| 내용 |
인터넷과 연결되어 공장 등에서 사용되는 산업용 로봇은 안전하지 않으며, 보안 취약점을 이용한 사이버공격으로 인해 해당 기업이 피해를 입을 수 있다. IT 보안 글로벌 기업인 Trend Micro와 이탈리아에서 가장 큰 기술대학인 밀란 폴리텍 대학은 이러한 내용을 담은 보고서를 발표했다. Trend Micro社의 클라우드 연구부문 부사장인 마크 누니크호벤(Mark Nunnikhoven)은 산업용 로봇이 아직 우리의 삶을 지원할 준비가 되지 않았다고 말했다. 이들은 점차 더욱 많은 지역과 연결되고 있으며, 이러한 환경에서 수많은 공격이 이루어질 수 있다고 그는 주장했다. 同社는 자동차, 항공우주 산업 등과 같은 분야에서 제조라인의 일부로 사용되고 있는 산업용 로봇의 보안 취약점에 대해 살펴보았다. 대형 기계장치와 같이 생긴 공장 로봇은 무거운 물체를 움직이고 조립하는데 사용된다. 기계는 창고에서 대형 나무상자를 옮기고 쌓아두는데 사용되기도 한다. 문제는 전 세계 공장에서 사용되는 로봇이 크게 증가하고 있다는 점이다. 국제로봇연합(International Federation of Robotics, IFR)이 발표한 세계 로보틱스 보고서(World Robotics Report)에 따르면, 2019년에 이르면 전 세계적으로 260만 대의 산업용 로봇이 이용될 것으로 보이는데, 이는 2015년 이후 약 1백만 대 이상 증가한 수치이다. 기업들은 사람들 가까이 작업하는 산업용 로봇이 안전하도록 주의를 기울이지만, 사이버보안에 대한 준비체계는 마련하지 못한 경우가 많다. 산업 로봇은 그러나, 기업 네트워크와 인터넷에 연결되는 경우가 많아지고 있다. 적절한 보안상의 대비가 마련되어 있다면, 산업용 로봇이 인터넷에 연결되는 것은 가능하다. 이를 위해서는 사이버보안을 위한 기본적인 조치가 마련되어야 하는데, 예를 들어 이용자 ID와 패스워드, 2중 인증, 암호 및 하드웨어 기반의 바이오인증 등이 있다. OrionX社의 분석원인 댄 올즈(Dan Olds)는 안전성을 고려하지 않고 인터넷에 모든 것을 연결하려는 것에 대해 충격을 받았다고 말했다. 그는 이러한 경향이 가정 온도조절기에서 거대한 로봇 기계에 이르기까지 모든 것에 적용되고 있다고 지적하고, 인터넷에 연결되는 모든 것들은 해킹에 취약할 수밖에 없다고 말했다. Moor Insights Strategy社의 분석원인 패트릭 무어헤드(Patrick Moorhead)는 기업들이 인터넷에 연결된 모든 것에 대한 보안을 간과하는 자세에 놀랐다고 말했다. 그는 그 주된 이유가 무지하거나 혹은 얼마 안 되는 비용을 줄이기 위해서라고 말했다. 이는 믿을 수 없을 만큼 위험한 일이라고 지적하고, 로봇 보안을 위해서는 로봇에서 네트워크, 그리고 데이터센터에 이르는 보안상의 대비가 마련되어야 한다고 말했다. 워체스터 폴리텍 연구소(Worcester Polytechnic Institute)의 로보틱스 공학과 교수인 마이크 게너트(Mike Gennert)는 보안이 되지 않은 로봇은 IT 부서가 새로운 기술을 도입하면서 나타난 결과라고 말했다. 그는 로봇과 보안은 매우 복잡한 문제라고 말했다. 과거 공장의 로붓은 네트워크에 연결되지 않았고, 따라서 악의적인 침입의 가능성이 낮았지만, 이제 이들이 인터넷에 연결되면서 모든 취약점들이 밝혀지고 있다고 지적했다. 따라서 기업들은 이제 보안을 담당하는 임원이나 관리자를 선임할 필요가 있으며, 이들은 기술이 기업의 비즈니스 전략을 수행하면서 기계들이 안전하게 운용될 수 있도록 해야 한다고 그는 주장했다. 그러나 보틱스와 보안 분야 모두 경험을 갖고 있는 적임자를 찾는 것은 쉬운 일이 아닐 것으로 보인다. 기업들이 로보틱스와 보안을 효과적으로 결합하기 전까지 로봇은 또한 해커들에게 기업 네트워크 침입을 위한 쉬운 침입 경로가 될 것으로 보인다. 역자의견: 다양한 산업용 로봇이 사내 네트워크와 인터넷에 연결되면서 악의적인 소프트웨어 프로그램의 전파와 오작동 등으로 인해 막대한 피해가 예상된다. 물리적 산업 시스템과 소프트웨어적 보안을 결합하는 융합보안에 대한 관심과 지원이 필요하다. |
