Home > 전체기사

IT와 OT 전문가들, 공장 보안이라는 목표 두고 협업해야 한다

  |  입력 : 2021-03-30 16:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
IT 업계에서 뒹군 보안 전문가들은 OT 기술을 잘 이해하지 못한다. 반대로 OT 분야의 전문가들에게는 사이버 보안의 개념이 어렵다. 그렇기 때문에 ‘협업’을 할 수밖에 없는데, 아직 IT와 OT의 적극적인 협업이 이뤄지고 있는 사례는 극히 드물다.

[보안뉴스 문가용 기자] 제조업체들이 사이버 범죄자들의 가장 ‘맛있는’ 먹잇감으로 전락했다. 일반 사이버 범죄 단체는 물론 국가 지원을 받는 해커들까지 제조업체들을 고루 노리고 있다. 공장에서 사이버 범죄 사고를 경험한 조직은 61%이며, 이중 3/4는 생산을 마비시켰다고 한다. 보안 업체 트렌드 마이크로(Trend Micro)가 발표했다.

[이미지 = utoimage]


트렌드 마이크로는 약 250개의 IT 부서와 250개의 OT 부서들을 대상으로 조사를 진행했다. 양쪽 모두 “기술이 가장 큰 어려움”이라고 답했는데, IT쪽은 “가장 큰 보안 위협이 되는 건 사람과 업무 프로세스”라고 밝히기도 했다. OT 쪽에서는 ‘자원들에 대한 가시성 확보가 잘 되지 않는 게 큰 어려움 중 하나’라고 답했다. 보안 성숙도에 대한 구체적인 목표가 조직적으로 설정되지 않는다는 것도 어려움으로 작용하는 것으로 나타났다.

이처럼 IT와 OT의 의견과 시각이 일부 다르다는 건, 결국 IT와 OT가 협업을 해야만 한다는 뜻이라고 트렌드 마이크로는 해석한다. 하지만 협업을 이루고 있다고 답한 경우는 12%에 불과했다고 전략 부문 부회장인 윌리엄 말릭(William Malik)은 말한다. “OT 시스템들은 전통적으로 기능에 딱 부합한 정도의 성능을 가지고 있습니다. 그렇기 때문에 시간이 지나면서 퍼포먼스, 메모리, 네트워크 방대역 등의 측면에서 많이 뒤쳐지는 게 일반적입니다. 반면 IT는 사이버 공격이라는 것에 대해 보다 나은 이해도를 보이고 있습니다. 이런 상이한 특징을 서로가 흡수해야 자원을 제대로 보호할 수 있습니다.”

이번 조사를 통해 또 다시 드러난 건 제조 산업이 사이버 공격자들의 집요한 공격에 시달리고 있다는 것이다. 의료업계와 IT, 건설업과 함께 제조업은 랜섬웨어 공격자들이 가장 빈번하게 노리는 분야로 기록됐다. 이는 또 다른 보안 업체 팔로알토 네트웍스(Palo Alto Networks)도 보고서를 통해 강조한 바 있는 내용이다. 지난 11월에도 여러 랜섬웨어 패밀리들에 산업 제어 시스템 공략 기능이 추가되었다는 경고가 나왔었다.

실제 많은 제조업체들이 사이버 사건에 휘말린 바 있으며, 공격을 경험한 적이 있는 업체들 중 75%는 생산 공정이 마비되어 큰 손해를 본 것으로 조사됐다. 생산 공정이 마비된 업체들 중 43%는 4일 이상 생산을 하지 못했을 정도였다. “공장의 사이버 보안은 아직도 미진한 수준에 머물러 있습니다. 사이버 사건이 드문드문 일어나는 것도 아니고 실제 이 분야에 대한 논의가 많이 이뤄지고 있긴 합니다만 아직 기본적인 수준에 미치지 못했습니다. 앞으로 나아가야 할 길이 남아 있습니다.”

이번 조사는 미국, 독일, 일본을 포함하여 총 다섯 개의 국가에서 진행됐는데, 미국 기업들은 사람, 프로세스, 기술을 안전하게 보호하는 데에 있어 독일과 일본보다 더 큰 어려움을 겪고 있는 것으로 나타났다. “미국 제조업체들은 90년대 개념의 정보 보안을 도입하는 데에 뛰어난 면모를 보였습니다. 즉 영역을 뚜렷하게 정하고, 위험 요소들을 영외에 머무르게 하는 것 말이죠. 하지만 이는 현대 공장 환경에서 잘 통하지 않는 개념입니다. 공격자들이 침투해 있다고 가정하고 실시하는 보안이 요즘의 정보 보안이니까요.” 말릭의 설명이다.

IT와 OT의 협업이 강조되는 건 의료 분야에서도 마찬가지다. 의료 장비의 경우 일반 IT 장비와 달리 패치 한 번 적용하려고 하더라도 식약청의 허가를 받아야 하는 경우가 대부분이다. IT 개념의 패치가 그대로 통용되지 않는다는 것이다. “또한 어떤 장비는 쉽게 접근할 수가 없죠. 원격에서 관리하는 게 필수적인 의료 장비들이 꽤 많습니다. 따라서 IT 전문가가 함부로 접근할 수 없어요. OT 전문가들과의 협업이 필수적입니다.”

이번 조사에 응한 기업들 중 89%가 OT 보안 프로세스를 도입했다고 답했다. 88%는 사건 대응 프로세스도 확립했다고 밝혔다. 하지만 이 과정에서 OT와 IT의 협업이 이뤄진 경우는 거의 없었다. 즉 보안 프로세스를 구축하는 데 있어 OT와 IT가 따로따로 역할을 담당했다는 것이다. 참고로 협업을 했다고 답한 조직은 12%에 불과했다.

“공장이라는 환경의 사이버 보안을 도모할 때 IT와 OT 팀들이 함께 모여 기술적인 결정을 내리고, 보안 사고 시 할 수 있는 결정 절차를 수립할 경우, 실제 보안 절차와 기술을 구축하는 과정이 훨씬 쉬워진다”고 말릭은 보고서를 통해 강조했다. “IT 네트워크와 OT 네트워크에서의 방화벽, IPS, 망분리를 구현하는 건 대단히 다른 일입니다. 이 차이를 한 사람이 모두 이해하는 경우는 드물어요. 두 부서의 원활한 협업이 이런 어려움을 줄여주고, 따라서 여러 가지 자원도 아껴줍니다. 이제 IT와 OT의 협업은 필수 중 필수입니다.”

3줄 요약
1. IT는 OT 기술이 낯설고, OT는 IT 개념이 낯설어 서로 어려움.
2. OT 기술은 특수한 목적성 가진 게 많아 IT 개념 그대로 보호하면 사고남.
3. 따라서 IT와 OT 전문가들의 협업 체계 아래서 보안 프로세스가 구축되어야 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화