자동화 시대의 OT/PLC 보안

운영기술(OT)의 해킹으로 인한 폐해

2021년 5월 7일 미국 최대 송유관 운영 기업인 콜로니얼 파이프라인이 해킹으로 운영이 중단되었다. 이 여파는 어마어마한 나비효과를 가져와 미 동부 지역 연료 공급에 차질이 발생했고, 18개 주에서는 비상사태가 선포되었다. 물론 가스비는 오르고 연료 공급 차질로 도미노 효과로 이 연료를 사용해 사업을 하는 기업은 혼란에 빠졌다. 결국 콜로니얼 파이프라인은 해커에게 56억에 상당하는 비트코인을 지불했다.

2022년에는 영국 수도 시설을 관리하는 사우스스태퍼드셔 PLC가 랜섬웨어 공격을 받아 사회적 문제가 되었다. 이 회사는 하루 160만명에게 물을 공급하고 있어 만일 물 공급이 중단되거나, 수도 시스템의 압력을 조절하는 장치를 조작해 여러 화합물의 정해진 비율을 바꾸었다면 식수가 독극물로 변할 수 있었을 것이다. 실제 2021년 2월 초 미국 플로리다의 올즈마에 위치한 수처리 시설은 사이버 테러를 당해 식수의 수산화나트륨 농도를 100배 이상 높아졌다. 이 해킹 공격으로 식수가 양잿물로 바뀔 뻔했다. 다행히 수처리 시설 운영자에 의해 해커의 원격 접속은 차단되어 성공에 이르지는 못했다. 이렇게 사회 기간망에 대한 보안은 사회의 안전을 위해 아무리 강조해도 중요하지 않다.

우리 사회의 공공시설물과 기업의 공장 및 각종 운영 시스템 전반이 인터넷 연결 기반으로 자동화되면서 OT(Operational Technology)의 중요성이 더욱 부각되고 있다. OT는 물리적 장치를 제어하고 모니터링하는 시스템으로, 제조업, 에너지, 운송 등 다양한 산업에서 핵심적인 역할을 한다. 이러한 OT 환경이 디지털화됨에 따라 보안 위협도 증가하고 있다. OT 보안의 중요성과 관련 유의점, 대처 방안에 대해 살펴보고, 생성형 AI의 발전이 OT 보안에 미치는 영향에 대해 전망해본다.

 

OT 보안의 중요성

컴퓨터와 스마트폰이 해킹을 당해 내 개인정보를 함부로 보고, 개인이 사용하고 접근하는 금융 서비스와 SNS 등에 접근해서 돈을 탈취하고 지인들을 속이며 사고를 친다고 생각하면 얼마나 끔찍할까? 개인이 사용하는 컴퓨터도 그럴지언데 기업과 공공기관이 사용하는 시스템의 보안이 뚫려 발생하는 문제로 인한 여파는 생각만해도 끔찍하다. 이같은 문제가 본격 대두되기 시작한 것은 2000년대 인터넷 연결의 확산과 함께 정보화 시스템에 인터넷 연결이 기본이 되면서부터다. 이미 1960년대부터 큰 공장과 산업 현장에는 생산 공정의 효율성을 높여주는 PLC(Programmabel Logic Contorller)와 DCS(Distributed Control System)가 적용되기 시작했다. 다만 이때는 인터넷 연결 없이 정보화 시스템이 운영되었기에 보안 문제는 물리적 접근만 고려하면 될 뿐이었다. 1980년대부터 IT 시스템의 발전 속에서 기업의 운영 기술 역시 이같은 정보화 시스템에 통합되기 시작했다. 그럼에도 OT 보안 문제는 관심 대상이 아니었다.

하지만, 2000년부터 OT 보안 위협은 가시화되었다. 인터넷 연결이 보편화되면서 OT 시스템도 네트워크에 연결되었고 2010년부터는 OT 보안 위협이 본격 대두되었다. 국가의 전력망, 원자력 발전소, 핵 시설 등을 겨냥한 악성 코드 공격 등이 본격화되며 OT보안의 필요성이 커지기 시작했다. 그 과정에서 클라우드의 보급 및 공장 자동화와 스마트 팩토리 기술의 도입이 가속화되면서 OT보안은 정부와 기업의 필수적 고려 요소가 되었다. IT 해킹은 데이터 유출, 시스템 손상 등으로 비즈니스가 중단되거나 고객 신뢰에 금이 가고 재정적 손실이 발생한다. 반면, OT 해킹은 시스템 중단이나 물리적 장비 손상 더 나아가 인명피해를 유발해 공장 가동 중단과 심각한 경우 폭발, 화재, 전쟁 등의 물리적 재난으로 이어질 수 있다. 

