생산성 보호: 제조에 필수적인 사이버 보안
글로벌 환경이 변화함에 따라 제조 부문은 새로운 도전과 기회에 직면해 있습니다.
AI 도구를 제조 프로세스에 통합하면 더 큰 효율성과 혁신이 보장되지만, 취약한 공급망을 표적으로 삼는 진화하는 사이버 위협의 문이 열립니다.
Tata Communications의 사이버 보안 제품 및 서비스 부문 부사장 겸 글로벌 책임자입니다.
공급망은 제조 산업의 중추이며 본질적으로 일상 생활에 얽혀 있습니다. 2022년 유아용 조제분유 부족 사태에서 볼 수 있듯이 혼란은 소비자에게 심각한 영향을 미칠 수 있습니다. 사이버 공격이 증가하면 전 세계적으로 생산이 위협받고, 공급망이 확장됨에 따라 위험도 커집니다.
사이버 보안은 산업 연속성의 최전선으로 빠르게 자리잡고 있습니다. 연결된 공장, 디지털 워크플로우 및 통합 가치 사슬의 등장으로 인해 다음과 같은 질문이 시급해졌습니다. 세계는 확장되는 산업 기반을 보호할 준비가 되어 있습니까?
코드가 컨베이어 벨트와 충돌할 수 있는 경우
사이버 위협은 데이터 도난을 넘어 진화했습니다. 오늘날 그들은 생산을 중단시키고, 운영 기술에 침투하고, 산업 제어 시스템을 감염시키고, 혼란을 무기화합니다.
목표는 항상 서버실이 아니라 상점인 경우가 많습니다. 디지털 세계와 물리적 세계가 융합됨에 따라 사이버 보안은 이제 연결된 모든 장치, 운영 체제 및 엣지 환경으로 확장되어 운영 기술(OT)이 주요 초점이 되었습니다.
이렇게 생각해 보십시오. 10년 전에는 집을 보호한다는 것은 현관문을 잠그는 것을 의미했습니다. 오늘날 스마트 잠금 장치, 카메라, 연결된 장치로 인해 모든 장치는 새로운 취약점을 만들어냅니다. 제조업체도 마찬가지입니다. 연결된 모든 기계 또는 센서는 공격자의 잠재적인 진입점이 됩니다.
최근 2025년 5월, 미국 최대 철강 생산업체 중 하나인 Nucor는 회사가 여러 위치에서 여러 생산 라인을 폐쇄하도록 강요하는 사이버 보안 침해를 감지했습니다.
오늘날 사이버 침해는 단순한 IT 문제가 아닙니다. 이는 일반 사람들에게 영향을 미치는 파급효과를 가져오는 비즈니스 위기입니다.
스마트 제조의 부상으로 인해 새로운 사이버 위험이 발생합니다.
자동화와 로봇공학의 급속한 도입으로 제조업이 새로운 차원으로 발전하고 있지만 사이버 위협 환경도 확대되고 있습니다. 예를 들어, Amazon은 지난 10년 동안 750,000대의 산업용 로봇을 배포했으며, 미국에서의 산업용 로봇 배포는 계속해서 빠르게 증가하고 있습니다.
연결된 각 장치는 효율성을 향상시키지만 새로운 취약점이 발생합니다. 이제 비즈니스 연속성을 유지하려면 정보와 인프라를 모두 보호하는 것이 필수입니다.
Dragos의 보고서에 따르면 작년에만 산업 조직에 대한 랜섬웨어 공격이 87% 증가했으며 제조업에 대한 평균 랜섬웨어 지급액은 150만 달러에 달했습니다.
인더스트리 5.0: 사이버 회복력이 발전에 매우 중요한 시대
인간 중심의 혁신, 자동화, 지속 가능성이 교차하는 인더스트리 5.0 시대에는 사이버 보안이 산업 아키텍처에 통합되어야 합니다. 사이버 보안은 보험 정책이 아닙니다. 그것은 용량입니다. 가동 시간을 보장하고 신뢰를 보호하며 진행 상황을 보호하는 것입니다.
