정부가 4차 산업혁명 대응과 제조업 혁신을 위해 스마트공장 확산에 나선 가운데 보안 대책이 뒤따라야 실효성을 갖출 것이란 지적이다.

보안대책 부재로 중소기업 스마트공장 확산이 늦춰진 독일 사례를 반면교사(反面敎師) 삼아야한다는 분석이다. 정부는 스마트공장 확산과 고도화 속도에 따라 대책을 강구할 방침이다.

19일 산업계에 따르면, 스마트공장 도입에 따른 기업 보안 우려가 여전한 것으로 나타났다. 사물인터넷(IoT) 적용 등을 통한 생산 라인 네트워크화가 핵심인 스마트공장 특성상 데이터 유출에 대한 우려로 기업이 스마트공장 전환에 거부감을 갖고 있다는 지적이다.

업계 관계자는 “사실 스마트공장의 가장 큰 취약점은 보안”이라며 “스마트공장은 모델만 있을 뿐 아직 완벽하게 구현된 사례가 없기 때문에 기업 입장에서는 보안을 염려하게 될 것”이라고 말했다.

실제로 스마트공장 확산 성공사례로 알려진 독일 `인더스트리4.0`도 보안정책 부재로 비판 받았다. 독일 정부는 지난해부터 부랴부랴 대응책 마련에 나섰다.

포스코경영연구원이 발간한 `다시 시작하는 인더스트리4.0`에 따르면 독일전자산업협회(VDE) 회원사는 `IT 보안`을 디지털 제조공정 구축의 가장 큰 걸림돌로 꼽았다. 경쟁사에 정보가 노출되는 것을 우려한 중소기업이 디지털 제조공정 도입에 소극적으로 임해 스마트공장 확산이 더뎠다. 지난해 4월 당시 시그마 가브리엘(Sigmar Gabriel) 독일 경제통상부 장관이 보안 대책을 강화한 `플랫폼 인더스트리 4.0`을 도입한 배경이 됐다.

한근희 고려대 정보보호대학원 교수는 “독일은 인더스트리4.0 시행 2년 후 자체 평가에서 스마트공장 보안 문제를 도출했다”며 “이것이 플랫폼 인더스트리4.0이 나온 배경”이라고 설명했다.

여기에 세계적으로 공인된 스마트공장 보안 정책 관련 표준이 없는 것도 문제다.

미국이 글로벌 시험인증기관 유엘(UL) 인증체계를 스마트공장 보안대책으로 제시했지만 여전히 개발 중이다. 또 스마트공장 보안에 관한 국제표준은 국제전기기술위원회(IEC) 공정계측·제어·자동화(TC65) 분야 워킹그룹(WG) 등에서 진행 중이다.

이에 따라 우리나라가 보안 대책을 선제적으로 확립하면서 스마트공장 확산에 속도를 내야 한다는 지적이다. 무엇보다 우리 정부가 중소기업 위주 스마트공장 확산을 공언했기 때문에 보안에 대한 우려를 사전에 불식시킬 필요가 있다.

업계 전문가는 “정책 초기단계라 어려울 수 있지만 가장 좋은 것은 처음부터 보안 대책을 수립해 적용시켜 나가는 것”이라고 밝혔다.

정부는 보안 지침 마련, 스마트공장 사용 정보 기록 등 대책을 시행 중이다. 또 스마트공장 정책 고도화에 따라 보안 정책도 강화한다는 방침이다.

김범수 산업통상자원부 스마트공장팀장은 “스마트공장 정책 기초단계라 아직은 보안 위협이 크지 않은 상황”이라며 “스마트공장이 고도화하면 적절한 보안 정책에 대해 더 고민해 봐야 할 것”이라고 말했다. 이어 “현재는 방화벽 설계, 보안지침 등으로 대응하고 있고, 올 하반기 중에 스마트공장 보안 가이드라인을 제공할 방침”이라고 덧붙였다.

<기존 인더스트리 4.0과 새로운 인더스트리 플랫폼 4.0 비교 (자료:포스코경영연구원)>