최근 산업과 국가 기반 시설을 둘러싼 사이버 위협이 점점 현실화되고 있습니다. 특히 OT(운영 기술) 시스템은 공격자에게 노출되기 쉬운 취약점을 갖고 있어, PLC, HMI, RTU, DCS, SCADA 등 OT 엔드포인트 기기나 시스템의 작은 보안 허점 하나로도 한 번의 사고가 수조 원 규모 손실로 이어질 수 있습니다. 2025년 8월, 여러 연구에서 OT 시스템의 위험성과 인터넷에 노출된 장치 현황이 드러나면서, 이러한 경고가 단순한 이론이 아님을 보여주고 있습니다.
눈에 보이는 위험, 방치된 허점
최근 연구에서는 OT 시스템에서 다음과 같은 구조적 문제를 확인했습니다.
- 구형 통신 프로토콜(ModbusTCP, EtherNet/IP, S7)을 통해 암호화되지 않은 데이터 전송
- SCADA와 HMI 시스템이 인터넷에서 누구나 접근 가능
- 구형 펌웨어가 패치 없이 방치
이것들은 특수한 해킹 기술이 필요한 공격이 아닙니다. 단지 열린 문일 뿐이며, 공격자가 쉽게 침입할 수 있습니다.
재무적 영향도 심각합니다. 일반적인 OT 장애만으로도 매년 수십억 달러의 손실이 발생할 수 있으며, 한 번의 큰 사고가 발생하면 수조 원 규모 손실로 확대될 수 있어, 운영자뿐 아니라 산업 전반과 지역 사회까지 영향을 미칩니다.
진짜 위험은 정체성 관리 허점
이번 연구에서 드러난 가장 큰 문제는 누가, 어떻게 접근하는지 확인되지 않는 정체성 관리의 허점입니다.
- 대부분 OT 시스템에는 강력한 인증이 적용되지 않음
- 공유·재사용되는 계정과 비밀번호로 공격자가 쉽게 이동 가능
- 원격 계약자와 오프라인 운영자가 감사 없이 접속
공격자는 복잡한 해킹 기술이 없어도, 인증 허점만으로 시스템에 접근할 수 있는 열쇠를 가진 셈입니다. 따라서 OT 엔드포인트 보안 강화가 무엇보다 중요합니다.
노출에서 회복력으로
해결책은 명확합니다. 모든 OT 접근 지점에서 신원과 권한을 철저히 확인해야 합니다. 효과적인 OT 인증 솔루션은 다음과 같은 특징이 있습니다.
- 오프라인 환경에서도 작동 가능
- 재사용이 불가능한 세션별·시간 제한 자격 증명 제공
- 장치 간 무단 이동 차단
- 감사 가능한 기록 생성, 오프라인 환경에서도 검증 가능
정체성 관리와 접근 통제를 OT 시스템 전반에 적용하고, OT 엔드포인트 보안을 강화하면, 잠재적 수조 원 규모의 손실을 사전에 방지할 수 있습니다.
OT 보안, 국가 기반 시설을 지키는 최전선 방어
이번 8월 연구가 보여주는 것은 명확합니다. OT 시스템은 여전히 핵심 인프라의 취약점이며, 인터넷에 노출된 장치와 대규모 장애로 인한 손실은 수조 원 단위로 측정됩니다.
예산, 정책, 인식 제고만으로는 충분하지 않습니다. OT 수준에서 강력한 인증과 접근 통제를 구축해야만 실제 방어가 가능합니다. OT 보안에서 정체성은 곧 방어입니다. 이 허점을 메우는 것은 선택이 아니라 국가 핵심 인프라를 지키는 최전선 방어입니다.