반응성에서 저항성으로
제조 탄력성은 IT와 OT 보안을 모두 지원하는 깨지지 않는 기반을 구축하는 것을 의미합니다. 강력한 네트워크는 공급망의 무결성을 뒷받침하고 생산의 연속성을 보장하며 확대 전 위험을 완화합니다.
예를 들어, 유럽의 한 선도적인 제과점은 SDWAN 솔루션을 구현하고 장기간의 중단을 없애고 12개 제조 현장에 대한 중앙 집중식 인프라 관리를 보장함으로써 연결 문제를 극복했습니다.
이 접근 방식을 통해 가동 중지 시간이 줄어들고 중요한 생산 시스템에 대한 중단 없는 액세스가 가능해졌으며 보안 모니터링이 단순화되었습니다.
이러한 중앙 집중화는 운영 효율성을 향상했을 뿐만 아니라 네트워크 모니터링, 트래픽 제어 및 장애 조치 프로세스를 단순화하여 보안 상태도 개선했습니다. 가동 중지 시간이 거의 없는 네트워크는 주문, 레시피 및 재고 관리에 중요한 SAP 기반 생산 시스템에 대한 중단 없는 액세스를 보장했습니다.
이와 같은 사전 예방적 조치가 제조의 미래를 정의할 것입니다. 업계에서 우선순위를 정해야 하는 주요 단계는 다음과 같습니다.
- 규모에 맞게 OT 보안 평가의 우선순위를 정하세요 운영 환경에서 일상적인 취약점 매핑은 필수적입니다. 이러한 평가의 전체 범위와 규모를 보장하기 위해 보안 리더는 레거시 시스템과 차세대 시스템을 모두 포괄하는 평가 프레임워크를 구축하여 잠재적인 위협으로 이어질 수 있는 약점을 식별해야 합니다.
- AI 기반 사이버 방어를 통해 공급망 무결성 내장: 사이버 위생은 핵심 벤더 평가 지표가 되어야 합니다. 위협 탐지, 모니터링, 대응을 통해 강력한 액세스 관리를 유지 및 시행하는 동시에 제3자 권한을 제어함으로써 기업은 노출을 최소화할 수 있습니다. g.
- 기본적으로 제로 트러스트 및 SASE 아키텍처 채택 각 ID, 장치 및 애플리케이션은 액세스 권한을 얻기 전에 적법성을 확인해야 합니다. ZTNA(Zero Trust Network Access) 및 SASE(Secure Access Service Edge) 프레임워크의 구현은 사용자나 애플리케이션이 어디에 있든 상관없이 보안을 보장합니다.
- 이는 사이버 위험을 이사회 측정 기준으로 끌어올립니다. 보안은 데이터 침해뿐만 아니라 운영 측면(생산 시간 손실, 평판 손상, 다운스트림 중단)에 맞춰 구성되어야 합니다. IT 리더는 보안 위험을 운영 영향으로 전환하고 생산 시간 손실, 평판 손상 또는 고객 손실과 같은 KPI를 측정 및 보고하고 실제 비즈니스 결과에 중점을 두어 경영진의 연계를 강화할 수 있습니다.
제조의 미래를 보장합니다
초연결 세상에서는 공급망 확보가 제조 산업의 성공과 회복력을 결정합니다. 사이버 레질리언스는 산업 성장을 위한 핵심 인프라로 보아야 합니다.
스마트 공장, 디지털 공급망, 상호 연결된 생태계를 보호하는 미국의 능력은 경제 성장뿐만 아니라 글로벌 운영에도 영향을 미칠 것입니다. 초연결 경제에서는 탄력성이 곧 힘입니다.
우리는 사이버 보안을 기술적 보호 장치가 아닌 필수 산업 인프라로 간주하는 사고방식의 변화를 채택해야 합니다. 이러한 변화가 필요한 시점은 바로 지금입니다.
우리는 최고의 엔드포인트 보호 소프트웨어를 선보였습니다.
이 기사는 TechRadarPro의 Expert Insights 채널의 일부로 제작되었으며, 오늘날 기술 업계에서 가장 뛰어난 인재들을 소개합니다. 여기에 표현된 견해는 저자의 견해이며 반드시 TechRadarPro 또는 Future plc의 견해는 아닙니다. 협업에 관심이 있다면 여기에서 자세히 알아보세요.