목적
본 문서는 (주)세진의 사이버 침해 사고 또는 IT 시스템 장애 발생 시 현대/기아자동차와 같은 주요 고객사의 생산 차질을 최소화하기 위한 수작업 생산 전환 절차를 수립하기 위하여 작성되었습니다. (주)세진은 자동차 부품 1차 협력사로서, 사이버 침해 사고 또는 IT 시스템 장애 발생 시 신속하고 효율적인 수작업 전환을 통해 생산 지속성을 확보하는 것을 목표로 합니다.
범위
본 절차는 사이버 침해 사고 발생 시, 생산 시스템의 전반적인 기능이 마비되는 상황을 가정합니다. 수작업 전환시 다음과 같은 주요 영역을 포함합니다. 각 영역에 대한 세부 계획은 별도의 문서로 작성될 예정이며, 본 문서에서는 전체 가이드라인를 제시합니다. 본 문서는 수작업 생산 전환 절차 수립 가이드 의 작성기준에 따라 (주)세진 기준으로 작성되었습니다.
각 영역별 세부 계획
- 고객사 차종 생산 계획 취득: 첨부 문서 1: 수작업 고객사 차종 생산 계획 취득 절차
- 생산 계획: 첨부 문서 2: 수작업 생산 계획 수립 및 관리 절차
- 물류 계획: 첨부 문서 3: 수작업 물류 계획 및 관리 절차
- 자재 조달 계획: 첨부 문서 4: 수작업 자재 조달 계획 및 관리 절차
- 생산 계획 현장 전개: 첨부 문서 5: 수작업 생산 계획 현장 전개 및 관리 절차
생산 설비 제어: 첨부 문서 6: 수작업 생산 설비 제어 절차품질 검사:첨부 문서 7: 수작업 품질 검사 절차출하: 첨부 문서 8: 수작업 출하 절차물류/납품: 납품 절차
수작업 전환 검토 과정
사이버 침해 사고 또는 IT 시스템 장애 발생으로 사내 전산망이 피해를 입은 경우 일반적으로 피해 규모와 복구 가능 시점을 조기에 예측하기 어렵습니다. 그에 따라 데이터 복구 조치와 별개로 다음의 단계를 거쳐 수작업 생산 전환 절차를 진행합니다.
단계 1 - 사고 상황 파악 및 평가
- IT 부서의 보고를 통해 사고의 심각성 및 영향 범위를 파악합니다.
- 수작업 전환의 필요성 여부를 결정합니다.
- 관련 부서에 사고 상황을 신속히 전파합니다.
단계 2 - 재고 확인 및 정상 납기일 산정
수작업 생산 전환을 위해서는 먼저 재고 수준을 정확하게 파악하고, 이를 바탕으로 정상 납기일을 산정합니다. 이는 생산 차질을 최소화하고, 주요 고객사인 현대/기아자동차에 대한 안정적인 부품 공급을 보장하기 위해 필수적입니다. (주)세진 임직원은 아래 절차에 따라 재고 확인 및 정상 납기일 산정을 수행해야 합니다.
단계 2-1 : 재고 수준 확인
수작업 생산 전환의 첫 번째 단계는 완제품 기준으로 재고 수준을 확인하는 것입니다. 각 완제품에 필요한 모든 부품의 재고량을 파악합니다. 장애의 정도에 따라 사용가능한 (주)세진의 재고 관리 시스템을 순차적으로 적용하여 사용가능 여부를 파악합니다
(주)세진 재고 관리시스템
- MES 장애발생 : SBP ERP 시스템 (물류 / 구매)
- 전체 장애발생 : 엑셀 등 사무용 S/W 활용
단계 2-2 : 최저 재고 부품 식별
1단계에서 확인한 재고량을 바탕으로, 최저 재고량을 가진 부품을 식별합니다. 만약 여러 개의 부품이 완제품에 사용되는 경우, 가장 낮은 재고량을 가진 부품을 기준으로 정상 납기일을 산정합니다.
단계 2-3 : 정상 납기일 산정
정상 납기일은 최저 재고 부품의 재고량, 공급 유형, 납기 단위를 고려하여 산정합니다. 다음과 같은 요소들을 고려합니다.
- 재고량: 최저 재고량을 가진 부품의 현재 재고량입니다.
