영국 정부가 핵심 국가 인프라 사이버보안에 10억 파운드를 투자할 수밖에 없는 이유

OT 시스템의 숨은 위험

OT 네트워크는 복잡하고, 종종 수십 년 된 장비가 운영 중입니다. 레거시 장치, 패치 지연, 제한된 연결성 등은 공격자가 노리기 좋은 맹점이 됩니다. 영국 정부 역시 이를 인식하고 있으며, 사이버 역량 강화 방안(Cyber Growth Action Plan)을 통해 ‘설계 단계부터 안전하게(Secure by Design)’ 구축된 시스템과 강화된 운영 보안의 필요성을 강조하고 있습니다.

여기에서 우리가 생각해볼 점은 다음과 같습니다.

• 레거시 제어 시스템: 많은 시설이 여전히 구형 PLC나 SCADA 시스템을 사용하고 있어 현대 사이버 위협에 취약합니다.
• 간헐적 연결성: 일부 시스템은 오프라인 또는 에어갭으로 운영되어 안전하다는 착각을 주지만, 오프라인이라고 해서 안전한 것은 아닙니다.
• 인적 요인: 외부 계약자나 유지보수 인력, 임시 운영자는 종종 기존 인증정보를 재사용하거나 USB 장치를 연결하여 의도치 않게 공격 경로를 열어줍니다.

현실은 분명합니다. CNI 환경은 지속적인 위협에 노출되어 있으며, 작은 부주의도 심각한 결과를 초래할 수 있습니다.

결국 신원 관리가 핵심

최근 전 세계 OT 관련 사고에서는 공통된 패턴이 나타납니다. 공격자들이 신원 및 접근 관리의 허점을 노린다는 점입니다. 도난된 계정, 관리되지 않는 USB, 일부 연결된 원격 도구 등 공통된 특징은 ‘검증되지 않은 접근’입니다.

대표적인 사례는 다음과 같습니다:

• 2025년 8월 – 폴란드 대도시 상수도 사이버 공격 시도 차단

폴란드 정부는 한 대도시의 상수도 시스템을 노린 사이버 공격을 조기에 탐지하고 차단했습니다. 실제 피해는 없었지만, 수많은 시도가 수면 아래에서 계속되고 있음을 보여주는 사례로, 신원 기반 방어 체계의 필요성을 강조합니다.

• 2025년 4월 – 노르웨이 댐 제어 시스템 침해

해커가 댐 제어 시스템에 원격으로 침입하여 밸브를 열고 초당 약 132갤런의 물을 4시간 이상 방류시킨 사건입니다. 물리적 피해는 없었지만, 러시아 연계 조직의 공격으로 추정되며 단 하나의 미인증 접근이 실제 물리적 위험으로 이어질 수 있음을 보여주었습니다.

• 2024년 5월 – 영국 상수도 사이버 공격

OT 시스템의 취약점을 노린 공격으로 운영이 중단되었으며, 신원 및 접근 통제가 부재할 경우 국가 핵심 인프라가 얼마나 쉽게 영향을 받을 수 있는지를 보여준 사례입니다.

이처럼 강력한 인증 체계 없이 접근을 허용한다면, 수십억 파운드의 투자도 무용지물입니다. 자료상 ‘보호된 시스템’이라 해도 누가 언제 접근하는지를 검증하지 못한다면 공격자는 언제든 빈틈을 찾을 수 있습니다.

OT 인증이 중요한 이유

OT 인증 솔루션은 바로 이 공백을 메우는 핵심 수단입니다. 단순히 시스템을 잠그는 것이 아니라, 오프라인 환경에서도 누가, 무엇을, 언제 접근하는지를 검증할 수 있어야 합니다. 효과적인 솔루션은 다음과 같은 특징을 갖습니다.

• 상시 네트워크 연결 없이도 동작
• 계정 재사용 및 내부 확산 방지
• 세션 단위, 시간 제한 접근 제공
• 오프라인 환경에서도 감사 가능 로그 생성

이는 단순 이론이 아니라, 실제로 신원 중심의 OT 보안을 도입한 조직은 복잡하거나 레거시 환경에서도 리스크를 크게 줄일 수 있습니다.

핵심 인프라의 안전을 지키는 길

영국 정부의 10억 파운드 사이버보안 투자는 국가 차원의 사이버 회복력을 강화하겠다는 신호입니다. 하지만 기술과 정책, 예산만으로 공격자를 막을 수는 없습니다. OT 수준의 신원과 접근 관리가야말로 실제 보안을 실현하는 열쇠입니다.

핵심 인프라에서는 엔드포인트 기기 및 시스템을 보호하고 모든 접근을 검증하는 것이 선택이 아니라 최전선 방어입니다. 막대한 예산이 투입되는 만큼, 공격자가 실제로 노리는 공백을 메우는 것이 중요합니다. OT 환경에서 신원은 곧 보안이며, 네트워크가 조용하더라도 누가 문을 두드리는지 알아야 안전을 지킬 수 있습니다.