[데이터넷] 세계 경제가 격랑의 시대를 맞고 있다. 전통적인 경제강국의 위상이 약화되는 상황에서 여러 국가들이 전쟁과 내전을 겪으면서 혼란의 시기를 맞고 있다. 위기를 더 악화시키는 것 중 하나가 사이버 공격이다. 공격자들은 특정 정부나 조직을 위해, 혹은 수익을 위해 모든 곳을 공격한다. 최근에는 대규모 피해를 입힐 수 있는 제조설비, 주요 인프라를 집중 공격해 높은 금전 이익을 얻거나, 상대국의 안보를 위협한다.

인더스트리 4.0 시대에 들어서면서 이 시설들은 AI와 클라우드를 접목하면서 스마트해지고 있지만, 보안위협 대응은 더딘 상황이다. 보안을 고려하지 않은 디지털 혁신으로 인해 사이버 공격은 더 쉽게 이뤄지고 있으며, 그 피해도 매우 심각하다. 관련 전문기관의 조사를 보면 사이버 공격을 가장 많이 받는 산업이 제조업이며, 보안 취약점 역시 제조산업에서 가장 많이 발견된다.

이 시설은 ‘폐쇄망으로 운영되기 때문에 안전하다’, ‘특수한 기술을 사용하기 때문에 공격자가 활동할 수 없다’는 오해로 인해 보안을 적용하기 어렵다. 디지털 혁신이 진행되면서 OT 환경 전반에 IT 기술이 연결되고 있으며, 데이터 중심 의사결정을 위해 OT 내부 데이터를 수집·분석하게 되면서 심각한 데이터 유출 문제도 불거지고 있다.

OT 보안위협 대응을 위해서는 OT의 특수한 환경을 이해하면서 IT-OT 융합 환경의 사이버 위협 현황, 대응 기술을 정확하게 이해하고, OT의 가용성에 영향 없이 적용해야 한다. OT 보안 대책을 마련하기가 매우 어렵다. 그리고 세계 각국과 산업의 각종 규제도 만족해야 한다는 문제도 OT 보안이 직면한 과제다. 최대 난제는 OT 보안 전문가가 매우 부족하다는 사실이다. OT 조직은 사이버 위협에 대한 이해가 부족하고 IT 보안 조직은 OT 전문성이 부족하다.

OT 위협 현황·대응 인사이트 공유하는 자리 마련

갈수록 더 복잡해지고 위험해지는 OT 보안 현황을 알아보고 대안을 공유하는 자리가 마련됐다. IT 산업 전문 매거진 <네트워크타임즈>와 IT 전문 인터넷 언론 <데이터넷>이 공동 주최·주관한 <OT & ICS 보안 인사이트 2023>이 10월 26일 서울 양재동 엘타워 6층 그레이스홀에서 열렸다.

OT 운영조직의 의사결정권자와 실무자, OT·IT 보안 전문가 300여명이 참여한 이 행사에서는 최근 발생한 OT 타깃 공격 방법과 특징, 해결방안과 필수 기술·솔루션이 종합적으로 안내됐다. OT·보안 조직이 참고해야 할 산업별 보안 성공사례와 규제준수 이행 방안 등도 자세히 소개됐으며, 특히 국내 기업·기관이 고려해야 할 점에 대한 집중적인 설명이 진행됐다.

<네트워크타임즈>와 <데이터넷>을 운영하는 화산미디어의 정용달 대표는 “가장 심각한 보안위협으로 부상하고 있는 OT 환경 타깃 공격 대응의 인사이트를 공유하는 행사에 많은 업계 관계자들이 참여해 보람을 느낀다”며 “OT 위협은 산업에 심각한 피해를 줄 뿐만 아니라 시민들의 생명과 안전, 국가 안보를 위협하는 요인이기 때문에 체계적인 보안 대책이 필요하다. 이번 행사가 OT 조직의 보안 이해를 높이는 기회가 되었기를 기대한다”고 말했다.

데이터넷 다른기사 보기