일본, 반도체 공장 사이버보안 지침 제정...가을 시행 예정

일본 정부가 올 가을쯤 반도체 공장에 대한 사이버 공격에 대처하는 방법에 대한 지침을 마련할 예정이다. 이를 통해 피해를 최소화하고 다양한 산업에 중요한 자원의 생산을 유지할 수 있는 방법 개발에 박차를 가할 계획이라고 27일(현지시각) 닛케이 아시아가 보도했다.

일본 경제산업성은 새로운 가이드라인 준수를 반도체 공장 보조금을 받기 위한 요건으로 삼는 방안을 검토하고 있다. 정부는 2030 회계연도까지 칩과 인공지능 분야에 10조 엔(693억 달러)의 공적 자금을 제공하겠다고 약속한 바 있다.

이 기준은 규슈 최남단 구마모토 현에 공장을 두고 있는 대만 반도체 제조 회사 TSMC와 최첨단 칩 생산을 목표로 하는 국내 회사 라피더스를 포함해 일본에서 생산하는 칩 제조업체에 적용된다.

이 지침은 반도체를 만드는 데 사용되는 장비를 제어하는 시스템에 대한 침입과 같은 지능형 공격을 가정한다. 약 6개 핵심 영역을 포함하며, 비즈니스 파트너 관리 및 공격 중 방어와 같은 영역을 다룬다.
구체적인 조치에는 보안 검토 조직 및 직원의 책임과 의무를 명확히 하고, 인시던트 발생 시 비즈니스 연속성 및 기타 계획을 수립하고, 대응 상태 및 공급망에 미치는 영향을 파악하는 것이 포함된다. 또한, 다계층 방어 및 세분화, 사이트에 대한 물리적 접근 제한도 담겨 있다.

반도체 공장은 규모가 매우 크며 대부분의 제조 장비는 일반 운영 체제를 사용하고 있어 사이버 공격에 취약한 상황이다.

한 연구에 따르면 2023년 전 세계적으로 랜섬웨어 공격으로 인한 총 몸값 지불액은 사상 최고치인 11억 달러에 달했다. 반도체 관련 기업도 표적이 됐고, 어쩔 수 없이 생산을 중단하거나 데이터 유출을 당하는 사례도 발생했다.

실제로 2018년 대만에 있는 TSMC의 주요 공장이 컴퓨터 바이러스에 감염돼 3일 동안 생산이 중단되고 1억 달러 이상의 피해가 발생한 것으로 추산된다. 이 사건은 반도체 산업에서 사이버보안의 중요성을 부각시키는 계기가 됐다.

반도체는 현대 경제의 핵심 인프라로 자동차, 스마트폰, 데이터센터 등 거의 모든 산업에 필수적이다. 특히 인공지능과 자율주행차 등 첨단 기술의 발전으로 고성능 반도체에 대한 수요가 급증하고 있어 생산 중단 시 파급 효과가 매우 크다.

일본의 이번 조치는 국제적 추세에 발맞춘 것이기도 하다. 미국에서도 미국 국립표준기술연구소(NIST)가 칩 제조업체를 위한 사이버보안 지침을 공식화하고 있다. 국제 칩 산업 협회 SEMI는 제조 장비에 대한 보안 표준을 정의하기도 했다.

일본 정부는 이번 지침을 통해 자국 반도체 산업의 경쟁력을 강화하는 동시에 국가안보와 경제 안정성을 확보하려는 의도로 보인다. 특히 미·중 기술 패권 경쟁이 치열해지는 가운데 반도체 공급망의 안정성 확보가 국가적 과제로 부상하고 있다.

경제산업성 관계자는 "반도체는 국가의 핵심 인프라이며, 사이버 공격으로부터 이를 보호하는 것은 국가안보와 직결된 문제"라며 "새로운 지침을 통해 일본 반도체 산업의 안전성과 신뢰성을 한층 높일 것"이라고 밝혔다.


신민철 글로벌이코노믹 기자 shincm@g-enews.com