블록버스터 영화가 알려주는 OT 보안의 진짜 위협

사이버 공격자들이 노리는 건 더 이상 '데이터'가 아니다

일반적으로 사이버 범죄라 하면 개인정보 유출, 랜섬웨어, 금융 사기 등을 떠올리기 쉽습니다. 하지만 OT 시스템은 우리가 일상적으로 의존하는 물리적 시스템을 제어하는 기술입니다. 그리고 공격 대상이 되는 순간, 피해는 단순한 정보에 그치지 않고 실제 사람들의 생명과 안전에 영향을 줄 수 있습니다.

‘백 인 액션’ — 과장된 설정 속 현실적인 두려움

백 인 액션은 웃음을 유도하는 액션 코미디지만, 그 중심엔 무시무시한 설정이 담겨 있습니다. 전 세계의 중요 인프라를 한 번에 장악할 수 있는 ‘슈퍼 키’라는 소재는 영화적 상상이지만, 실제 OT 환경에서는 비슷한 위협이 존재합니다.

노후화된 시스템, 인증 없이 연결된 장비, 평면적인 네트워크 구조, 공용 계정 등은 실제 해커들이 공격에 이용할 수 있는 진입점입니다. 영화처럼 극단적이진 않더라도, ‘단 하나의 취약점’이 모든 시스템을 무너뜨릴 수 있는 구조는 현실 그 자체입니다.

‘제로 데이’ — 뉴스처럼 리얼한 사이버 재난

반면, 제로 데이는 정치 스릴러 형식을 통해 실제로 일어날 법한 사이버 테러 시나리오를 그립니다. 국가 기반시설이 해킹으로 마비되고, 대중교통과 에너지망이 혼란에 빠지며, 사회 전반에 불신과 혼란이 퍼지는 모습은 마치 뉴스에서 본 듯한 장면입니다.

실제로도 유사한 사례가 있었습니다:

• 2015년과 2016년, 우크라이나의 전력망이 해킹으로 다운
• 2021년, 미국 콜로니얼 파이프라인 공격으로 연료 대란
• 병원, 수처리 시설, 제조 공장 등에서의 OT 보안 침해 사례 다수

제로 데이는 단지 스토리텔링이 아니라, 우리 모두가 대비해야 할 위협을 시사합니다.

OT 시스템을 노리는 공격의 목적은 '혼란'과 '파괴'

IT 시스템을 노리는 공격은 대체로 데이터 탈취나 금전 요구가 목적이지만, OT 시스템을 겨냥한 공격은 다릅니다. 이들은 물리적 피해, 사회 혼란, 국가 기반 마비를 노립니다.

해커들은 단순한 범죄자가 아니라, 의도를 가진 공격자가 되어 가고 있습니다. 국가를 불안정하게 만들기 위한 정치적 목적이 될 수도 있고, 내부자의 악의적인 접근일 수도 있죠. 중요한 건, OT 시스템은 단순한 해킹 대상이 아니라 새로운 전장이 되었다는 사실입니다.

OT 보안을 위한 실질적인 대응 방안