2025년 4월 말, 스페인과 포르투갈에서 유럽 역사상 손꼽히는 대규모 정전 사태가 발생했습니다. 도시와 농촌, 교통망과 필수 서비스 전반에 걸쳐 약 6천만 명이 전력 공급 중단을 겪었으며, 정확한 원인은 아직 밝혀지지 않았지만, 스페인 최고 형사 법원은 컴퓨터를 통한 사보타주 가능성에 대해 수사에 착수했습니다.
이번 사태가 실제로 사이버 공격에 의한 것이든 아니든, 우리가 의존하는 핵심 인프라가 얼마나 취약할 수 있는지를 보여주는 중요한 신호가 아닐 수 없습니다. 그리고 그 취약성 이면에는 종종 간과되지만 필수적인 방어 계층인 OT(운영기술) 보안의 부재가 존재합니다.
우리가 일상적으로 의존하는 시스템의 이면
전력망, 철도, 제조 라인, 정수 시설 등 OT 시스템은 우리의 일상생활을 뒷받침하는 물리적 프로세스를 조용히 운영합니다. 이 시스템들은 평상시 눈에 잘 띄지 않지만, 모터를 작동시키고, 밸브를 열고, 전류를 흐르게 하는 등 현실 세계의 작동을 제어하며, 문제가 생기기 전까지는 거의 인식되지 않습니다.
과거에는 OT 환경이 외부와 격리되어 있어 기본적으로 안전하다고 여겨졌습니다. 그러나 디지털화, 원격 접근, IT와 OT의 융합이 가속화되면서 이러한 경계는 빠르게 무너지고 있습니다. 여전히 많은 산업 시스템들이 구형 장비, 전용 프로토콜, 최소한의 인증 방식에 의존하고 있어, 사이버 공격자들에게 매우 매력적인 목표가 되고 있습니다.
OT 시스템을 겨냥한 공격에 대한 경고들
최근 데이터는 OT 보안 위협 환경이 얼마나 빠르게 진화하고 있는지를 잘 보여줍니다:
- 포티넷의 글로벌 OT 보안 보고서에 따르면, 2024년 OT 관련 침해를 경험한 조직은 무려 73%로, 2023년 49% 대비 급증한 것을 확인할 수 있습니다.
- Forescout는 산업 제어 프로토콜을 악용한 공격을 포함해 핵심 인프라를 겨냥한 사이버 사고가 전년 대비 668% 증가했다고 발표했습니다.
- SANS 연구소 조사에 따르면 OT 관련 종사자의 절반 이상이 경력 5년 미만으로, 기술과 대응 역량 모두에 격차가 발생하고 있습니다.
산업 환경을 겨냥한 사이버 위협은 더 이상 가상의 문제가 아닙니다. 지금 이 순간에도 현실에서 발생하고 있으며, 점점 더 위험해지고 있습니다.
사이버 공격이 아니어도 OT 보안이 절실한 이유
이번 이베리아 정전 사태가 악의적인 공격에 의한 것이 아니더라도, 그 규모와 여파는 우리에게 충분한 교훈을 줍니다. 에너지, 교통, 공공 서비스 등 주요 산업의 핵심 시스템은 단순한 고장뿐 아니라 의도적인 방해 행위로부터도 철저히 보호돼야 합니다.
만약 이번 정전이 PLC(프로그램 가능 논리 제어장치) 등 제어 시스템이 해킹되거나 무단 접근당한 결과였다면 어땠을까요? 피해 규모는 같았을지 몰라도, 복구는 훨씬 복잡했을 것이고, 위협은 장기적으로 지속됐을 가능성이 큽니다.
OT 환경의 사이버보안은 사후 대응이 아니라 사전 예방이어야 합니다. 모든 접근 지점을 보호하고, 모든 연결을 인증하며, 산업 시스템만의 고유한 위험을 명확히 이해하고 대비해야 합니다.
모든 산업이 함께 책임져야 할 과제
병원이 생명에 직결된 장비를 운영하거나, 정수 시설이 수질 관리를 하고, 공항이 활주로 조명을 제어하는 등 OT 시스템은 산업 전반의 핵심입니다. OT 보안은 단일 산업의 문제가 아닌 전 산업의 과제이며, 환경별로 최적화된 방식으로 접근해야 합니다.
특히, 전력, 화학, 제조, 공공기관 등 주요 산업의 OT 시스템은 사이버 위협의 최전선에 놓여 있다고 할 수 있습니다. 이 시스템을 어떻게 보호하고 인증 기반 보안 체계를 구축할 수 있을지는 더 이상 선택이 아닌 필수입니다.
아무리 반복해도 지겨워해선 안 될 교훈
이베리아 반도의 정전 사태는 우리가 믿고 의지했던 핵심 시스템들이 더 이상 물리적 고장만으로 위험한 것이 아니라, 디지털 위협에도 취약하다는 사실을 일깨워주었습니다.
OT 보안을 강화하는 일은 단순히 규정을 따르는 것이 아니라, 미래의 불확실성 속에서 인프라의 회복력을 확보하는 일입니다. 그리고 궁극적으로 OT 보안은 어느 한 기업의 책임이 아닙니다. 현대 인프라에 의존하는 우리 모두의 공동 과제입니다.
