[글로벌 인터뷰] 이이지마 카츠노리 요꼬가와전기 사이버보안 사업부장

“OT 보안은 안정적 운영을 위한 투자, 비즈니스 연속성 측면에서도 매우 중요”
요꼬가와전기, 보안 인식 제고부터 기술적 보안 솔루션까지 ‘OT 보안 서비스’ 지원한다

[보안뉴스 원병철 기자] 요꼬가와전기는 산업 자동화 및 제어 분야 분야의 대표적인 글로벌 기업으로 측정, 제어 및 정보 기술을 활용해 사회적 과제를 해결하는 데 기여하고 있다. 특히 통합 브랜드 ‘OpreX’를 통해 플랜트의 수명 주기 전반과 경영까지 고객의 가치를 극대화하는 솔루션을 제공한다. 예를 들면 생산성 향상을 위한 소프트웨어와 생산 제어 시스템, 압력 트랜스미터와 공정 분석기, 프로그래머블 컨트롤러와 산업용 레코더 등 다양한 솔루션이 포함된다. 그리고 최근 OT 분야의 가장 큰 이슈인 ‘사이버보안’ 역시도 제공된다. 이에 <보안뉴스>는 요꼬가와전기의 사이버보안 부서를 총괄하는 이이지마 카츠노리(Katsunori Iijima) 사업부장과 화상 인터뷰를 통해 요꼬가와전기가 그리는 사이버보안에 대해 이야기를 들어봤다.

▲이이지마 카츠노리 사업부장[자료: 요꼬가와전기]

이이지마 카츠노리 사업부장(Head of Strategic Planning Center, Digital Solutions Headquarters and Head of Cybersecurity Strategy Department, Yokogawa Electric Corporation)은 1999년 Yokogawa Electric에 입사해, DCS 엔지니어로서 일본 국내외 플랜트 엔지니어링 프로젝트를 수행했다. 일본에서는 주로 식품, 제약, 화학 산업을 담당했으며, 해외에서는 석유, 석유화학, 가스 산업에 집중했다.

특히, 2008년부터는 싱가포르와 바레인에 총 10년간 주재하며 OT 보안 프로젝트를 주도하고, 회사 내 표준화 작업을 관리했다. 2019년에는 일본으로 복귀해 Yokogawa Electric의 사이버보안 사업을 총괄하고 있다.

이이지마 카츠노리 사업부장은 “요꼬가와전기의 보안 프레임워크는 내부 및 외부 구성 요소로 나뉘며, 내부적으로는 정보보안위원회가 중앙 허브 역할을 하고 CSIRT, FSIRT, PSIRT, PDP 등 관련 부서와 협력한다”라면서, “반면, 외부 인력은 일본에서 사업 전략을 개발하는 동시에 싱가포르와 인도의 연구소와 기술적인 측면에서 협력하여 글로벌 인재 배치 전략을 실행하며, 200명 이상의 구성원이 보안 관련 업무에 참여하고 있다”고 설명했다.

한국과 비슷하게 성장하는 일본의 OT 보안
미국이나 유럽과 달리 한국의 OT 보안은 그 위험성에 비해 그렇게 빠르게 성장하는 편은 아니다. 그렇다면 일본은 어떨까? 일본의 상황도 한국과 비슷하다는 답변이다. 일본 역시 많은 사이버보안 사고가 발생했지만, 고객들은 이를 개인적인 문제로 여기지 않는다는 것이다. 다만 일본에서는 OT 산업의 사이버보안 관련 법률이 점차 강화되고 있다. 이를 준수하지 않으면 일부 시설은 더 이상 공장을 운영하지 못할 수도 있는 수준이다. 때문에 이이지마 카츠노리 사업부장은 일본의 OT 사이버보안이 더욱 활성화될 것이며, 한국에서도 마찬가지일 것이라고 생각한다고 설명했다.