- 공급 유형: 해당 부품의 공급이 국내인지, 해외인지에 따라 납기일이 달라집니다.
- 수작업 생산 전환 절차 수립 가이드의 작성기준인 공급 유형 구분은 서열 품목 공급 유형에 따라 리스크를 분석하고 우선순위를 결정하도록 되어있습니다. 현재 (주)세진은 고객사 서열 품목이 적용되지 않으므로, 현재로서는 불필요함에 따라 공급 부품의 국내/국외로 구분하여 유형 분류하여 계산합니다.
- 납기 단위: 부품의 납기 단위가 개별 부품인지, 팔레트 단위인지에 따라 납기일 계산 방식이 달라집니다.
계산 예시:
가정 1: 최저 재고 부품 A의 재고량은 100개, 국내 공급, 개별 부품 단위 납기입니다. 정상적인 생산 속도를 고려하여 1일 생산량이 50개라고 가정하면, A 부품의 재고는 이틀치 분량입니다. 따라서 정상 납기일은 2일이 됩니다.
가정 2: 최저 재고 부품 B의 재고량은 500개, 해외 공급, 팔레트 단위 (팔레트당 100개) 납기입니다. 해외 공급의 경우 납기 소요 기간을 7일로 가정하고, 팔레트 단위 납기이므로 5팔레트 분량의 재고가 있습니다. 따라서 정상 납기일은 7일이 됩니다.
가정 3: 완제품 C를 생산하기 위해 A(재고 200개), B(재고 100개), D(재고 300개) 부품이 필요합니다. 이 경우, 최저 재고 부품인 B(100개)를 기준으로 정상 납기일을 계산합니다.
단계 2-4: 수작업 생산 계획 수립
3단계에서 산정한 정상 납기일을 기준으로 수작업 생산 계획을 수립합니다. 세부 계획에는 생산량, 생산 일정, 필요 인력, 자재 등이 포함되어야 합니다. (주)세진 임직원은 각자의 역할에 따라 정확하고 효율적으로 수작업 생산 계획을 수립하고, 실행해야 합니다.
단계 3 - 수작업 전환 가능성 필요검토 및 준비
단계 3-1 : 자동화 수준 및 사고발생시 영향도 파악
수작업 생산 전환 절차 수립 가이드 : 영향 업무 영역 예시 
세진 업무 영역별 자동화 영향도 파악
| 업무영역 구분 | 세진 업무 영역 | 수작업 전환 |
|---|---|---|
| 고객사 차종생산계획 취득 | 고객사(HKMC VAN) API 활용하여, 지정된 시간에 차종생산계획 자동 취득 사내 ERP 프로그램내 등록 반영 | ○ |
| 생산계획 수립 | ERP 전산시스템에 차종생산계획을 저장관리되며, ERP 생산계획에 활용 | ○ |
| 물류계획 수립 | ERP등의 전산시스템을 통해 제품 납품 계획을 관리 | ○ |
| 자재조달계획 수립 | ERP 전산시스템을 통해 자재조달계획을 관리 SCM 전산시스템을 통해 자재 공급사 발주 및 납품계획 | ○ |
| 생산계획 현장전개 | 작업자가 생산라인에 설치된 PC 모니터를 통해 MES 생산정보시스템에서 게시하는 작업물량을 확인 | ○ |
| 생산설비 제어 | 전산시스템을 통해서 생산설비 제어하지 않음 생산라인의 작업자가 생산에 필요한 정보를 설비에 직접 입력 가동 | X |
| 품질검사 | 품질검사 시스템이 생산설비 제어하지 않음 품질검사 시스템은 단순 모니터링 및 작업자의 데이터 입력만 수행 | X |
| 출하 | 제품의 출하하는 과정이 자동화 설비의 개입없이 진행 | X |
| 물류/납품 | 제품이 운송/납품되는 과정이 전산시스템의 개입 없음 | X |
단계 3-2 : 수작업 전환 가능성 필요검토 및 준비
- 위에 명시된 9개 영역별 수작업 전환의 가능성 및 필요를 검토합니다.
- 세진 업무 영역별 자동화 영향도 파악을 통해 5개의 영역에 한하여 수작업 전환 필요성이 파악되었습니다.
- 각 영역별 전환 가능성, 필요 인력, 소요 시간, 리스크 등을 평가합니다.
