Home > 전체기사

에너지 및 사회 인프라 분야의 사이버 보안을 7가지로 예측한다

  |  입력 : 2022-01-10 17:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
사이버 보안 분야의 큰 흐름은 얼마든지 예측이 가능한 분야다. 큰 흐름을 읽게 되면 일정 수준에서는 세부적인 대처 방법도 구체적으로 마련할 수 있다고 하는데, 그런 의미에서 필자는 에너지 분야의 큰 흐름을 소개한다.

[보안뉴스 문가용 기자] 사이버 공격으로 사회 기능을 마비시킬 수 있는 시대다. 세계 경제의 메가 트렌드인 디지털 융합과 에너지 변환과 같은 흐름을 면밀히 파악해왔던 사람들이라면 아마 ‘드디어 올 것이 왔다’고 생각할 것이다. 사이버 공간에서의 악영향이 물리 공간에까지 손을 뻗치는 일은 이전부터 익히 예고되어 왔던 일이고, 그것이 현실로 벌어지고 있을 뿐이다.

[이미지 = utoimage]


작년에 발생했던 콜로니얼 파이프라인(Colonial Pipeline) 사태가 이러한 일을 가장 극명하게 드러냈다고도 볼 수 있다. 미국 동부 지역 전체가 랜섬웨어 공격 때문에 연료를 공급받지 못하게 되는 초유의 사태였으니 말이다. 그러면서 연료 값이 오르고, 1만여 개의 주유소에서 연료가 동났다. 콜로니얼 파이프라인은 결국 440만 달러라는 돈을 범인들에게 지불해야만 했다. 이러니 연방 정부가 직접 나서서 공격자에게 현상금까지 내걸었다.

오늘 날의 사이버 보안 상황을 생각하면 언젠가 반드시 터질 일이 터진 것이었다고도 볼 수 있다. 하지만 간간히 다른 회사의 해킹 소식만 부분부분 접했던 사람들에게는 그렇지 않을 것이다. 그저 갑작스럽고 재앙과 같은 일이었을 것이다. 그렇기에 이런 식으로 원치 않게 언론의 주목을 받지 않으려면 사이버 보안은 물론 IT 업계의 큰 흐름을 지속적으로 파악하는 것이 중요하다. 당장에 큰 도움이 되지 않는 것 같지만, 흐름을 익혀두면 세부적인 현황들도 어느 정도 파악이 가능하기 때문이다. 지평선 저 너머에 떠오르는 것을 미리 예측할 수 있게 된다는 것이다. 그러면 그 햇빛의 각도에 따른 창문 위치 설정이나 가구 배치가 가능하게 된다.

요 근래에는 ‘사업 효율 극대화’와 ‘탄소 저감’이라는 것이 비즈니스의 커다란 트렌드를 형성해 왔다. 이 두 가지를 모두 잡을 수 있는 도구로서 ‘디지털 기술’이 떠올랐고, 그러면서 전기 차, 태양광 및 풍력 에너지, 스마트 시티, 스마트 팩토리 등과 같은 신기술 개발이 힘을 받기 시작했다. 이전에는 아날로그한 기술들이 지배했던 분야에 디지털 및 자동화 기술이 침투하기 시작한 것이다. 이렇게 했을 때 보다 적은 인력으로 더 많은 일을 할 수 있게 되었으며, 이 때문에 사업 효율성도 높아지게 되었다.

이런 맥락에서의 ‘디지털화’를 보다 구체적으로 설명하자면 사실 ‘연결성을 가진 장비들의 대거 도입’이라고 말할 수 있다. 이른 바 스마트 장비들이라고 하는 것들이 각종 산업 현장과 유통망에 점점 더 많이 개입하기 시작하면서 아날로그한 작업 프로세스들을 디지털 작업 프로세스로 변환시킬 수 있었던 것이다. 이런 장비들은 사이버 공격자들의 표적이 됐고, CISO들은 이런 새 장비 및 기술들에 대한 이해도를 높여야 하는 상황에 직면했다. 그래서 콜로니얼 파이프라인 사태를 두고 아는 사람들은 ‘일어났었어야 할 일’이라고 생각하는 것이다.

그런 의미에서 2022년 에너지 분야 혹은 사회 인프라 분야에서 일어날 일들을 미리 예측해 보는 것이 도움이 될 수 있을 것이라고 본다. 필자는 크게 7가지 흐름을 짚고 싶은데, 이는 다음과 같다.

1. 공격은 더 많아진다
이 역시 큰 흐름에서는 당연히 벌어질 일이다. 매년 사이버 공격의 양과 수위는 높아져만 가고 있다. 내려오는 흐름이라는 건 한 번도 존재해본 적이 없다. 그러니 이제 사이버 공격에 대해서 우리는 ‘허리케인’ 혹은 ‘태풍’과 똑같이 생각해야 한다. 해킹 사고는 반드시 일어나며, 그러니 대비해야 한다. 재난 대비 계획을 세우고, 그에 대한 시나리오에 맞게 훈련을 해야 한다. 사이버 보안에 대한 대비는 이제 사업 설계와 리스크 대비로서 처음부터 존재해야 하지, 나중에 보완책으로서 존재해서는 안 된다.

