Home > 전체기사

올해 OT 보안으로 관심이 집중될 수밖에 없게 만드는 트렌드 4

  |  입력 : 2021-01-26 21:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2020년 에너지 산업은 큰 변화를 경험하기 시작했다. 바로 ‘디지털화’다. 오랜 전통을 가진 산업인 만큼 쉽지 않았고, 지금도 진행 중이다. 아직 계산기를 더 두들겨봐야 할 부분이 있지만 결국 사이버 보안을 생각지 않을 수 없는 흐름이 만들어지고 있다.

[보안뉴스 문가용 기자] 2020년은 오랫동안 ‘격변의 해’로 기억될 것이다. 특히 디지털 도구가 가진 힘이 증명되었다는 사실이 고무적이다. 우리는 대면하지 않고도 사업을 꾸렸고, 교육을 진행했다. 평년과 같지 않더라도, 적어도 ‘할 수 있다’는 것을 체험했다. 이제 남은 건 능숙해지는 것이다. 디지털 혁명이라는 것이 실제 생활 속에 체득된 해가 바로 2020년이라고 필자는 생각한다.

[이미지 = utoimage]


특히 에너지 산업 내에서의 변화가 눈에 띈다. 에너지 기업들은 운영 기술(OT)을 점점 더 디지털 기술로 운영하기 시작했다. 즉 가스 압축기, 전기 변전소, 전기 차량 충전기와 같은 요소들을 정보 기술(IT) 시스템으로 연결하고 관리하기 시작한 것이다. 그렇게 했을 때 운영비가 절감되고, 효율이 높아지며, 배출량을 줄일 수 있기 때문이라는 것을 운영자들이 깨닫게 되었기 때문이다. 하지만 좋은 것만 있을 수는 없다. 이 OT 요소들은 사이버 공격에 노출된 상태가 되었다. 앞으로 25억 개 장비가 2년 안에 인터넷에 연결될 것이라고 하는데, 그만큼 OT 환경은 위험해질 것이 자명하다.

2020년에 에너지 산업이 큰 디지털화를 이뤄내기 시작했으므로 2021년은 OT 보안에 대한 관심이 그 어느 때보다 높아질 것으로 예상된다. 디지털화 되어가는 에너지 분야의 생태계의 밑바탕을 탄탄히 다지려면 그래야 한다. 다가오는 ‘포스트 코로나 시대’에 디지털화로 인한 장점만을 누릴 수 있게 하는 건 사이버 보안이 될 것이다. 다음과 같은 트렌드들이 이미 자리를 잡기 시작했기 때문에 더 그렇다.

첫 번째 트렌드 : 원격 근무와 확장된 위협 지형도
지난 수십 년 동안 에너지 기업들은 안전하게 벽이 쳐진 공장과 시설 내에서 모든 기계들을 작동했다. 당연히 안전과 관련된 운영도 이 벽 안에서, 중앙화 된 형태로 이뤄졌다. 이걸 코로나가 한 번에 바꿨다. 직원들이 집에서 근무하도록 해야 했기 때문에 중앙화 된 구조를 고집할 수 없었다. 집에서도 공장에 있는 것처럼 똑같이 모든 일이 이뤄지도록 해야만 했다. 인터넷에 OT 기계들을 연결시키는 것밖에는 답이 없었다.

그러면서 폐쇄된 공간, 폐쇄된 네트워크는 활짝 열리게 되었다. 집과 공장 사이, 공장과 고객사 사이의 모든 연결고리들이 잠재적 공격 통로로 변했다. 2021년에도 이 원격 근무의 상황은 변치 않을 것이기 때문에 에너지 기업들은 이 통로들을 안전하게 보호/보완하는 방법을 고민해야만 한다. 기존의 방어법으로는 어려울 것이다. 보안 아키텍처를 새롭게 구축하고, 사이버 보안 분야의 사건 대응 노하우를 가져와야 할지도 모른다.

