[데이터넷] EU의 네트워크 및 정보 시스템 지침 2(NIS2)이 내년 10월 시행된다. 이 지침을 위반하면 필수조직(Highly Critical Sector)은 1000만유로(약 142억원) 혹은 직전 회계연도의 전 세계 총 매출액 2% 중 더 높은 금액을 부과한다. 중요조직은 700만유로(Critical Sector) 혹은 1.4% 중 더 높은 금액을 부과한다.

이 지침의 규제대상이 에너지, 운송, 금융 인프라, 제약, 클라우드 사업자, 우주·항공 등 중요 인프라와 서비스 산업으로, 심각한 위반 시 EU GDPR의 벌금 규모를 뛰어넘는 벌금을 부과받을수 있다. 특히 이 규제 대상이 공급망 전체를 포함하게 될 수 있기 때문에 유럽에 직접 제품을 공급하는 기업이 아니어도 규제 준수 의무를 가질 수 있기 때문에 관련 업계에서 중요하게 검토해야 한다.

NIS2 뿐만 아니라 국내외 중요 인프라와 산업을 위한 보안 규제가 강화되고 있다. 폐쇄망으로 운영되던 OT/ICS에서도 디지털 혁신이 진행되면서 외부와의 접점이 늘어나고 있으며, 이로 인해 공격표면이 확장되고, 크고 작은 사이버 보안 사고가 일어나고 있다.

콜로니얼 파이프라인 랜섬웨어 공격에서 경험했듯이, 중요 인프라가 중단되면 기업·기관이 직접 피해를 입을 뿐만 아니라 사람들의 일상생활을 위협하고 국가 안보를 위태롭게 한다. 최근 랜섬웨어 갱단은 병원을 마비시켜 환자의 생명을 위험하게 만들고 있다.

중요 인프라는 외부 공격에 의해서만 중단·파괴 등의 사고를 당하는 것이 아니다. 설정 오류, 관리자의 실수, 예기치 못한 장애 등에 의한 사고도 일어난다. 수십년 전 설치한 시스템과 애플리케이션의 취약점이나 잘못된 설정으로 잦은 문제가 발생하고 있음에도 이를 해결하기 위한 조치를 취했을 때, 더 큰 문제가 발생할 것을 우려해 해결하지 못하는 일이 다반사다.

OT/ICS 선도적인 기술·모범사례 공유

OT/ICS가 갖고 있는 난제를 해결할 수 있는 방법을 한 자리에서 공유하는 자리가 마련된다. IT 전문 매거진 <네트워크타임즈>와 IT 전문 인터넷 매체 <데이터넷>은 26일 서울 양재동 엘타워 6층 그레이스홀에서 ‘OT/ICS 보안 인사이트 2023 세미나 & 전시’를 개최한다.

이 행사는 OT/ICS가 직면한 보안 위협을 진단하고 효과적인 보안 강화 방법과 솔루션을 제시한다. 국내외 OT 보안 전문기업의 선도적인 기술과 모범사례를 공유하고, 컨설팅·관제 서비스도 소개해 OT/ICS 보안을 구체화할 수 있다.

OT/ICS 보안·운영 담당자와 업계 관계자 300여명이 참여하는 이 행사는 9개 발표 세션과 10개 전시부스로 운영된다. ▲테너블, 롤텍 ▲노조미 네트웍스, 투씨에스지 ▲트렌드마이크로, 동훈아이텍, 시큐다임 ▲휴네시온, 오투원즈 ▲나온네트웍스 ▲스텔라사이버 ▲이글루코퍼레이션 ▲클래로티, 인성디지탈 ▲포티넷 ▲에이치디앤닷이 후원한다.

<네트워크타임즈>와 <데이터넷>을 운영하는 화산미디어의 정용달 대표는 “OT는 산업 발전의 핵심 축이며, 국가 안보와도 밀접한 관련이 있는 중요한 시설을 담당한다. 그런데  OT는 국가기반 공격자와 금전 목적의 사이버 위협 행위자, 그리고 각종 장애와 재해에 노출되어 있어 그 위험성이 날이 갈수록 심각해지고 있다”며 “OT 환경의 디지털 혁신을 성공적으로 이끌기 위해서는 보안 위협 대응과 규제준수 문제를 시급히 해결해야 하는데, 복잡한 OT 환경을 투명하게 가시화하고 체계적으로 관리하는 것은 매우 어려운 일”이라고 설명했다.

그는 “이번 ‘OT/ICS 보안 인사이트 2023 세미나 & 전시’에서 OT 보안을 강화할 수 있는 현실적인 대안을 제시한다. 이 행사에서 OT/ICS 운영·보안 담당자들이 보안 요건을 갖추면서 차세대 환경으로 전환할 수 있는 방안을 얻을 수 있게 될 것”이라며 “OT/ICS 보안에 대한 모든 것을 한곳에서 접할 수 있는 세미나에 많은 참여를 바란다”고 말했다.

이 행사의 세션 발표 주제는 다음과 같다.

▲김형천 오투원즈 사장 ‘OT 운영환경 변화에 대응하는 원격접근 보안관리 전략’

▲남궁석 한국트렌드마이크로 수석 ‘OT/ICS 시장 동향 및 기술 트렌드’

▲박지용 노조미 네트웍스 코리아 지사장 ‘OT & IoT 보안 시장 동향 및 기술 트렌드’

▲이준희 테너블 코리아 상무 ‘OT 위험 분석 고도화 - 하이브리드 분석 방식’

▲문귀 포티넷 코리아 전무(Senior OT BDM) ‘스마트팩토리 OT 산업 보안을 위한 글로벌 표준 및 구축 사례’

▲유종웅 포티넷 코리아 과장(OT SE) ‘OT 보안 플랫폼 솔루션 및 단계별 구축 전략’

▲윤용관 나온웍스 전략기획실 실장 ‘OT 보안 프레임워크를 통한 주요 유틸리티 설비 보안 강화’

▲왕정석 스텔라사이버 코리아 지사장 ‘OT 보안 위협의 변화와 보안 분석 요구 사항’

▲박래천 이글루코퍼레이션 전략사업팀 팀장 ‘해사 사이버 위험관리 방안’

▲유종원 클래로티 코리아 수석(Pre-Sales SE) ‘OT/XIoT 관련 새로운 규제 동향’

‘OT/ICS 보안 인사이트 2023 세미나 & 전시’ 참가 신청은 <데이터넷> 홈페이지에서 할 수 있다.