올가을 지침 발표 목표, 보안 조직·책임자 명확화 등
보조금 수령 조건으로 지침 준수 의무화 방안 검토
【도쿄=김경민 특파원】 일본 경제산업성이 이르면 올 가을을 목표로 반도체 공장에 대한 사이버 공격 대응 지침을 새로 마련한다. 보안 담당 조직과 책임자의 명확화, 사고 발생 시 사업 연속성을 위한 계획 수립 등을 핵심 내용으로 담고, 피해 최소화와 안정적 생산 지속을 유도한다는 구상이다. 반도체는 경제안보의 핵심 품목인 만큼 정부는 민간 공장의 사이버 방어 체계 강화를 서두르고 있다.
27일 니혼게이자이신문(닛케이)에 따르면 일본 정부는 이 같은 지침 준수를 보조금 지급 요건으로 삼는 방안도 검토 중이다. 일본 정부는 2030년까지 반도체와 인공지능(AI) 분야에 총 10조엔(약 93조9330억원) 규모의 공공 지원을 집행할 계획이다.
지침 대상은 일본 내에서 생산 활동을 하는 반도체 제조업체다. 세계 최대 파운드리인 대만 TSMC의 구마모토현 공장과 첨단 반도체 국산화를 추진 중인 라피더스도 포함된다.
경제산업성은 반도체 생산장비를 제어하는 시스템을 노리는 고도화된 사이버 공격을 상정하고 거래처 관리, 공격 시 대응 등 약 6개 항목의 구체적인 대응방안을 지침에 담을 방침이다.
주요 항목에는 △보안검토 조직과 책임자의 역할·업무 명확화 △사고 발생 시 비상 대응과 사업 연속성을 위한 체계 마련 △공급망에 미치는 영향 및 대응 상황 파악 △다중 방어 및 네트워크 구획 분리 △출입 통제 등 물리적 접근 제한 등이 포함된다.
반도체 공장은 규모가 크고 범용 운영체제(OS)를 사용하는 장비 비중이 높아 해킹 위험에 노출되기 쉽다. 해외에서는 권위주의 정권과 연계된 해커 조직의 사이버 공격 사례가 잇따르고 있다.
글로벌 사이버 보안기업의 조사에 따르면 2023년 전 세계 랜섬웨어(몸값 요구 악성코드) 피해로 인한 몸값 지불액은 11억달러(약 1조5000억원)로 역대 최고를 기록했다. 반도체 기업들도 공격 대상이 돼 생산이 중단되거나 기밀 정보가 유출되는 사례가 잇따랐다.
대표 사례로는 2018년 TSMC의 대만 공장이 컴퓨터 바이러스에 감염돼 사흘간 가동이 중단되면서 최대 190억엔 규모의 손해가 발생한 일이 있다.
미국도 사이버 방어 강화에 나서고 있다. 국립표준기술연구소(NIST)가 반도체 산업 지침 수립을 진행 중이며 국제 반도체 산업단체인 SEMI도 제조장비 보안 기준을 정의했다.
km@fnnews.com 김경민 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지