2. 산업용 사물인터넷도 많아질 것이다
IT 기술과 터빈, 생산 설비, 전력 발전소 등과 같인 OT 기술을 융합함으로써 가져갈 수 있는 이득은 상당히 많고, 그 잠재력은 매일같이 연구되고 있다. 따라서 융합 분야에서의 혁신은 계속해서 일어날 것이고, IT와 OT의 융합이 문제다 뭐다 해도 이미 그 흐름을 막을 수 없게 됐다. 그리고 현재 이 융합을 가장 손쉽게 이뤄주는 것은 사물인터넷 기술이다. 사물인터넷이 있어서 팀은 더 유연하고 효율적이며 재빠르게 움직일 수 있게 된다. 산업 현장에서의 사물인터넷 계통이 당분간 계속 시끌시끌할 것이다.

3. 지속가능성의 중요성, 계속 강조된다
‘저탄소’에 대한 추구는 앞으로 수년 동안 이어질 메가 트렌드 중 독보적인 ‘원탑’이다. 그렇기 때문에 전기라는 연료를 공급받아 가동되는 시스템들은 늘어날 수밖에 없다. 에너지 산업 분야에서는 이미 디지털화가 급속도로 진행되고 있다. 밖에서 보는 것보다 그 변화의 속도는 매우 빠르다. 이 때문에 사이버 보안은 더더욱 중요한 것이 되어가고 있다. 앞으로 에너지 분야의 투자자들은 환경과 기후 변화 문제만큼 사이버 보안 문제도 면밀히 살필 것이다. 투자를 유치하고 싶다면 지금부터 보안성을 제대로 갖추는 게 중요하다.

4. 경영 회의에서 보안 문제는 더 많이 언급된다
원격 근무와 사물인터넷 장비의 증가로 사이버 보안은 점점 더 ‘비즈니스의 핵심 가치 중 하나’로 자리를 잡을 것이다. 보다 많은 경영진들이 보안 문제에 관심을 가지게 될 것이며, 사업자들의 경영 회의에 보안 담당자가 불려가는 일은 더 많아질 것이다. 주주들 사이에서도 보안에 대한 높은 관심이 올해부터 느껴지지 않을까 전망한다.

5. 인공지능도 더 많아진다
사이버 보안 담당자의 중요한 역할 중 하나는 수백만~수천만 개의 데이터 포인트들을 모니터링하는 것이다. 하지만 날이면 날마다, 밤이면 밤마다 이 모니터링이라는 걸 해도 부족하다. 그러므로 자동화 기술은 반드시 도입될 수밖에 없다. 다만 그 자동화 기술로 사람의 부족함을 어느 정도나 채워줄 수 있느냐가 관건인데, 그렇기 때문에 맥락에 맞춰 데이터를 해석할 줄 아는 인공지능에 대한 수요가 점점 높아지고 있다. 인공지능 기술이 조금 느린 것 같지만 착실하게 발전을 이뤄오고 있어, 앞으로 정말로 사람을 대체하는 인공지능이 하나 둘 현장에 나타날 것이다. 보안 전문가들로서는 이 인공지능 덕분에 보다 사람다운 일을 할 시간적 여유가 생길 것으로 예상된다.

6. 정부의 개입도 늘어난다
콜로니얼 파이프라인의 중요한 점은, 정부의 적극적인 개입의 문을 열었다는 것이다. 이 사태로 미국 정부는 대대적인 랜섬웨어와의 전쟁을 선포했고, 미국과 러시아 대통령 간의 전화통화까지 있었을 정도다. 게다가 사회 기반 시설이 위협을 받고 있으니, 정부로서 나서지 않을 수 없게 됐다. 이 때문에 지역마다 조금씩 편차야 있긴 하겠지만, 정부들이 보다 빡빡한 규제를 만들고 기업들의 보안 상태를 관리하기 시작할 것으로 예상된다. 사회 기반 시설 관련 사업을 하려면 최소한 이 정도의 보안 수준은 갖춰야 한다고 정부가 정하고, 업체들은 이를 증명하기 위해 애쓰는 상황이 계속해서 나타날 것이고, 그 수위 또한 높아질 것이다. 정책 입안자들에게는 빈틈없는 규제를 만들되, 혁신을 저해하지 않기 위해 균형을 맞추는 것이 관건이 될 것이다.

7. 보안도 점점 더 정교해지기 시작한다
경영진, 주주를 넘어 정부까지 보안에 관심을 두기 시작하면 보안은 싫든 좋든 세분화, 혹은 고급화될 수밖에 없다. 예를 들어 기업을 사이버 공격으로부터 완전히 자유롭게 하려면 사실 인터넷 연결을 완전히 끊으면 된다. 그러나 그럴 경우 사업적 생산 활동을 하는 비용이 높아진다. 결정권자들이 보안에 대해 잘 이해하지 못했을 때, 비유가 과하긴 하지만 이런 식의 보안 해결책을 요구하는 경우가 많았다.

지금은 그렇지 않다. 이제는 내부 시스템과 망에 대한 철저한 모니터링을 통해 쌓은 데이터로서 보다 나은 통찰을 제공하는 게 가능하다. 발전소 전체에 대한 차단이 아니라 터빈 개별적 관리가 가능하다는 뜻이다. 스마트팜 전체를 문 닫는 게 아니라 영역별 모니터링 후 맞춤형 관리도 된다는 뜻이다. 보안은 앞으로 보다 세분화된, 맞춤형 서비스로 진화할 것으로 예상된다. 이로써 보안의 비용도 적정선을 맞춰갈 것이고, 경영진들에게는 보다 만족스런 결과를 줄 수 있을 것으로 예상된다.

글 : 리오 시모노비치(Leo Simonovich), VP, Siemens Energy
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)