- 수작업 전환에 필요한 자원(인력, 자재, 설비)을 확보할 수 있는지 확인합니다.
- (주)세진의 장애상황을 고려하여 수작업 전환 가능성을 평가하여 준비합니다.
단계 4 - 수작업 전환 계획 수립
- 수작업 전환 필요가 판단되면, 각 업무 영역별 세부 계획을 수립합니다.
- 수작업 생산 전환 절차 수립 가이드 : 수작업 전환방안 수립 주요사항 및 예시
- 각 단위 업무별로 수작업 생산 체제로 조속히 전환할 수 있는 방안과 구체적인 수행 절차를 수립합니다.
- 계획에는 작업 절차, 책임자, 소요 시간, 필요 자원 등이 포함되어야 합니다.
- 재고수준을 고려하여 수작업 생산전환 목표 시간을 산정하고 목표 달성이 가능한 방안을 수립합니다.
- 조치 방안 유효성 조건 : 재고 수량으로 고객사 정상 납품이 가능한 시간 > 수작업 생산 전환 소요 시간
- 각 업무별 작성된 계획은 현장 상황을 고려하여 업무담당자가 상시 참고할 수 있도록 출력물 형태로 비치합니다.
- 전환계획 작성시 (주)세진의 장애상황의 특수한 상황을 고려한 계획 수립이 중요합니다.
단계 5 - 수작업 전환 실행 및 모니터링
- 수립된 계획에 따라 수작업 생산을 실행합니다.
- 생산 진행 상황을 지속적으로 모니터링하고, 문제 발생 시 신속하게 대응합니다.
- 생산량, 품질, 안전 등을 점검합니다. (주)세진의 품질 기준을 준수해야 합니다.
단계 6: 수작업 전환 방안 검증 및 정기 훈련 실시
6.1 수작업 전환 방안 검증
- 수립된 수작업 전환 조치방안이 현대/기아자동차에 대한 부품 공급 중단 없이 목표를 달성하는지 실제 훈련을 통해 검증합니다.
- 검증 훈련 시나리오는 문서내 영역별 세부 계획에 각각 명시된 내용을 기반으로 실시합니다.
- 검증 훈련의 효과성을 평가하고, 필요에 따라 조치방안을 개선합니다.
6.2 수작업 생산 절차 재검토 및 업데이트 관리
- (주)세진의 업무 프로세스 또는 생산 공정이 변경될 경우, 변경사항을 반영하여 수작업 생산 절차를 재검토하고 검증합니다.
- 변경된 절차는 모든 관련 부서에 배포하고, 이해도를 높이기 위한 교육을 실시합니다.
- 재검토 및 검증은 기술보안관리자 주관하며, 관련 부서의 담당자들이 참여하여 진행합니다.
6.3 정기 훈련 실시
- (주)세진 임직원 모두가 사이버 침해 발생 시 수작업 생산 전환 절차에 익숙해지도록 정기적인 모의훈련을 실시합니다.
- 훈련은 연 2회 이상 매년 훈련 계획을 수립합니다.
- 훈련은 실제 상황과 동일하게 수작업으로 부품을 생산하는 실전 훈련을 연 1회, 침해사고 상황을 가정한 모의훈련을 연 1회실시하여, 총 연 2회 이상 실시합니다.
- 훈련 시나리오는 다양한 유형의 사이버 침해 상황을 고려하여 개발합니다. 또한 훈련 후에는 결과를 분석하고, 개선점을 도출하여 향후 훈련에 반영하며, 훈련 참여자의 피드백을 수렴하여 훈련의 효과성을 높이도록 시행합니다.
추가 고려 사항
- 고객사(현대자동차, 기아자동차)와의 긴밀한 소통 및 협력.
- (주)세진 임직원 대상 수작업 전환에 필요한 교육 및 훈련 제공.
- 안전 및 품질 관리 강화.
- 비상 연락 체계 구축 (각 영역별 작성 첨부)
작성 담당자
기술보안관리자 권세창
본 가이드는 (주)세진의 수작업 전환 절차 수립을 위한 준비과정 및 전반적 내용을 제공합니다. 각 영역별 세부 계획은 별도로 작성되어야 하며, 실제 상황에 맞게 수정 및 보완되어야 합니다.