OT보안 없이는 스마트팩토리도 없다

블랙코드(Blackhat)라는 영화에서는 중국의 원자력 발전소가 갑자기 폭발하는 사고가 발생한다. 정체불명의 해커로 인해 악성코드가 침투된 것이 화근이었다. 수사 책임자가 된 FBI요원 첸 다와이는 폭발사고가 일어난 원인이 사이버 테러라고 심증은 갔지만 물증이 없어 고민에 빠졌다. 한편 닉은 사이버 범죄자로 활동한 뒤 형량을 끝내고 강력한 사이버 보안 전문가로 변신하였다. 다와이는 닉에게 형을 감추기 위해 그를 찾아가면서 사이버 범죄 사건을 파해치기 시작한다. 영화에서는 코드 한 줄로 원자력 발전소가 폭발하거나, 주식 시장이 급등하는 문제가 발생하면서 산업과 사회가 마비되는 모습을 보여준다. 비단 영화뿐만 아니라 일상 속에서도 사이버 해킹으로 산업계를 마비시킨 일들이 심심치 않게 발생하면서 산업에 경각심을 불러일으키고 있다.

OT보안은 무엇일까

제조 산업, 에너지, 은행, 교통 등 다양한 산업분야에 대한 사이버 공격은 작업 중단은 물론이고 물리적 피해를 초래하도록 만든다. 이런 피해를 줄이고 산업 기술을 안전하게 지켜내기 위한 정보 운영 기술을 OT(Operational Technology) 보안이라고 한다. 기존의 정보보안 기술(IT)이 주로 컴퓨터 네트워크를 중심으로 다뤄졌다면, OT 보안은 보다 범위를 넓혀 기계장비, 제조 설비 등 산업 제어 시스템을 포함하고 있다. 산업 시설 내 사용되는 하드웨어, 소프트웨어, 제어 시스템에 대한 보안을 강화하여 특정 산업이 외부 사이버 공격에 피해를 받지 않는 것을 목표로 삼는다.

OT보안 없이는 스마트 팩토리도 없다

최근 산업은 점점 디지털화, 자동화가 되고 있다. IT 기술의 발달로 산업 현장에서 생산성과 효율성을 향상하기 위해 공정 자체에 IT 기술을 적용해 생산을 하고 있다. 기존의 제조 공장에 비해 더욱 자동화되고 유연성을 향상하는 생산 시스템을 '스마트 팩토리'라고 한다. 사이버 물리 시스템, 인공지능, 빅 데이터 분석 등의 기술을 결합하면서 생산 과정에서의 지능화나 최적화를 실현하고 있다.

예를 들어 나이키의 스마트 팩토리는 제조 공정의 디지털화와 자동화를 통해 생산성을 향상하고 있다. 자동화된 로봇 기술을 활용해 생산 공정에서 신발의 접착, 패턴 커팅과 같은 반복적인 작업을 자동화한다. '나이키바이유(Nike By You)'라는 프로그램을 도입해 고객의 주문에 따라 맞춤형 주문 제작을 해 나가는 방식을 채택하는 것 역시 스마트 팩토리가 구축되었기에 가능한 일이다.

스마트 팩토리를 구축함으로서 이제껏 불가능에 가까웠던 공정의 자동화, 유연한 생산 방식이 가능해져 효율성과 생산성을 극대화할 수 있게 된다. 하지만 스마트 팩토리 역시 OT 보안이 제대로 이뤄지지 않는다면 해킹, 폭발, 산업 기밀 유출과 같은 물리적 손해는 물론 인명 손실까지 초래할 위험이 있다.

• OT Networks의 Ryuk 랜섬웨어
  2019년 가을, Ryuk 랜섬웨어 공격자가 미국 내 석유 및 가스 스마트 팩토리를 공격한 사건이 발생한다. 조직의 IT 네트워크를 감염시킨 다음 작업을 처리하는데 매우 중요한 화물 운송 및 암호화된 파일을 모니터링하고 제어하면서 스마트팩토리에 파고들었다. 뿐만 아니라 팩토리 모니터링에 필수적인 카메라와 물리적인 접근 제어 시스템을 중단시키기까지 하였다. 엔지니어는 자신의 워크스테이션에 로그인하자마자 페이지가 삭제되는 등의 문제가 발생하여 자동화된 공장의 운영이 마비되었고, 한동안 수동으로 운영을 해야만 하였다. 뿐만 아니라 중요한 데이터가 손실되면서 약 3천만 달러의 피해가 발생하기도 하였다.
  
  
• 취약점 악용
  해커는 스마트 팩토리에 액세스 권한을 얻기 위해 취약점을 악용하기도 한다. 실제로 'X-Force Incident Response'에 따르면 OT 보안 네트워크 사고의 89%가 취약점을 악용해 발생된 사고라고 발표한 바 있다. 스마트 팩토리 시스템에는 필연적으로 수많은 장비들과 네트워크로 연결되어 있다. 수많은 연결 중 하나의 취약점으로 인해 시스템 전체가 사이버 공격에 노출될 수 있다. 2010년에 독일 지멘스사의 시스템이 마비되었던 사건이 있었다. 바로 스턱스넷(Stuxnet)이라는 사이버 공격 때문이었다. 중요한 인프라를 대상으로 공격을 하였기 때문에 산업에 큰 손실을 안겼다. 고속 회전 기계나 산업 제어 시스템을 파손할 수 있는 악성코드로 사회에 산업 제어 시스템 보안에 대한 경각심을 불러일으켰다.
  
