실시간
뉴스

보안

스마트 팩토리가 위험하다··· 안전과도 직결된 OT/ICS 보안 전략은?

[디지털데일리 이종현기자] 코로나19로 전 산업의 디지털화에 속도가 붙었다. 이는 제조·물류·여행 등의 전통 산업도 마찬가지다. 사회적 거리두기로 직접적인 타격을 받은 업종들은 기업 생존을 위해 디지털 트랜스포메이션을 준비하고 있다.

대표적인 예가 스마트팩토리다. 미국 시장조사기관 마켓앤마켓은 2019년 전 세계 스마트팩토리 시장규모를 1537억달러(한화 약 171조6060억원)으로 평가했다. 2024년에는 2448억달러(한화 약 273조3192억원)으로 성장할 것이라 내다봤는데, 코로나19 이후 성장폭이 더욱 가팔라졌다는 분석도 나오는 상황이다.

스마트팩토리는 디지털화를 기반으로 하는 정보기술(IT)과 공장 자동화를 중점으로 하는 운영기술(OT)의 결합이다. 다량의 산업용 사물인터넷(IIoT) 기기에서 데이터를 수집하고, 이를 분석해 운영 효율성을 높인다.

하지만 높아진 효율성은 동전의 양면으로 작용하기도 한다. OT 활용이 높아질수록 OT/산업제어시스템(ICS)를 노리는 공격도 크게 늘고 있다. 그리고 OT/ICS를 노리는 사이버 공격은 데이터 유출이 주를 이루는 일반 보안사고에 비해 훨씬 큰 피해를 일으킨다.

대표적인 피해 사례가 에너지시설에 대한 공격이다. 2015·2016년 우크라이나는 전력 공급망을 공격받았다. 이는 대규모 정전으로 이어졌는데, 오늘날 예기치 못한 정전이 미치는 피해의 규모는 상상하기 어렵다. 금전적인 피해뿐만 아니라 인명에 대한 피해로까지 확산되기 때문이다. 해킹을 주제로 한 재난영화도 나오는 실정이다.

전 세계에 랜섬웨어의 위험성을 각인시킨 워너크라이, 석유화학시설의 비상안전장치를 공격 대상으로 삼으며 ‘살인 해킹프로그램’으로 불린 트리톤도 주요 사례다. 이를 비롯해 록커고가, 메이즈, 도플페이머 등 랜섬웨어가 OT/ICS를 타깃으로 한다.

이처럼 중요도가 높은 OT/ICS지만 스마트팩토리의 OT/ICS 보안 수준은 일반 기업의 IT 보안에 비해 크게 떨어진다. 오랜 기간 보안에 투자해온 IT와 달리 근래에 들어서야 확산되기 시작했기 때문이다.

특히 기밀성(Confidentiality)-무결성(Integrity)-가용성(Availability), CIA를 우선순위로 삼는 IT 보안에 비해 OT/ICS의 보안은 가용성-무결성-기밀성, AIC를 우선한다. 수시로 패치 등 유지보수가 가능한 IT에 비해 공정이 중단되면 안 되는 OT 특성상 다른 보안 접근이 필요하다.

보안업계에 따르면 미국 취약성 데이터베이스(NVD)에 공개된 ICS 취약점 중 70% 이상이 원격 공격으로 악용될 수 있는 것으로 알려졌다.

삼성SDS는 지난해 해외에서 발생한 자동차, 석유기업 대상 사이버 공격이 IT를 넘었다고 밝혔다. 또 ADT캡스 인포섹은 보안 취약점이 증가하는 만큼 대상이 표적화되고, 보다 정교해진 공격이 이어질 수 있는 만큼 OT/ICS 보안의 필요성이 더욱 높아지고 있다고 경고하며 OT/ICS에 사용되는 운영체제(OS)나 소프트웨어(SW)의 보안 관리가 필요하다고 주문했다.

OT/ICS 보안 시장이 커질 수밖에 없는 만큼 안랩, 이글루시큐리티, ADT캡스 인포섹, 시큐아이 등 국내 보인기업들도 차세대 먹거리로 OT/ICS 보안을 점 찍었다.

안랩은 기존 엔드포인트, 네트워크 등 보안 제품을 고도화하고 OT 보안관제 서비스를 출시하는 등 시장 선점에 박차를 가하는 중이다. 작년 ICS 보안 위협 탐지 인공지능(AI) 경진대회(HAICon 2020)에서 우승 및 입상팀을 다수 배출했다. 또포스코ICT와 스마트팩토리 보안을 위한 업무협약도 체결하기도 했다.

작년에는 ICS 보안을 위한 첫 KS국가표준이 제정됐다. 보안업계 관계자는 “올해를 기점으로 본격적인 OT/ICS 보안 시장이 형성되리라 생각한다”는 기대감을 내비치며 “OT/ICS에서의 보안 사고는 보안(Sequrity)이 아니라 안전(Safety)의 영역인 만큼 더욱 세밀한 접근이 필요하다”고 피력했다.

<이종현 기자>bell@ddaily.co.kr

[NES 2021] 차세대 기업보안 버추얼 컨퍼런스에 초대합니다.

코로나19 확산 이후 기업의 업무 환경이 크게 변했습니다. 전 산업에 걸쳐 이뤄지고 있는 디지털 트랜스포메이션은 팬데믹 상황과 맞물려 더욱 가속화되는 양상입니다. 뉴노멀 시대의 도래입니다.

디지털화로 축약할 수 있는 미래 환경에서 보안의 중요성은 더욱 커지고 있습니다. 산업제어시스템(ICS)을 겨냥한 공격은 정보유출이라는 전통적인 위험을 넘어 생명과 안전의 위협으로도 확대되는 상황이기에 다양한 기업들이 운영기술(OT) 보안에 집중하고 있습니다.

또 재택·원격근무로 공격면이 넓어진 상황에서 나날이 다양화·고도화되는 사이버 위협은 보안 담당자 개인의 노력으로 감당할 수 있는 수준을 현저히 넘어섰습니다. 인공지능(AI)을 이용한 보안 자동화가 업계의 주요 트렌드로 자리 잡았습니다.

<디지털데일리>는 오는 21일부터 22일까지 이틀간 DD튜브 웨비나 플랫폼에서 정부의 K-사이버방역 추진전략을 비롯해 보안 오케스트레이션 자동화 및 대응(SOAR), OT 보안, 새로로운 인증 기술 등 뉴노멀 시대의 보안 트렌드를 공유하는 버추얼 컨퍼런스를 진행합니다.

누구나 무료로 참여 가능합니다. 독자 여러분의 관심과 참여 부탁 드립니다.

자세한 행사 일정 및 프로그램 안내

디지털데일리 네이버 메인추가
x