KISA, ‘스마트공장 중요정보 유출방지 가이드’ 마련
지능정보화에 따른 중요정보 생명주기별 보안관리 등 10대 보안 요구사항 제시

[보안뉴스 원병철 기자] 스마트한 공장을 위한 스마트한 보안 가이드가 나왔다. 한국인터넷진흥원(KISA, 원장 백기승)은 4차 산업혁명에 따른 제조 산업구조 변화에 따라 스마트공장 보안문제 해결 및 중요정보의 안전한 보관·활용을 위해 ‘스마트공장 중요정보 유출방지 가이드’를 8일 마련했다.


스마트공장이란 기존 제조업 생산 전 과정에 첨단 ICT 기술을 융합한 지능형 생산 공장으로, 제품 공정 정보, 제품 설계도, 영업기밀, 고객 분석자료, 연구개발 성과물 등 중요정보를 보호하기 위해 정부에서 가이드를 마련한 것이다.

KISA는 2016년 관계부처와 함께 국내 주요 대기업 공장 10개를 포함한 50개 제조공장을 대상으로 정보보호 관리 실태를 조사한 결과, 중소기업 제조공장이 정보보호 전담부서 부재(80.5%), 정보보호 시스템 접근권한 이력관리 부재(75.6%), 중요 생산정보 접속기록관리 절차 부재(58.5%) 등이 미흡한 것으로 조사됐다고 밝혔다. 이에 제조업 생산 전 과정 중 중요정보의 생성, 활용, 파기 등 생명 주기별 보안 요구사항 및 세부 적용방안을 담은 해당 가이드를 마련했다는 설명이다.

가이드의 주요 내용은 △스마트공장 내 정보보호 조직 구성, 보안 규정을 통한 책임과 역할 부여 △외부협력사에 업무 위탁시 계약서상 보안요구사항 명시 등 보안관리 방안 강화 △특허기술, 제품설계도 등 중요정보의 식별 및 등급 부여․통제 △중요정보의 생성단계부터 통제정책 구체화 △중요정보 접근 시 이력관리 △악성코드 감염 및 전파 방지 대책 마련 △중요정보의 암호화 방안 △중요정보 외부 제공시 유출방지 방안 마련 △중요정보 파기절차 및 규정 마련 △정기적 취약점 점검 및 보안감사 실시 등이다.

한국인터넷진흥원 조윤홍 정보보호산업본부장은 “대기업에 비해 중소 및 지역 제조 기업은 보안투자 및 전문 인력, 보안 인식 등이 미흡한 것이 사실”이라며, “전국 스마트 공장의 사이버보안 강화를 위해 KISA는 전국 6대 권역별 정보보호지원센터를 통해 지역 제조기업 대상 정보보호 컨설팅, 교육 등도 지속적으로 지원할 계획”이라고 밝혔다.

가이드의 자세한 내용은 한국인터넷진흥원 홈페이지(kisa.or.kr) 자료실에서 9일부터 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>