점을 찾는 전문가가 국내에 있는 것으로 알고 있다”고 밝혔다.
한 IT서비스 기업 임원은 “국내는 효율성을 우선으로 생각하기 때문에 보안은 뒷전으로 미루거나 사고가 발생한 후에 대처하려는 경우가 많다”며 “이러한 고객사의 상황에 맞춰 사후 대응 시스템도 준비하고 있지만, 한번의 공격으로 기업의 생존이 갈리거나 피해가 더욱 커질 수 있다는 것을 고려하길 바란다”고 말했다.