  
• 정보 도용
  스마트팩토리 내 중요 정보를 모니터링하거나 정보를 훔치는 방식으로 교묘하게 공격을 하는 경우도 있다. 해커는 인가된 엔지니어에게만 허용된 개인 식별 정보를 훔치거나 정보 관리자의 권한을 훔쳐 산업의 중요 정보에 접근을 하게 된다. 이렇게 획득한 권한으로 공장의 자동화에 필요한 센서 데이터나 장비의 동작 프로세스 정보를 훔칠 수도 있다. 스마트 팩토리 내 저장된 내용은 산업 기밀 외 고객 정보, 소스 코드 및 알고리즘, 운영 방법론 등 다양하다. 이런 정보가 유출이 되었을 경우 정보가 노출된 고객의 소송 가능성은 물론이고 규제 기관의 벌금, 데이터 복구를 하는데 걸리는 다운타임 등 산업에 심각한 악영향을 초래할 수 있다.
  

스마트 팩토리에서 OT보안을 잘 지켜나갈 수 있는 방법

OT 보안이 훼손되었을 경우 발생할 수 있는 사고 시나리오의 대부분은 실제로 벌어진 일들이 다수이며 앞으로 발생할 수 있는 잠재적인 위험이 높다. 아무리 스마트 팩토리로 생산성을 올리고자 기술을 적용하고 대규모 자원을 투자해도 OT보안을 소홀히 한다면 밑 빠진 독에 물 붓는 격으로 문제가 될 수 있다. 그렇다면 어떻게 스마트 팩토리에서 OT보안을 잘 지켜 나갈 수 있을까?

• 네트워크 분할하기
  네트워크 세분화를 한다면 공격을 받았을 때 피해를 최소화할 수 있다. 네트워크 내 중요 자산을 빠르게 격리시킬 수 있으며, 방화벽으로 잠재적인 악성 코드나 트래픽을 실시간 검사하면서 액세스 제어를 시행할 수 있다. 네트워크를 물리적으로 분리하는 것을 에어갭(Air Gap) 네트워크라고 하는데 비용과 운영 요건이 허락된다면 하나의 시스템 안에서 독립적으로 에어갭 네트워크를 구축하는 것도 방법이 될 수 있다. 혹은 네트워크 레이어를 분할하는 방법도 있다. 기존 인프라를 활용하면서 가상 네트워크를 활용하는 방식이다. 이렇게 되면 네트워크가 분리되어 보안을 강화하는데 도움을 줄 수 있다.

• 접근 제어하기
  스마트 팩토리 시스템에 접근하기 위해서는 허가된 사용자에 대한 인증 및 권한이 부여돼야 한다. 인증은 멀티팩터 인증이나 비인가된 사용자에 대한 통제를 강화하거나 일회용 인증코드(OTAC)와 같이 기존 인증 프로세스나 인프라를 바꾸지 않고 간편하게 솔루션을 적용하여 사고를 방지할 수 있다. MAC 주소와 통신 포트에 대해서 실시간으로 관리를 하면서 인가되지 않은 사람이나, 프로토콜 접근을 통제하면서 접근한 목록을 주기적으로 업데이트해 나가는 방법이 있다.

• 취약점 관리하기
  시스템의 취약점을 관리하기 위해서 정기적인 보안 패치와 업데이트를 시행해야 한다. 제조 업체는 예상되는 취약점뿐만 아니라 제조 업체에서 제공하는 취약 정보를 주기적으로 확인하면서 중요한 업데이트를 빠르게 대응할 필요가 있다. 점검한 시스템의 취약점을 확인하고 특정 기간 동안 취약점 변화 추이를 살펴보면서 상세 원인 분석부터 해결 방안을 조치해 나간다면 OT보안 사고를 미연에 방지할 수 있다.

이 외에도 스마트팩토리 관련 임직원에게 보안 교육을 제공하면서 보안에 대한 인식을 높일 필요가 있다. 사내 보안 정책이나 절차를 주기적으로 전달하여 보안에 대한 경각심을 높일 필요가 있다. 여러 가지 외부 공격 사례를 알리고 함정에 빠지지 않도록 사전에 전달하면서 스마트팩토리 내 OT보안의 경각심을 가질 필요가 있다.

불과 2년 전에는 한국원자력연구원, 한국항공우주산업 등 국가기관이 해킹되면서 잠수함 관련 핵심기술 둥 1~3급 군사기밀 60여 건을 포함한 4만여 건의 내부자료가 유출된 적이 있다. 철저한 철통 보안으로 지켜져 온 국가 보안 문서까지도 보안 위협을 당하게 된 것이다. 산업 환경이 IT와 융합되고 더 많이 연결되는 환경에 놓이면서 OT 보안에 대해 주목을 해봐야 할 시기이다. OT보안은 단순히 일회성 노력이 아닌 지속적인 관심과 사전 예방이 필요하다. IT 환경에 비해 피해가 크고 사회적 문제로까지 연결이 되는 만큼 능동적으로 OT 보안에 대한 고민이 필요할 때이다.

'브런치 (brunch)' 글 원문보기