 

attack-6806140_1280

@ Image by Mohamed Hassan from Pixabay

 

OT 보안을 위한 대처 방안

생산성과 효율성을 극대화하기 위해 지난 수십년간 OT 환경의 디지털화는 더욱 광범위하게 고도화되었다. 그 과정에서 반대 급부로 OT 해킹의 피해는 더욱 가중되었고, 이를 방어하기 위한 OT 보안의 필요성은 커져갔다. 이제 OT 보안은 국가와 사회 그리고 기업의 생존과 직결된 중요한 문제가 되었다. 그렇다면 OT 보안의 구체적인 방안에는 어떤 것들이 있을까?

OT 시스템은 물리적 접근이 가능한 장비로 구성되기 때문에, 물리적 보안이 매우 중요하다. 무단 접근을 방지하기 위해 엄격한 출입 통제와 모니터링 시스템이 필요하다. 다음으로 점점 더 많은 네트워크와 연결되는 OT 시스템의 해킹 방어를 위해 네트워크 분할, 방화벽 설정, 침입 탐지 시스템(IDS) 등의 네트워크 보안 조치도 중요하다. 그 외에도 OT 환경은 다양한 공급업체, 솔루션 업체 그리고 유통망과 연결되어 있어 이런 이해관계자들을 통해 보안 위협에 노출될 수 있다. 그래서 이렇게 다양하게 연결된 파트너들과의 보안 상태를 정기적으로 점검하고 신뢰할 수 있는 업체에 OT를 오픈해야 한다. 

 

shutterstock_1384804718

 

특히 OT 환경의 보안을 강화하기 위해서는 소프트웨어를 정기적으로 업데이트하는 것과 함께 최신 보안 기술을 도입하는 것이 중요하다. 예를 들어, 센스톤의 OTAC(One-Time Authentication Code)는 다이내믹한 인증 방식을 통해 사용자 계정을 보호하는데 유용하다. 최근에는 공장 자동화의 핵심 부품인 PLC(Programmable Logic Controller)에 OTAC를 적용해 LS일렉트릭, 피닉스컨택트 등 주요 유관 기업과 함께 보안 솔루션을 제공하고 있다. 이같은 최신 기술력을 갖춘 OT 보안 솔루션의 도입을 통해 보안이슈를 선제적으로 대응할 수 있어야 한다. 즉, 소 잃고 외양간 고칠 일이 아니라 해킹 시도 전에 철저하게 단속을 할 수 있어야 한다. 

 

생성형 AI와 OT 보안 전망

2023년부터 불어 닥친 ChatGPT발 생성형 AI  기술의 발전은 OT 보안에 새로운 도전과 기회를 제공하고 있다. 생성형 AI는 데이터 분석, 이상 탐지, 예측 분석 등에 활용될 수 있으며, 이를 통해 OT 보안을 강화할 수 있다. 즉, AI를 활용해 위협 탐지를 사람의 개입이나 미리 정형화된 룰 기반으로 필터링하는 것이 아닌 예상치도 못한 비정상적 활동을 실시간으로 감시할 수 있다. 이는 기존의 시그니처 기반 탐지 방식보다 더 높은 정확도를 제공한다. 또한, AI는 장비의 상태를 예측해 사전에 문제를 발견하여 유지보수를 수행함으로써 보안 사고를 예방할 수 있다.

특히, AI가 가져다주는 새로운 OT 보안의 특징은 자동화된 대응이다. 사실 예상치 못한 OT에 사이버 공격이 발생하면 그로 인한 피해 예측이 쉽지 않다. 피해 예측이 어렵기에 대응 방안을 마련하는 것 또한 시간이 들고 잘못된 대응으로 인한 2차 부수적 피해도 커진다. 이때 AI는 공격으로 인한 피해에 즉시 신속하게 대응할 수 있도록 도와준다.

이처럼 OT 보안은 디지털 전환 시대에 더욱 중요해지고 있다. 기업은 물리적 보안, 네트워크 보안, 취약점 관리, 공급망 보안 등 다양한 측면에서 보안 대책을 마련해야 한다. 또한 생성형 AI와 같은 신기술을 도입하여 OT 보안을 강화할 수 있는 방안을 모색해야 한다. 앞으로도 OT 보안은 지속적으로 발전할 것이며, 이를 통해 기업의 생존과 경쟁력을 확보할 수 있을 것이다. 

 

 

'브런치' 글 원문보기

 

 

 

 

 

Leave a Comment