화학산업은 사이버 공격에 대한 안전성 확보가 요구되고 있다.
사이버 보안 전문기업 포티넷(Fortinet)은 최근 화학‧소재 분야에서 제어기기(OT)에 대한 사이버 보안 대책 강화가 시급하다는 판단 아래 관련 솔루션 제공에 나서고 있다.
먼저, 사이버 공격과 컴퓨터 오류를 제조 상황의 인시던트로 설정하고 필수적인 안전활동과 융합을 지원하며 리스크 관리 등 개념 도입, 각국 정부의 사이버 보안 정책과의 보조, 코스트 계산, 안전평가 서비스를 종합적으로 지원함으로써 공장 가동을 유지하는데 기여하는 것을 목표로 하고 있다.
화학 분야에 대한 대응은 주로 일본법인을 통해 실시하고 있으며, 특히 제어기기 담당자를 모두 화학산업을 포함해 제조업 출신 전문가로 구성함으로써 현장의 물리적 안전 뿐만 아니라 전자 영역에서의 안전까지 강화하는데 박차를 가하고 있다.
화학‧소재 분야는 고열 반응이 이루어지는 공정이 많아 가동을 중단하거나 이상이 발생했을 때 받는 리스크가 다른 분야에 비해 크며 문제가 발견돼 가동을 중단하고 처리한 후 재가동하기까지 상당시간이 걸리는 특징이 있다.
이에 따라 포티넷은 화학‧소재 산업의 특징상 다른 제조업에 적용한 것과는 다른, 리스크 관리에 더욱 집중한 시스템 투자가 필요할 것으로 보고 각종 지원 사업을 강화하고 있다.
또 최근 증가하고 있는 사이버 공격 등으로 생산설비 가동이 중단됐을 때에도 물리적 사고가 발생했을 때와 거의 동일하게 생산계획에 차질이 빚어지기 때문에 어떠한 사고가 발생해도 최소한의 생산계획을 유지할 수 있는 수준의 대책을 마련해야 한다고 판단하고 있다.
이를 위해서는 포티넷과 같은 보안기업이 솔루션을 제공하는 것만큼 수요기업이 스스로 그동안 축적한 물리적 안전문화의 흐름을 사이버 공격 등 전자적 분야에도 적용하는 작업이 필요하다고 보고 있다.
포티넷 일본법인은 일본 정부가 2022년 공장 시스템에 대한 사이버‧피지컬‧시큐리티 대책 가이드라인을 정하고 2023년 12월 고압가스 보안법을 개정해 사이버 공격을 중대한 사안으로 보고 있음을 주목하고 있다.
특히, 일본 정부가 국가 차원에서 사이버 사고 조사 등을 추진하는 정보처리추진기구(IPA) 조사 요청을 도입한 것을 긍정적 신호로 평가했다.
사이버 사고 조사는 사업자의 조사 보고를 요구하며 물리적인 사고와 동일하게 평상시 대비 상태와 긴급 시 대응을 중시하는 것으로 알려졌다.
함께 설치된 인정 고도보안 실태 사업자 제도에서 특례 부여를 정한 것도 사이버 보안이 수비 뿐만 아니라 공격형 ICT(정보통신) 투자와도 직결된다는 점에서 도움이 될 것으로 기대된다.
포티넷은 글로벌 사이버 보안 메이저로 IT와 제어기기 분야에서 필요한 기기 및 솔루션을 종합적으로 제공하고 있다.
다만, 제어기기 영역은 아직 인지도 향상이 필요한 단계이며 포티넷은 인재 육성과 안전문화 공유 등 다양한 방면에서 사이버 보안 강화 지원에 주력할 예정이다. (강)