IT 관리 실무 지식 창고

MES 원격 접속 유지보수, 보안 지침 위반 없는 '합법적' 접속 시스템 구축법

| Keeper
방산 MES 시스템의 안전한 원격 접속을 위한 보안 인증 및 작업 화면 녹화 시스템 환경

보안 측정(감사) 시즌이 오면 우리 담당자들은 잠을 설칩니다. 특히 MES(제조실행시스템)는 설계도면, 공정 레시피 등 기업의 생명줄과 같은 기밀 데이터가 가득한데, 이걸 외부에서 아무나 접속해서 만지게 둔다면 보안 감사관들이 뒷목을 잡을 일이죠.

실제로 제가 관리했던 곳에서도 비슷한 일이 있었습니다. 보안 측정에서 '비인가 원격 접속 상시 허용' 항목으로 지적을 받았고, 즉시 차단 조치를 하려고 했죠. 그런데 유지보수 업체 반응이 가관입니다.

"거리가 멀어서 못 간다"  |  "다른 방산업체들은 다 그냥 열어주고 쓴다"  |  "원격을 막으면 비용을 더 받아야 한다"

전형적인 배째라식 대응입니다. 하지만 포트를 '그냥' 열어두는 곳은 보안 지침 위반으로 이미 경고를 받았거나, 국가가 인정한 특수 보안 솔루션을 경유해서 접속하고 있는 겁니다.

01 왜 감사관은 '원격 접속'에 예민할까?

공급망 해킹(Supply Chain Attack)의 위험성

최근 침해 사고의 60% 이상은 기업 자체의 방어망이 아니라, 보안이 취약한 협력사·유지보수사의 계정을 통해 발생합니다. 유지보수사 PC가 해킹당하면 그들이 쓰는 원격 접속 포트는 곧바로 내부망으로 들어오는 고속도로가 됩니다.

방위산업기술 보호지침 위반 (즉시 탈락 사유)
국가정보원 보안 가이드라인 위반
랜섬웨어 유포의 핵심 경로

02 고집불통 유지보수사 설득하는 3단계 논리

1단계
법적 리스크 고지

"원격 차단은 제 개인 의견이 아니라 국가 지침입니다. 이걸 안 지키면 저희는 방산 참여 자격이 박탈되고, 그렇게 되면 귀사와의 유지보수 계약도 자동으로 해지됩니다."

Key Point: '계약 해지' 리스크 공유
2단계
책임 소재 명확화

"귀사의 PC를 통해 저희 망이 뚫리면 공급망 공격으로 간주되어 징벌적 손해배상 청구가 귀사로 향하게 됩니다. 저희가 포트를 막는 건 귀사를 보호하기 위함이기도 합니다."

Key Point: 민형사상 손해배상 언급
3단계
기술적 타협안 제시

"무조건 오라는 게 아닙니다. 법적으로 허용된 '온라인 용역 통제 시스템'을 구축할 테니, 국가 인증을 받은 보안 채널을 통해서 안전하게 작업해 주십시오."

Key Point: Win-Win 대안 제안

03 합법적인 원격 유지보수, 어떻게 가능할까?

국가기관 보안성 심의를 통과할 수 있는 '온라인 용역 통제 시스템'의 4대 필수 요건입니다.

MFA
다중 요소 인증 (2FA/MFA)
아이디/비번 외에 OTP, 문자 인증 등을 거쳐야만 접속이 가능해야 합니다.
LOG
작업 화면 전수 녹화
접속 후 어떤 작업을 했는지 영상으로 기록되고, 최소 1년 이상 보관되어야 합니다.
ISO
원격 중 인터넷 차단
접속 PC가 사내망에 연결된 동안에는 외부 인터넷을 강제로 끊어 유출을 방지합니다.
MAC
지정 단말기 제어
미리 등록된 엔지니어의 특정 PC(MAC 주소 기반)에서만 접속을 허용합니다.
💡 전문가의 팁: 정부 지원금을 활용하세요!

솔루션 도입 비용이 부담스럽다면 '스마트공장 유지보수 지원사업'이나 '스마트 마이스터' 제도를 활용해 보세요. 보안 고도화 비용의 최대 50%까지 정부 보조금을 받을 수 있습니다. 업체에게도 "우리 예산으로 보안 망을 깔아줄 테니 협조해라"라고 하면 훨씬 부드럽게 대화가 풀립니다.

자주 묻는 질문 (FAQ)

Q. 정말로 원격 포트를 열어둔 방산업체는 없나요?

거의 없습니다. 포트를 무방비로 열어두는 것은 자살 행위입니다. 만약 그렇게 하는 업체가 있다면 보안 측정에서 '부적합' 판정을 받았을 확률이 100%입니다. 대부분은 망연계 시스템이나 SSL-VPN과 같은 보안 장비를 통해 승인된 시간에만 제한적으로 허용합니다.

Q. 업체가 계속 방문 지원을 거부하면 어떻게 하나요?

계약서의 '준수 의무' 조항을 확인하세요. 통상적으로 "보안 지침 위반 시 시정 조치에 협조해야 한다"는 문구가 들어있습니다. 이를 근거로 공식 내용증명을 발송하거나, 차기 계약 시 페널티를 부여하겠다고 통보하는 것이 실무적인 해결책입니다.

보안은 타협의 대상이 아닙니다

유지보수 업체의 편의가 회사의 운명을 바꿀 수는 없습니다.
위의 논리들로 무장하고 당당하게 요구하세요.
정당한 보안 요구를 거부하는 업체는 파트너로서의 자격이 부족한 것입니다.