아무리 공장 내부 네트워크를 미세하게 쪼개고(마이크로세그멘테이션), 촘촘하게 방화벽을 쌓아 두었어도 안심할 수 없습니다. 24시간 가동되는 핵심 공정의 특성상, 설비의 정기 점검이나 장애 대응을 위해 외부 기계 제조사 및 유지보수 협력사에 열어둔 원격 접속 채널이 반드시 존재하기 때문입니다. 내부 방어 체계가 아무리 견고하더라도, 외부와 연결된 이 통로의 인증 관리가 부실하다면 공격자에게 손쉬운 우회 경로를 제공하는 것과 같습니다.
대기업의 방어선을 우회하는 공급망 공격의 실태
최근의 지능형 위협들은 보안이 삼엄한 대기업의 네트워크를 직접 돌파하기보다, 상대적으로 보안이 취약한 협력업체를 첫 번째 타깃으로 삼는 '공급망 공격'의 형태를 띱니다.
실제로 미국 사이버보안·인프라보안청(CISA)과 FBI, 국가안보국(NSA) 등이 합동으로 발표한 글로벌 보안 권고안에 따르면, 가장 위협적인 국가 지원형 해킹 조직으로 꼽히는 '볼트 타이푼(Volt Typhoon)'의 핵심 전략이 바로 이 경로였습니다. 이들은 제어 시스템을 직접 타격하는 대신, 인프라 시설과 연결된 서드파티 협력사나 유지보수 업체의 원격 접속 환경을 먼저 공략했습니다. 협력사 직원의 PC를 통해 알아낸 원격 유지보수용 VPN 계정이나 관리자 자격 증명을 탈취한 뒤, 내부망으로 합법적인 사용자처럼 진입하는 방식입니다.
이렇게 탈취된 정상 계정으로 진입하면, 내부 보안 시스템은 이를 '정상적인 파트너사의 접근'으로 오인하기 때문에 침입 탐지나 차단이 기술적으로 불가능에 가깝습니다. 아무리 내부 방어선을 철저히 구축했더라도, '정상적인 우군'의 탈을 쓰고 들어오는 공격 앞에서는 기존의 경계 기반 방어 체계가 무력해질 수밖에 없습니다.
상시 열려 있는 정적 자격 증명의 구조적 위험성
외부 파트너사에게 상시 접속이 가능한 고정된(Static) ID와 비밀번호를 쥐여주는 것은 잠재적인 보안 리스크를 그대로 방치하는 것과 같습니다. 볼트 타이푼과 같은 고도화된 해킹 조직들이 전 세계 주요 제어망에 수개월에서 수년간 탐지되지 않고 잠복할 수 있었던 비결도 바로 여기에 있습니다. 이들은 악성코드를 심지 않고, 오직 훔친 정적 자격 증명으로 '정상적인 관리자 명령'을 위조하여 시스템 내부를 자유롭게 이동했습니다.
공장의 가동 연속성을 위해 협력사의 원격 지원을 아예 차단하는 것은 현실적으로 불가능합니다. 그렇다면 결국 해결책은 외부에서 들어오는 계정의 '신원 확인'과 '권한의 유효기간'을 완전히 새로운 방식으로 통제하는 것뿐입니다. 네트워크의 장벽을 더 높이 쌓는 낡은 방식으로는 협력사 PC에서 시작된 정당한 접근 권한 자체를 통제할 수 없습니다.
외부 접속의 유효기간을 찰나의 순간으로 제한하는 법
하반기 OT 공급망 보안의 핵심은 협력사 직원이 원격으로 공장 시스템에 로그인을 시도하는 '바로 그 순간'에만 유효한 고유의 동적 검증 레이어를 결합하는 일입니다.
기존의 고정된 정적 자격 증명에 수학적으로 실시간 생성되고 소멸하는 일회성 동적 신원 코드를 연동하게 되면 보안의 판도가 바뀝니다. 설령 협력업체의 관리자 계정과 패스워드가 통째로 노출되더라도, 해커가 원격 접속을 시도하는 시점에는 이미 유효기간이 만료된 무용지물의 데이터일 뿐입니다.
협력사의 보안 관리 수준이 우리 공장의 가동 중단 리스크로 이어지지 않게 하려면, 외부 권한의 유효성을 오직 권한을 행사하는 그 순간으로만 고립시켜야 합니다. 계정 자체를 실시간으로 변하는 동적 자산으로 전환하는 것만이, 통제 불가능한 서드파티 리스크로부터 공정의 생존을 완벽하게 담보하는 유일한 해법입니다.