[디지털데일리 이종현기자] 정보기술(IT)의 발달은 곧 해킹과 보안의 역사다. IT의 역할이 커질수록 보다 많은 해커들이 각자의 목적에 따라 시스템을 마비시키거나 데이터를 훔쳐내기 위한 크래킹 활동을 반복해왔다.
사물인터넷(IoT)의 발달로 모든 것이 연결되는 ‘초연결’이 성큼 다가온 현재, 해커는 IT뿐만 아니라 공장이나 시설관리를 위한 운영기술/산업제어시스템(OT/ICS)까지도 사정권에 뒀다. OT 보안을 강화해야 하는 이유다.
글로벌 OT 보안기업 노조미네트웍스의 박지용 한국지사장은 <디지털데일리>와의 인터뷰에서 “4차산업혁명, 스마트팩토리, 디지털 트랜스포메이션 등 쓰는 용어는 다른데, 결국은 ‘연결’을 확대하는 것이다. 이는 IT와 OT의 영역이 무너지기 시작했다는 의미다. OT 영역을 지키기 위한 보안 체계가 필요로 해졌다”고 말했다.
◆해커들이 OT를 공격하는 이유··· “보안 허술한데 보상은 크다”
IT와 OT에서의 해킹은 모종의 루트로 내부 시스템에 접근해 악의적인 행동을 한다는 공통점을 지닌다. 차이점이 있다면 십수년 이상 공을 들여 보호해왔단 IT 영역 대비 OT 영역은 무주공산이라는 점이다.
박 지사장은 “통상 OT 영역은 폐쇄망을 쓰다 보니, 해킹을 위해 들이는 수고 대비 얻는 이점이 적다는 인식이 강했다. 그런데 OT 영역의 보안이 취약하고, 해킹됐을 때 생기는 피해도 크다 보니 금전 갈취도 유리하다는 것이 최근 몇몇 사례에서 드러났다. 에너지시설이나 공장 같은, 산업시설이 해킹의 주요 공격 대상이 되는 추세”라고 말했다.
OT 보안의 심각성을 전 세계에 알린 것은 올해 발생한 미국 송유관 업체 콜로니얼 파이프라인과 브라질 정육회사 JBS다.
미국 동부에 사용되는 연료의 45%를 책임지는 콜로니얼 파이프라인이 랜섬웨어에 걸려 마비되자 국가 단위의 혼란이 빚어졌다. 미국 현지에서는 ‘휘발유 사재기’가 벌어졌고, 휘발유 가격은 6년 반 만에 최고가를 기록했다. 콜로니얼 파이프라인과 JBS는 해커에게 복구의 대가로 비트코인을 지불했는데, 마비로 인한 피해가 크기 때문에 어쩔 수 없었다는 평가를 받는다.
박 지사장은 “IT는 숱한 공격을 겪어온 만큼 각종 대비 체계가 갖춰져 있다. 반면 OT는 마땅히 보안이라고 할 만한 기술이 없었다. 외부에서의 접근을 아예 차단하는 폐쇄망이었으니까. 그런데 요즘은 공장 효율화, 자동화를 위해 OT를 점차 IT화하고 있다. 단 하나라도 외부와 연결된다면 그게 공격의 통로로 쓰인다”며 “보안을 위해 IT화를 포기할 수는 없다. 백신과 방화벽, 침입방지시스템(IPS)으로 IT를 지키듯 OT를 지키기 위한 수단을 갖출 수밖에 없다”고 전했다.
◆OT 보안의 핵심 ‘가시성’
‘OT보안’은 무척이나 광범위하다. OT 시스템에 백신 프로그램을 설치해도, 시설 내부에 쓰는 라우터 암호화를 해도, 직원들이 쓰는 계정에 아이디/패스워드 외에 추가 인증을 더해도 OT보안이라고 할 수 있다.
이중에서 노조미네트웍스는 보다 근본적인 영역에 집중한다. 일반적인 IT나 클라우드에 더해 산업시설 내부에 있는 각종 기기에 정보 수집하는 장비를 설치함으로써 자산을 시각화한다.
박 지사장은 “고객을 만나다 보면 자신이 어떤 자산을 가지고 있는지 모르는 경우가 많다. ‘어차피 다 통신 안 한다’고 생각하는데, 있는지도 몰랐던 장비가 외부와 통신하곤 한다”며 “자기 자산에 대한 식별부터 각각의 자산이 안전하게 동작하고 있는지 파악한다. 공장 하나부터 전 세계 모든 공장까지 모두 보여줄 수 있다”고 밝혔다.
이와 같은 OT보안을 위해서는 지멘스나 슈나이더일렉트릭, 제네럴일렉트릭(GE) 같은 장비 기업들과 협력할 수밖에 없다. 각 기업들도 보안을 위한 제품을 내놓지만, 통상 여러 기업의 제품을 섞어서 사용하다 보니 전문 OT보안 기업의 필요성이 대두된다.
그는 “각 자산에 대한 시각화가 이뤄졌다면 그다음은 취약점 평가다. 장비가 정상적으로 작동하는지, 보안상 문제가 있었던 펌웨어를 쓰고 있지는 않은지, 통신을 안 해야 하는 장비가 외부와 통신하고 있지는 않은지 등을 살피고, 각 위험과 위협을 정리한 대시보드 및 보고서를 제공한다”고 부연했다.
◆제조업 기반의 한국은 특히 위험하지만··· 혁신 늦어서 오히려 다행?
주기적인 업데이트를 권하는 IT와 달리 OT는 10년, 20년 이상 펌웨어 업데이트를 하지 않는 경우가 많다. 일반 가정집에서 스마트TV나 스마트냉장고를 주기적으로 업데이트하지 않는 것과 같은 맥락이다. 하지만 이와 같은 행위는 모두 취약점으로 연결된다.
OT보안 위협의 현실화는 한국과 같은 제조업 기반으로 성장한 국가에는 치명적이다. 하지만 보안업계에서는 ‘한국은 오히려 안전하다’는 말이 나온다. 해커가 OT를 공격하려면 IT화가 돼야 하는데, 한국은 산업 혁신이 늦어 오히려 공격하기가 어렵다는 설명이다.
한 보안업계 관계자는 “몇년 전 에너지시설의 보안 컨설팅을 나갔는데, 거의 모든 장비가 ‘수동 버튼’으로만 작동하더라. 그야말로 천혜의 요새였다”는 우스갯소리를 전했다.
다만 방심은 금물이다. 코로나19라는 위기를 겪은 뒤 정부나 산업계에서는 디지털 대전환에 뜻을 모았다. 에너지·제조·유통 등에서 IT 기술을 받아들이는 것에 발맞춰 OT보안도 함께 갖춰야 한다는 것이 박 지사장의 설명이다.
박 지사장은 “한국은 IT보안에 대해서는 이미 많은 투자가 이뤄져왔지만, OT보안에 대해서는 아직 준비가 부족한 상태다. 국내·외 OT 및 보안 기업들과 협력해 본격화될 국내 OT 보안 프로젝트를 주도해 나가겠다”고 말했다.