두 번째 트렌드 : 디지털화와 에너지 전환
지구 온난화와 이상 기후 때문에 재생에너지 산업이 서서히 붐을 일으키고 있다. 디지털 변혁을 거치고 있는 에너지 산업이, 주류 에너지의 변환기도 겪고 있는 것이다. 그리고 재생에너지로의 전환은 디지털 기술에 대한 의존도가 상당히 높은 작업이다. 태양에너지, 풍력 발전, 축전 시설, 전기차 충전 시스템 등을 생각하면 그 이유를 금방 알 수 있다. 화력이나 원자력과 달리 설비들이 곳곳에 흩어져 있기 때문이다. 디지털 기술로 관리해야만 한다.

대기업들과 정부 기관들이 앞장서서 이런 트렌드를 형성하고 있고, 소비자들도 점점 ‘저탄소’ 혹은 ‘무탄소’ 제품들을 원하기 시작했다. 사람들의 관심이 같이 쏠린다는 건데, 이럴 때 해커들이 침묵할 리가 없다. 디지털 기술로 조성된 생태계에 투자자들이 몰리는 자리라면, 사이버 보안은 너무나 당연한 요소다. 에너지 산업은 신사업을 준비함에 있어 필수적으로 보안을 고민해야만 한다.

세 번째 트렌드 : 오래된 자산들의 보호
에너지 시설들은 수십 년 된 구성 요소들을 보유하고 있다. 석유 굴착기에서부터 각종 파이프라인 등은 디지털 기술이 보편화 되기 한참 전부터 가동되던 것들이다. 이런 요소들을 부랴부랴 보호하기 위해 에너지 기업들은 급한 대로 ‘망분리’ 전략을 택했다. 하지만 이는 1회성 전략이다. 아니, 보다 정확히 말하자면 이런 오래된 구성 요소들 역시 디지털화를 해야 비용 절감과 효율 극대화, 배출량 감소가 이뤄지기 때문에 기업들로서는 조만간 망분리로 만족하지 못할 상황을 마주하게 된다. 가스 압축기와 유정, 각종 터빈들도 이제 디지털 기술로 관리 및 운영해야 한다는 소리다.

에너지 기업들은 이런 자산들을 디지털화 했을 때의 비용과, 그것을 지키지 못했을 때 발생할 수 있는 비용을 두고 가늠해야 할 때가 되었다. 제대로 지키지 못했을 때 돈을 뜯기거나, 기밀을 도난당하거나, 운영을 못하거나, 고객과 파트너사의 신뢰를 잃을 수 있다. 심지어 직원의 생명도 위협받을 수 있다. 이 모든 사건을 미리 예상해 돈으로 환산한다는 건 쉽지 않지만, 실제 이런 공장 및 시설들에서 계속해서 사고가 발생하기 때문에 불가능한 작업은 아닐 것이다.

네 번째 트렌드 : 보다 가볍고 유연하고 빠른 기업으로의 변모
에너지 산업 내 전통의 강자 BP는 최근 CEO인 버나드 루니(Bernard Looney)를 통해 “클린 에너지를 추구하는 사업을 진행할 것”이라고 공표했다. 석유 회사가 클린 에너지 사업자로 변모한다는 건 최신 기술과 소프트웨어의 파워를 적극 활용한다는 뜻이고, 그러므로 보다 가볍고 유연하며 속도감 있는 회사로 변모할 것이라는 의미가 된다.

아마 BP만이 아닐 것이고, 또한 에너지 산업 내 기업들만의 이야기가 아닐 것이다. 소프트웨어의 파워로 무장하려는 기업들은 모든 산업에서 쉽게 찾아볼 수 있다. 이런 환경은 사이버 보안을 필요로 한다. 이처럼 모든 현상들이 사이버 보안을 부르고 있다.

글 : 리오 시모노비치(Leo Simonovich), Siemens
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비