전력망부터 제조공장까지…연말연시 `OT 취약점` 노린 사이버 위협↑

실시간
뉴스

보안

전력망부터 제조공장까지…연말연시 'OT 취약점' 노린 사이버 위협↑

디지털데일리 발행일 2024-12-20 15:35:55

김보민 기자

URL복사

[디지털데일리 김보민기자] 연말연시를 맞아 주요 산업의 운영기술(OT) 취약점을 노린 사이버 위협이 증가하고 있다는 경고가 나왔다. 글로벌 산업용 제어 시스템(PLC) 또한 안전하지 않을 것으로 드러나면서, 국내 기업과 기관들 사이 주의가 필요할 것으로 보인다.

20일 보안 업계에 따르면 미국 사이버보안 및 인프라보안국(CISA)은 OT 장치 취약점을 강조하는 권고문을 잇따라 발표하고 있다. CISA가 연말연시를 맞아 사이버 위협 가능성을 우려한 장치들은 전력망, 제조 공장 등 중요 인프라 산업에서 사용되고 있다는 공통점이 있다.

CISA가 OT 위협을 강조한 것은 이번이 처음이 아니다. 지난 9월에도 "위협 행위자들은 정교하지 않은 수단을 통해 OT는 물론 산업용 제어시스템 장치를 악용하고 있다"며 "기본 자격 증명을 악용하거나, 무차별 대입 공격을 통해 장치에 접근(액세스)하고 해를 끼칠 수 있다"고 경고했다.

CISA가 최근 취약점을 식별한 권고문에는 산업용 제어시스템 시장 80% 이상을 차지하는 상위 5개사가 모두 포함됐다. 대표적으로 지멘스 SICAM A8000 장치를 대상으로 한 취약점은 OT 시스템 내 주요 모듈에 위협을 초래할 수 있어 주목을 받았다. 특히 중앙 처리와 통신 모듈(CPCI85)에서 보안 위협이 확인됐다.

로크웰오토메이션의 경우 팩토리토크 업데이터, 아레나 인풋 애널라이저 등에서 발견된 취약점이 주목을 받았다. 이러한 장치는 산업 및 중요 인프라 환경에서 자주 사용된다는 특징이 있다. 미쓰비시전기 소프트웨어(MC Works64 SCADA) 또한 취약점이 발견된 명단에 이름을 올렸다. 해당 소프트웨어는 공격자가 원격으로 산업 공정을 조작할 수 있게 할 가능성이 있다.

이외에도 슈나이더일렉트릭, 오므론(Omron)도 OT 취약점에 노출된 것으로 거론됐다. 오므론의 시스맥 스튜디오 소프트웨어는 잘못된 권한 부여 취약점이 있는 것으로 확인됐다. CISA는 "중요 인프라 부문에서 활약하는 OT 운영자는 친러시아 해커 활동으로부터 운영 방어를 강화할 필요가 있다"고 말했다.

일각에서는 이러한 취약점이 네트워크 분리와 폐쇄망 운영에 대한 한계를 보여준다는 지적이 나온다. OT 시스템의 경우 폐쇄망 운영으로 인해 여전히 레거시 인프라를 실행하고 있는 경우가 많아, 보안 측면에서도 보완할 부분이 많아졌다는 의미다.

실제 OT 시스템을 겨냥한 사이버 위협은 증가하고 있다. 포티넷 '2024년 OT 및 사이버보안 현황 보고서'에 따르면 OT 전문가 약 4분의3은 OT 시스템 공격을 받은 적이 있다고 답했다. 노조미네트웍스가 올해 하반기 발표한 'OT/IoT 사이버보안 위협 및 인사이트 보고서' 또한 에너지, 상하수도, 제조 등 주요 산업에서 취약점이 포착되고 있다며 인증 등 보안 문제가 대두되고 있다고 지적했다.

이에 일부 기업들은 OT 보안을 강화하기 위한 움직임을 보이고 있다. 일례로 OT 인증 시장에 뛰어든 센스톤은 네트워크가 없는 환경에서도 중복되지 않는 일회용 단방향 다이내믹 코드 생성이 가능한 기술을 선보이고 있다. 세계 5대 PLC 제조사 중 2개사와 개념검증(PoC), 최소기능제품(MVP) 등 제품화를 위한 협업을 진행하고 있다.

최근에는 주력해온 PLC 인증 보안 시장 외 원격터미널장치(RTU), 감시제어 및 데이터수집(SCADA) 시스템, 인간-기계 인터페이스(HMI) 등 OT 기기 영역으로 인증 시장을 확대하고 있다.

올해 CISA가 취약점을 식별한 권고문을 발표한 만큼, 내년에는 OT 보안 고도화가 중요 과제로 떠오를 전망이다. 주요국에서 사이버복원력법(CRA), NIS2 등과 같은 OT 사이버보안 프레임워크 규정 준수를 강조하고 있는 만큼, 기업과 기관들 간 대책 마련이 분주해질 것으로 보인다.