한국산업지능화협회는 최근 산업 전반의 공급망이 복잡·다변화됨에 따라 물리적 측면의 공급망 안전과 디지털 측면의 사이버 보안을 아우르는 통합 공급망 리스크 대응 전략을 주제로 제조 보안 기업 설명회를 개최하였다.

이번 설명회는 디지털 전환 가속화에 따라 IT 시스템, 산업제어시스템(ICS), 클라우드 플랫폼, IoT 장비 등이 제조 공정의 핵심 요소로 자리잡으며, 해커들이 단일 부품 공급업체나 물류 시스템을 통해 전체 산업체를 마비시키는 공급망 사이버 공격의 증가에 대응하기 위해 마련되었다.

첫 번째로 발표를 맡은 중소벤처기업연구원의 김주미 수석위원은 “제조업이 현재 사이버 위협에 가장 취약한 산업 중 하나, 보안이 내재된 시스템 설계와 공급망 전반의 보안 강화가 무엇보다 시급하다”고 강조하였다. 

김주미 수석위원은 스마트 공장이 도입한 이후 생산성 증가, 고용 시장 확대 등의 긍정적인 효과가 있었지만 동시에 제조업 부문에서 사이버 공격이 300% 이상 증가했다는 조사 결과를 소개하며, 인더스트리 4.0 기술(IIoT 장치, 클라우드 시스템, 상호 연결된 공급망) 도입으로 공격 표면(attack surface)이 급격히 확대되고 있다고 설명했다. 또한 “AI 및 머신러닝 기반의 자동화된 사이버 공격이 늘어나면서, 위협 행위자들의 표적 탐지 및 방어 우회 능력이 고도화되고 있다”며, 산업 현장에 보안 전략이 부재한 현실에 대해 언급하였다.

두 번째 발표자로 나선 코어시큐리티 한근희 부사장은 “제조업 공급망의 안정성은 이제 물리적 보호만으로는 충분하지 않다”며, “공급망 전반의 사이버 보안을 위한 국제 표준인 IEC 62443을 중심으로 한 보안 프레임워크의 확대 적용이 필수”라고 강조했다. 그는 “공급망의 회복력(resilience)은 국가 산업 경쟁력의 핵심”이라며, 특히 ICS 보안은 기업 규모와 무관하게 모든 산업 프로세스에 적용되어야 한다고 밝혔다. 또한, 유럽은 디지털 요소가 포함된 모든 제품에 대해 2027년까지 국제표준 기반 보안 시스템 적용을 의무화하고 있다고 소개했다.

한근희 부사장은 공급망 보안에서 가장 중요한 보안 3대 요소 중 ‘가용성(availability)’을 가장 핵심으로 지목하며, “공격 발생 시 복구가 지연될 경우 5일에 한번꼴로 사이버 공격을 받을 수 있으며, 기업의 존폐를 위협할 수 있다”고 경고했다.

이어서 케이포시큐리티의 박경철 대표는 유럽연합이 추진 중인 디지털 제품 여권(DPP)의 정책과 CEN JTC24 표준화 동향을 소개하였다. 그는 DPP가 분산ID(DID), 블록체인 기반 무결성 검증, 검증 가능한 자격 증명(Verifiable Credential : VCDM) 등을 기반으로 제품 정보의 신뢰성과 추적성을 확보하는 핵심 기술임을 강조하며, ISO 및 W3C 국제 표준 기반 기술을 도입하는 것이 필수임을 설명하였다.  또한, EU는 2027년부터 배터리 제품에 DPP 적용을 의무화할 예정이며 이후에는 전 산업으로 확대될 가능성이 높아, 한국 역시 이에 대한 선제적 대응이 필요하다고 강조하였다. 

한국산업지능화협회는 향후 산학연 관계자들과의 협력을 바탕으로 공급망 보안 표준의 보급과 적용을 지속 확대할 계획이라고 밝혔다.

이번 설명회를 함께 기획한 국가표준 첨단제조 박주상 코디네이터는 “제조 보안은 민관 협력을 통해 지속 가능한 산업 생태계를 조성하는 기반이 되며, 표준화를 통해 중소기업의 경쟁력을 높일 수 있다”고 말했다. 또한 국제 진출과 시장 확대의 기회가 표준을 통해 더욱 열릴 것이라고 강조했다.