;)
;)
필수 요건으로 전환…출입 제한·대응 담당자 지정 등 요구, 공급망 위험 감소 목표
2024년 인프라 공격 4900건…TSMC 2018년 3일 중단·190억엔 피해, 엔비디아·삼성도 표적
2024년 인프라 공격 4900건…TSMC 2018년 3일 중단·190억엔 피해, 엔비디아·삼성도 표적
이미지 확대보기
지금까지 도쿄는 칩제조 공장들이 다양한 사이버 보안 조치를 채택할 것을 권고해왔다. 하지만 기업 활동을 중단시키는 사이버 공격이 전 세계적으로 증가하면서, 일본은 이러한 조치를 다음 회계연도(4월에 시작)부터 시행되는 지침 하에 필수 조치로 전환하도록 만들었다.
일본은 공급 부족이나 기술 유출 방지 시 국내 생산을 증대하기 위해 보조금 수령 생산자를 이미 요구하고 있다. 반도체 공장은 고도로 자동화되어 있으며 다양한 첨단 장비를 사용하는데, 일부 전문가들은 다른 산업에서 채택한 것보다 더 광범위한 보안 조치가 필요하다고 말한다.
새로운 지침은 또한 칩제조 장비 및 재료 제조업체에 대한 사이버 보안 요건을 규정한다. 필요에 따라 적용되는 시설 범위도 확대될 예정이다.
공격이 발생하면 피해를 최소화하기 위한 신속한 회복이 매우 중요하다. 시설 측은 대응을 감독할 담당자를 지정해야 한다. 생산 라인은 컴퓨터 바이러스가 시설 전체로 확산되는 것을 막기 위해 분할되어야 한다.
FBI 자료에 따르면 2024년 한 해 동안 주요 제조 또는 에너지 인프라를 겨냥한 공격이 약 4900건에 달했으며, 산업별로 랜섬웨어 피해자가 가장 많았다.
2018년 대만 반도체 제조공사(TSMC)의 주요 공장이 바이러스 공격을 받아 3일간 생산이 중단되었고, 약 190억 엔(현재 환율 기준 1억2000만 달러·약 1680억 원)의 피해를 입었다. 엔비디아와 삼성도 표적이 되었다.
일본 정부는 인공지능과 반도체 산업을 강화하기 위한 2024년 정책 프레임워크에 따라 반도체 산업에 10조 엔(약 93조 원) 이상의 지원을 제공할 계획이다.
TSMC의 2018년 사례는 이러한 위험을 명확히 보여준다. 3일간의 생산 중단만으로도 190억 엔의 직접 피해가 발생했으며, 고객사들의 제품 출시 지연 등 간접 피해까지 고려하면 그 영향은 훨씬 더 컸다. 엔비디아와 삼성 같은 글로벌 기업들도 공격 대상이 되면서 반도체 산업 전반의 사이버 보안 강화 필요성이 부각되었다.
일본의 이번 조치는 보조금 지급 조건으로 사이버 보안을 의무화함으로써 실효성을 확보하려는 전략이다. 단순 권고가 아닌 보조금 수령 자격과 연계함으로써 기업들의 실질적인 이행을 강제할 수 있다. 특히 일본 정부가 반도체 산업에 10조 엔 이상을 지원할 계획인 만큼, 이 조건은 상당한 구속력을 가질 전망이다.
새로운 지침의 핵심은 출입 통제, 생산 라인 분할, 대응 담당자 지정 등 다층적 방어 체계 구축이다. 생산 라인에 설치된 장비의 종류와 수량 같은 영업비밀 보호를 위해 시설 출입과 반입 기기를 제한하고, 바이러스 확산 방지를 위해 생산 라인을 분할하며, 신속한 대응을 위해 전담 책임자를 지정하도록 요구한다.
칩제조 장비 및 재료 제조업체까지 사이버 보안 요건을 확대한 것도 주목할 만하다. 반도체 생산은 복잡한 공급망으로 이루어져 있어 장비나 재료 공급업체가 공격받으면 최종 제품 생산에도 차질이 생긴다. 따라서 공급망 전체의 보안 수준을 높이는 것이 필수적이다.
일본의 이번 조치는 다른 국가들에도 영향을 미칠 것으로 예상된다. 반도체 산업의 글로벌 특성상 주요 생산국들이 유사한 보안 기준을 채택해야 공급망 전체의 안정성을 확보할 수 있기 때문이다. 한국을 비롯한 반도체 강국들도 일본의 사례를 참고해 자국 반도체 산업의 사이버 보안 강화 방안을 마련할 필요가 있다.
신민철 글로벌이코노믹 기자 shincm@g-enews.com