“예를 들면, 일본 산업 전반적 법률과 고압가스 관련된 법률에 사이버보안 규정도 있고, 서플라이 체인 관련 보안도 있습니다. 공장을 지을 때 사이버보안이 잘 되어 있어야 운영할 수 있는 상황이 마련된 거죠. 물론 이러한 법률들은 20222년에 시행됐고, 점차 진행하도록 하는 것이지만, 감사가 있어서 도입이 안 됐을 경우 공장 운영 자체가 문제가 될 수도 있게 됐습니다.”

요꼬가와전기가 제공하는 OT 보안 서비스
그렇다면 요꼬가와전기가 제공하는 OT 보안 서비스는 어떤 것일까? IEC 62443 등 국제 표준을 기반으로 운영 기술(OT) 분야에 특화된 사이버보안 서비스는 크게 6가지 핵심 요소를 중심으로 구성됐다.

1. Awareness & Training
OT 보안의 기초, IEC 62443 이해, 사고 대응 훈련을 포함한 온라인 교육을 제공한다. 운영자, 유지보수 인력, IT/OT 보안 담당자, 경영진 등 폭넓은 대상자를 대상으로 하며, 영어 웹 기반 교육도 제공된다.

2. Risk Assessment
기술 보안 위험 평가(TSRA), 고수준 위험 평가(HLRA), 기술 보안 격차 평가(TSGA)를 수행한다. 문답과 현장 조사를 병행해 수행됐으며, 기존 및 신규 시설 모두를 대상으로 한다.

3. Policies & Procedures
자산 관리, 접근 제어, 사고 대응, BCP, 컴플라이언스 등을 포함한 OT 전용 정책 수립을 지원한다.

4. Business Case
위험 평가 결과를 바탕으로 단계별 보안 투자 계획을 수립하고, 보안 요구사항과 예산 제약 간의 균형을 고려한 제안을 마련한다.

5. Design & Implementation
네트워크 분리, 방화벽, 백업, 백신 솔루션 등 기술적 보안 솔루션을 제공한다.

6. Managed Services
보안 운영 센터(SOC)를 통해 24시간 모니터링, 사고 대응, 로그 분석, 위협 인텔리전스를 제공한다. 특히 전 세계에 배치된 SOC 네트워크를 통해 모든 지역을 지원한다.

요꼬가와전기가 제공하는 OT 보안 서비스는 전 세계 거점에 사이버보안 담당자들이 제공한다. SOC가 있어 관제를 비롯해 컨설팅 서비스까지 제공하며, 아울러 트레이닝과 자격증 교육을 통한 전문 인력 양성에도 주력하고 있다고 이이지마 카츠노리 사업부장은 설명했다.

제어시스템과 플랜트 분야에서 축적한 특화된 OT 보안
요꼬가와전기는 산업 자동화 시스템을 겨냥한 위협이 증가함에 따라 사이버보안 사업에 진출했다. 디지털화와 스마트 팩토리 추진이 가속화됐지만 ICS와 OT 환경은 기존 IT 보안만으로는 완전히 대응할 수 없었기 때문에, 수십 년간 축적한 제어 시스템 및 플랜트 운영 분야의 전문성을 바탕으로 고객의 신뢰를 높이고 솔루션의 차별화를 실현할 수 있는 OT 보안 특화 솔루션을 제공한 것이 요꼬가와 OT 보안의 시작이라 할 수 있다.

이이지마 카츠노리 사업부장은 “사이버보안은 이제 요꼬가와전기의 중장기 전략에서 핵심 축으로 자리매김하고 있으며, 이는 비즈니스 성장과 안전한 디지털 전환을 동시에 지원한다”면서, “2026년에는 인식 제고 교육에 중점을 두고 고객의 OT 보안에 대한 인식을 변화시켜 산업을 강화할 것”이라고 설명했다. 이와 함께 “사이버보안은 안전하고 안정적인 운영을 위한 투자이며, 비즈니스 연속성 계획 측면에서 매우 중요하다”고 강조했다.

[원병철 기자(boanone@boannews.com)]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)