IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

포티넷, 산업 인프라 겨냥 해킹 '기승'…"올해 OT 보안 투자 활성화" [IT돋보기]

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

'폐쇄망이라 문제없다'는 인식 안돼…시스템 구축·관제서비스 도입 필요

[아이뉴스24 김혜경 기자] 디지털 전환 가속화로 과거에는 별개로 여겨졌던 정보기술(IT)과 운영기술(OT) 영역이 밀접하게 연결되면서 산업기반 시설을 겨냥한 사이버 공격도 늘어나고 있다. 그동안 산업제어시스템(ICS)은 폐쇄망 운영으로 안전하다는 인식이 있었지만 최근 대형 침해사고가 잇따르면서 국내에서도 스마트공장 OT와 ICS 보안에 대한 중요성이 커지고 있다.

문귀 포티넷코리아 OT 사업 총괄 전무가 6일 열린 '시큐어 OT 서밋(Secure OT Summit) 2022' 디지털 컨퍼런스에서 올해 사업 동향을 발표하고 있다. [사진=포티넷]
문귀 포티넷코리아 OT 사업 총괄 전무가 6일 열린 '시큐어 OT 서밋(Secure OT Summit) 2022' 디지털 컨퍼런스에서 올해 사업 동향을 발표하고 있다. [사진=포티넷]

6일 포티넷코리아가 주최한 '시큐어 OT 서밋(Secure OT Summit) 2022' 디지털 컨퍼런스에서 문귀 포티넷코리아 OT 사업 총괄 전무는 "올해는 OT 보안 투자가 활성화되는 시기가 될 전망"이라며 "OT 보안은 특정 기업이 단독으로 수행하거나 특정 솔루션만으로는 해결할 수 없으므로 공동으로 대응해야 한다"고 말했다.

문 전무는 "웹서비스 보안과 지능형 위협 방어, 산업용 어플리케이션 제어, 앤드포인트 보안 등을 유기적으로 연결해야 한다"며 "통합된 자동화 플랫폼 구축이 핵심"이라고 강조했다.

허철준 LG CNS DT사업부 보안사업담당 책임도 "폐쇄망으로 안전하다고 여겨졌던 OT 환경에 대한 보안사고가 빈번하게 발생하면서 OT 보안 시장 규모는 현재 평균 26.9% 성장률을 기록하고 있다"며 "현 시점이 OT 보안 시장의 분기점이 될 것"이라고 분석했다.

허철준 LG CNS DT사업부 보안사업담당 책임이 '시큐어 OT 서밋(Secure OT Summit)'에서 OT 보안에 대해 설명하고 있다. [사진=포티넷]
허철준 LG CNS DT사업부 보안사업담당 책임이 '시큐어 OT 서밋(Secure OT Summit)'에서 OT 보안에 대해 설명하고 있다. [사진=포티넷]

IT 보안은 PC와 서버 등으로 규정되지만 OT 보안은 여러 설비에 적용해야 한다는 측면에서 상대적으로 도입 난이도가 높다. 안전성과 생산성을 동시에 고려해야 하므로 대다수 기업들이 운영에 어려움을 호소하고 있는 실정이다.

허 책임은 "제어시스템 운영 정보와 제어명령 등 중요한 정보에 대한 위변조와 리플레이 공격 방지 대책, 제어시스템 내 파라미터(매개변수) 정상 범위를 식별‧관리하는 부분 등은 IT 보안에서는 없었던 내용"이라며 "OT 보안 측면에서는 필요하다"고 설명했다.

'폐쇄망이라 문제없고 경계보안만 잘하면 된다'는 인식에서 벗어나야 한다는 것. 허 책임은 "스마트팩토리 시스템 구축과 운영 사업 경험, 컴플라이언스 준수, 전문관제서비스 도입이 필요하다"며 "OT 보안이 아직 제도적으로 정착되지 않았으므로 기업들이 투자를 망설일 가능성도 있다"고 말했다.

한국인터넷진흥원(KISA)은 OT 보안 활성화를 위해 스마트공장 제어영역 대상 보안모델을 개발하고 고도화하는 작업을 진행하고 있다.

백종현 KISA 융합보안정책팀장이 '시큐어 OT 서밋(Secure OT Summit)'에서 융합보안리빙랩 등에 대해 설명하고 있다. [사진=포티넷]
백종현 KISA 융합보안정책팀장이 '시큐어 OT 서밋(Secure OT Summit)'에서 융합보안리빙랩 등에 대해 설명하고 있다. [사진=포티넷]

백종현 KISA 융합보안정책팀장은 "스마트공장 보안모델은 'IEC 62443 표준' 등을 고려해 스마트공장 계층구조 아키텍처와 계층구조별 구성요소를 제시하고 있다"고 설명했다.

이어 "보안 위협 범위가 IT 영역에서 OT 영역까지 확대되고 있다"며 "송유관업체인 콜로니얼 파이프라인 해킹 사고 등 최근 보안 위협 사례를 보면 한 번 발생할 경우 피해 규모가 크고 원자재 가격 상승 등 연쇄적인 피해로 이어질 수 있다는 특징이 있다"고 덧붙였다.

/김혜경 기자(hkmind9000@inews24.com)




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 포티넷, 산업 인프라 겨냥 해킹 '기승'…"올해 OT 보안 투자 활성화" [IT돋보기]

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE