전세계 ICS 및 OT 산업 잇따른 외부 위협 노출로 `비상상황`

입력 2024-06-11 09:00

인증 고도화, 정기적 보안 감사 및 교육, 포괄적 사이버 정책 도입 불가피

최근 전 세계적으로 산업 제어 시스템(ICS)과 운영 기술(OT) 네트워크가 외부 사이버 위협에 잇따라 노출되면서 대비책 마련이 요구되고 있다.

ICS(Industrial Control System) 및 OT(Operational Technology) 시스템의 취약성은 이미 여러 기관들에 의해 경고돼 왔지만 경제 및 안보적 차원에서 사건 사고가 외부에 잘 알려지지 않은 게 사실이다. 하지만 최근 직접적인 피해 및 추가 위협이 현실화되면서 더 이상 숨기기 어려워졌다.
전 세계 OT 및 자동화 산업의 선두 주자 가운데 하나인 로크웰 오토메이션(Rockwell Automation)은 지난 5월 고객들에게 공개 인터넷에 연결된 모든 ICS 장치의 연결을 끊을 것을 권고했으며, 이는 무단 또는 악의적인 사이버 활동을 줄이기 위한 조치라고 설명했다. 미국의 사이버보안 및 인프라 보안국(CISA, Cybersecurity and Infrastructure Security Agency)과 미국 국가안보국(NSA, National Security Agency) 역시 OT 자산이 악의적인 행위자들에 의해 악용될 수 있다고 경고했다. 특히 공개적으로 노출된 PLC(Programable Logic Controller) 기기들이 공격자들에 의해 바람직하지 않은 동작을 유발할 수 있다고 덧붙였다.

올 초에는 미국 환경 보호국(EPA)이 중요한 수자원 인프라에 대한 사이버 공격의 빈도와 심각성이 증가하고 있음을 경고하며, 이에 대한 검사 강화를 발표했다. 보고서에 따르면 EPA는 사이버 공격으로 인해 지역 사회의 물 처리, 분배 및 저장이 중단되거나 펌프와 밸브가 손상될 수 있다고 밝혔다. 이러한 상황은 기본적인 사이버 보안 조치가 제대로 이행되지 않았기 때문에 발생한 것으로 내다봤다.

우리나라 역시 국가 기반 시설을 둘러싼 악의적인 사이버 활동으로부터 자유롭지 못하다. 수자원 시설을 비롯해 교통, 통신 등 국가의 핵심 인프라는 국민의 일상과 밀접하게 연결된 만큼 OT 영역을 넘어 국가 안보 차원에서의 관심도 필요하다.

OT 및 보안 전문가들은 이와 같은 외부 위협을 원천적으로 차단하기 위해서는 인증 고도화 작업이 필수라고 주장한다. 가장 대표적인 인증 기술로 다이내믹 인증과 다단계 인증(MFA)이 주목받고 있다. 다이내믹 인증은 절대 중복되지 않는 일회용 다이내믹 코드를 사용해 사용자 및 기기를 인증하기 때문에 비밀번호 공유 및 스니핑의 위협으로부터 자유롭다. UX 및 패스워드 자리 수를 그대로 유지하는 등 기존 인프라를 바꾸지 않고도 보안을 향상할 수 있다는 점에서 업계의 부담도 줄일 수 있다. 센스톤은 이미 LS일렉트릭을 비롯해 글로벌 PLC 제조기업들과의 협업을 통해 OT 및 PLC 기기의 인증 고도화 시장을 선도하고 있다.

다단계 인증(MFA)은 이미 여러 분야에서 활용되고 있어 ICS 분야 도입 시 심리적 장벽이 크지 않다는 점이 장점이다. 일반적으로 생체 인식, 물리적 토큰, 모바일 인증 앱 등 여러 형태의 인증 방법을 결합해 보안 계층을 추가하는 방식으로, 사용자는 두 개 이상의 인증 절차를 거쳐야만 접근 권한을 얻을 수 있다. 마이크로소프트, 구글, 옥타와 같은 글로벌 기업들이 시장을 선도하고 있으며, 국내에서는 라온시큐어, 이글루코퍼레이션와 같은 보안 전문기업들이 영향력을 높이고 있다.
전문가들은 "인증 고도화 외에도 정기적인 보안 감사 및 교육, 포괄적인 사이버 정책이 동반돼야 한다"고 강조했다.

기업들이 사이버 보안 프로토콜을 최신 상태로 유지하고 효과적으로 구현하는 것은 물론이고, 직원들에게 지속적인 교육을 제공함으로써 그들이 보안 위협을 인식하고 적절히 대응할 수 있도록 하는 것이 중요하다는 지적이다. 이와 함께 정기적인 소프트웨어 업데이트, 시스템 백업, 공개 인터넷 노출 최소화 등 포괄적인 사이버 정책은 강력한 보안을 유지하는 데 필수사항이라는 게 관계자의 설명이다.

글로벌 ICS 및 SCADA 시스템 보안 전문가인 조셉 와이스(Joseph Weiss)는 "ICS 및 OT 시스템을 사이버 위협으로부터 보호하기 위해서는 시스템 연결 제한, 정기적인 보안 검토, 동적 네트워크 환경 구축과 같은 다양한 보안 조치를 구현하는 것이 필수적"이라며, "이러한 조치는 공격 표면을 줄이고 산업 시스템의 전반적인 보안 태세를 개선하는 데 큰 도움이 된다"고 말했다.

전 세계적으로 ICS 및 OT 시스템이 사이버 위협에 갈수록 더 자주, 더 광범위하게 노출되고 있는 상황에서 시스템 연결 제한과 같은 극단적인 방법보다는 보다 궁극적인 원인 제거가 필수적이다. 다이내믹 인증, MFA와 같은 인증 고도화는 물론이고, 정기적인 보안 검토와 동적 네트워크 환경 구현 등을 통해 보다 강력한 보안 조치가 요구된다.

정래연기자 fodus0202@dt.co.kr

[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]

가장 많이 본 기사