지난 5월 국내의 한 자동차 부품 제조업체는 며칠간 공장 가동을 중단했다. 랜섬웨어 공격으로 시스템이 마비됐기 때문이다. 해커 집단은 치밀했다. 회사 홈페이지에서 접근 경로를 찾아낸 뒤 내부 서버에 접근 가능한 권한을 가진 직원을 찾았다. 해커들은 이 직원이 PC로 인터넷에 접속했을 때 정교하게 포장된 악성 코드가 들어간 URL을 클릭하도록 유도했다. 직원이 해당 URL을 누르자 서버에 저장된 모든 데이터가 순식간 암호화됐다. 결국 회사는 거액의 비용을 들여 피해를 복구할 수밖에 없었다.
제조업 공장들의 스마트팩토리 전환이 빠르게 진행되는 가운데 보안 위협도 덩달아 높아지고 있다. 기존 제조업 공장들은 공장 안에서만 작동되는 폐쇄형 네트워크를 사용해 외부 해킹 위협이 상대적으로 적었지만 스마트팩토리는 클라우드를 비롯한 외부 망과 연결되는 경우가 많아 빈틈을 노린 해커들의 표적이 되는 것이다.
6일 미국 버라이즌통신사에 따르면 2019년 87건이었던 제조업 대상 해킹 피해 건수는 지난해 381건으로 4배 넘게 급증했다. 전 세계적으로 4차 산업혁명 붐이 불면서 스마트팩토리화가 빠르게 진행되고 있기 때문이다. 국내도 스마트팩토리 확산이 가속되면서 제조업의 해킹 피해가 늘어나고 있다. ADT캡스 인포섹에 따르면 올 상반기 국내 제조 업계가 전체 해킹 사고에서 차지한 비중은 29.5%로 불과 1년 전의 16.8%에 비해 13%포인트 가까이 증가했다.
제조업이 해커들의 먹잇감이 되는 것은 최근 기존 공장을 스마트팩토리로 전환하는 과정에서 정보기술(IT)·금융업 등에 비해 보안 투자를 소홀히 했기 때문이다. 특히 해킹으로 공장이 멈춰 서면 제조업의 특성상 납기 지연, 원부자재 손실 등으로 막대한 피해를 보기 때문에 해커들이 ‘몸값’을 받아내기도 다른 업종에 비해 쉽다.
이동근 한국인터넷진흥원(KISA) 침해사고분석단장은 “제조 기업들은 확실한 지불 능력을 갖춰 해커들에게 매우 매력적인 공격 대상”이라며 “이미지 타격을 고려해 피해 사실을 자진 신고하는 기업들이 흔치 않다는 점을 고려하면 실제 피해 규모는 훨씬 클 것”이라고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
downright@sedaily.com
