잘못된 OT 보안 정책이 야기하는 수십억 피해는 ‘예정된 수순’

2026년 현재, 운영기술(OT) 환경에서 정적인 패스워드(Static Password)에 의존하는 관행은 단순한 기술적 취약점을 넘어 명백한 '재무적 부채'로 기록되고 있습니다. 기관 및 기업들이 유지보수 업체나 내부 엔지니어에게 고정된 인증값를 발급하는 것은, 사실상 이를 탈취할 공격자에게 백지수표를 쥐여주는 것과 다름없습니다.

공격자는 이 백지수표를 언제든 현금화하여 기업이 수십억 원을 들여 구축한 경계 방어를 손쉽게 무력화할 수 있습니다. 이토록 치명적인 보안 방치의 결과는 너무나도 참혹할 수밖에 없습니다. 도저히 가늠이 되지 않는다면 지금부터 주목해 주세요. 하나의 예를 들어 그 결과를 예측해 보겠습니다.

OT 보안 실패가 불러올 가장 현실적인 시나리오

엄격한 NIS2 규제 요건을 충족하기 위해 안전한 VPN과 네트워크 모니터링 시스템에 막대한 투자를 단행한 유럽의 한 중견 화학 제조사를 상상해 봅시다. 가시성 확보를 위한 이러한 철저한 노력에도 불구하고, 이들은 펌프 유지보수를 담당하는 외부 협력업체에 여전히 정적 패스워드를 제공하고 있습니다.

어느 날, 고도로 타깃화된 피싱 공격을 통해 특정 기술자의 로그인 정보가 탈취됩니다. 이 패스워드는 수개월 동안 변경되지 않았기 때문에, 공격자는 아무런 의심을 받지 않고 정상적인 VPN을 통해 로그인한 후 압력 밸브를 제어하는 조작제어장치(HMI)에 직접 접근합니다.

• 초기 접근과 조용한 데이터 훼손: 공격자는 4일에 걸쳐 HMI 내의 센서 오프셋 값을 1%의 미세한 단위로 조작합니다. 보안 모니터링 도구는 단지 '알려진 VPN IP를 통해 정상적인 엔지니어가 일상적인 조정을 수행하는 것'으로 인식할 뿐입니다. 결과적으로 단 하나의 경고 알람도 울리지 않은 채 데이터 무결성이 완전히 상실됩니다.
• 물리적 파괴 사태의 발생: 5일째 되는 날, 공격자는 운영자 콘솔의 긴급 알람을 차단함과 동시에 급격한 압력 상승을 강제합니다. 결국 핵심 씰(Seal)이 파열되며 유해 화학물질 유출 사고가 발생합니다. 즉각적인 생산 차질 및 파괴된 원자재 및 납기 지연 페널티로 인한 손실액 240만 파운드(약 41억 원)가 예상됩니다.
• 사후 수습과 포렌식 비용: 환경 오염 정화와 네트워크상에 남은 백도어가 없는지 확인하기 위해 모든 PLC를 대상으로 전체 포렌식을 진행하느라 공장 가동은 12일 동안 중단됩니다. 포렌식 수수료 및 긴급 시스템 복구 비용으로 380만 파운드(약 65억 원) 가량이 청구됩니다.

규제 벌금 및 보험료 폭탄: NIS2를 준수하기 위해 노력했음에도 불구하고, 공유된 정적 인증 정보의 사용은 국가 규제 기관으로부터 "예방 가능한 과실"로 판정받아 막대한 벌금을 부과받게 됩니다. 동시에 사이버 보험사는 보험료를 45%나 인상합니다. 단 하나의 패스워드 탈취로 인한 장기적 총 재무 피해는 무려 720만 파운드(약 123억 원)가 넘습니다. 

OT 보안 실패를 증명하는 실제 사례들

주요 산업에서 정적 접근 통제가 실패한 전략임을 입증하는 실제 사례들은 많습니다. 이는 단순한 IT 사무망 침해가 아니라, 앞선 시나리오와 동일한 패턴을 보여주는 물리적 인프라에 대한 직접적인 공격입니다.

• 올즈마(Oldsmar) 정수장 해킹 사건: 공격자들은 원격 접속 프로그램에 설정된 단일 정적 인증 정보를 악용하여 공공 식수 공급망의 수산화나트륨 농도를 100배 이상 증가시켰습니다. 깨어 있던 운영자에 의해 다행히 조기 발견되었지만, 이후 소규모 지자체가 감당해야 했던 긴급 보안 감사 및 시스템 강화 비용만 100만 파운드(약 17억 원)를 훌쩍 넘었습니다.
• CyberAv3ngers의 유니트로닉스(Unitronics) 표적 공격: 국가 지원을 받는 해커 그룹들이 기본 패스워드와 정적 패스워드를 악용해 전 세계 여러 산업군의 Unitronics PLC를 집중 공격했습니다. 그 결과 수처리 시설과 제조 공장의 물리적 장비가 강제 가동 중단되는 사태가 전 세계적으로 발생했습니다. 수천 대의 기기를 일일이 수동으로 초기화하고 보안을 재설정해야 했던 기업들의 복구 비용은 천문학적이었습니다.
• 우크라이나 전력망 마비 사태: 세계 최초의 사이버 공격에 의한 대규모 정전 사태는 복잡한 악성코드가 아니라, 탈취된 정적 인증 정보를 사용해 단순히 로그인한 뒤 회로 차단기를 여는 방식만으로 발생했습니다. 운영을 정상화하는 데 수개월의 수동 복구 작업이 필요했으며, 전력 회사는 매출 손실과 긴급 인프라 교체 비용으로 수천만 파운드(수백억 원대)를 지불해야 했습니다.

측정 불가한 부채에서 전략적 통제로의 전환

2026년 기업의 재무 책임자(CFO)들이 직면한 메시지는 명확합니다.

“더 이상 취약해지는 대가로 비용을 지불하지 말라”

정적 패스워드의 수동 관리에 쓰이는 모든 예산은 곧 낡고 위험한 신원 확인 모델에 투자하는 것과 같습니다. '동적 식별(Dynamic Identity)'은 산업 리스크 관리의 근본적인 패러다임 전환을 의미합니다. 검증된 단일 세션 동안에만 유효한 인증 정보를 보장함으로써, 앞서 설명한 공격자의 은밀한 네트워크 탐색과 물리적 파괴 단계를 원천 차단할 수 있습니다. 끊임없는 노출의 불안감에서 벗어나 검증 가능한 확실성의 상태로 나아가야 합니다.

동적 접근 계층을 도입하는 비용은 단 한 대의 PLC 침해 사고로 발생하는 포렌식 비용의 극히 일부에 불과합니다. 이제 OT 보안을 수동적인 방어가 아닌, 물리적 인프라의 최종 관문에서 철저히 지켜내야 할 핵심 재무 자산으로 대우해야 할 때입니다