- 경제산업성은 올 가을을 목표로 반도체 공장에 대한 사이버 공격 대책 지침을 마련 방침. 정보보안을 담당하는 조직과 책임자를 명확히 하고, 사업연속성 계획의 수립을 포함. 피해를 최소화하고 생산을 계속할 수 있는 체제를 갖추도록 촉구. 광범위한 산업에 필수적인 반도체는 경제 안보를 좌우하기 때문에 대책 강화를 서두르겠다는 생각.
- 반도체 공장에 대한 보조금에 지침 준수를 요건으로 하는 방안도 검토. 일본정부는 2030년도까지 반도체·AI 분야에 10조 엔 규모의 공적지원을 할 방침.
- 지침은 일본에서 생산하는 제조사가 대상. 대만 TSMC의 구마모토 공장과 첨단 반도체의 국산화를 목표로 하는 라피더스도 포함.
- 반도체를 만드는 장치를 제어하는 시스템 침입 등 고도의 공격을 상정. ‘거래처 관리’와 ‘공격 시 방어’ 등 6개 정도 항목의 대책을 포함.
- 구체적인 방안으로 ‘정보보안 검토 조직과 담당자의 책임·업무내용 명확화’, ‘사업연속성 계획 등 사고 발생 시 체제 정비’, ‘공급망에 미치는 영향도, 대응 상황 파악’, ‘다층적 방어와 세그먼트 구분’, ‘출입 관리 등 물리적 접근 제한’ 등을 제시.
- 반도체 공장은 규모가 크며 범용 기본 소프트웨어(OS)를 사용하는 제조 장비도 많은 상황. 해외에서는 권위주의 국가와 연계된 해커 집단의 사이버 공격도 잇따르고 있음.
- ‘23년 세계 랜섬웨어 몸값 지불액이 사상 최대인 11억 달러에 달했다는 조사도 존재. 반도체 관련 기업도 표적이 되고 있어, 생산 중단에 몰리거나 유출된 데이터가 공개되는 사례가 있었음.
- ’18년에는 TSMC의 대만 주력공장이 컴퓨터 바이러스에 감염돼 3일간의 생산 중단으로 피해액이 최대 190억 엔에 달한 바 있음.
- 반도체 산업의 사이버 방어는 전 세계적으로도 진행. 미국에서는 NIST가 가이드라인을 마련. 국제단체 SEMI는 제조 장비의 정보보안 표준을 정의함.