프랑스 병원 사이버 공격이 드러낸 OT 보안의 허점

작년 말 프랑스 전역의 병원 여러 곳이 갑작스럽게 비상 대응 체계로 전환되는 사고가 발생한 적이 있습니다. 프랑스 정부의 조사 결과에 따르면 자연재해나 장비 고장이 아닌, 정교하게 설계된 사이버 공격이 원인이었습니다. 환자 기록은 열리지 않았고, 영상 진단 시스템은 멈췄으며, 환기 시스템, 예비 전력, 수술 장비 설정까지 마비되거나 외부 조작에 노출됐습니다. 구급차는 다른 병원으로 우회했고, 예정된 수술은 취소됐습니다. 생명이 오가는 의료 현장에서, 실제로 생명이 위태로워진 사건이었습니다.
언론은 대부분 랜섬웨어와 IT 시스템 마비에 초점을 맞췄지만, 문제는 훨씬 더 깊은 곳까지 확산됐습니다. 바로 병원 내 운영 기술(OT) 시스템까지 영향을 받은 것입니다. 많은 사이버 보안 전략에서 간과되어온 OT의 취약성이 이번 사건을 계기로 수면 위로 떠올랐습니다.
핵심 의료 서비스를 지탱하는 보이지 않는 조력자 “OT”
현대 병원에서 OT는 건물 관리 시스템, 스마트 엘리베이터, 디지털 소독 장비, 의료기기 제어 시스템 등 다양한 설비를 포함합니다. 이들은 병원이 안전하고 효율적으로 운영되기 위해 반드시 필요한 시스템이지만, 보안 측면에서는 여전히 IT 시스템보다 한참 뒤처져 있습니다.
OT는 기본적으로 안정성과 가용성을 최우선으로 설계됐습니다. 초기에는 외부 네트워크와 연결되지 않았기 때문에 외부 위협을 고려한 보안은 사실상 설계에 포함되지 않았습니다. 그러나 디지털 전환이 가속화되며 원격 진단, 예지 보전, 효율성 향상 등을 위해 OT 시스템도 점점 연결되기 시작했습니다. 그 결과, 보호 장치 없이 새로운 공격 경로가 열리게 된 것입니다.
프랑스 병원 사건은 이러한 보안 공백이 어떤 결과를 초래하는지를 보여줍니다. 악성코드는 이메일이나 소프트웨어 업데이트를 통해 IT 시스템에서 유입됐을 수 있지만, 진짜 피해는 OT 시스템이 얼마나 쉽게 침해됐는지에서 비롯됐습니다.
단지 병원’만’ 문제일까?
이 문제는 비단 의료 분야에만 국한되지 않습니다. 철도 운영은 선로 전환과 신호 제어를 OT에 의존하고, 발전소는 전력 부하와 수요 변화에 실시간 대응하는 데 OT를 사용합니다. 식품 공장도 온도, 압력, 공정 제어를 위해 OT에 의존합니다.
이처럼 다양한 산업에서 OT 환경은 점점 가장 약한 고리가 되고 있습니다. 시스템 자체에 결함이 있어서가 아니라, 최신 보안 기술 도입이 매우 더딘 탓입니다. 공격자는 복잡한 해킹 기술 없이도 허술한 접근 통제, 약한 네트워크 분리, ‘물리적 환경이니 안전할 것’이라는 가정만으로도 시스템을 침투할 수 있습니다.
그 결과는? 점점 늘어나는 중요 인프라 대상 사이버 사고들입니다. 대부분 복잡한 공격이 아니라, 낡은 인증 방식이나 부실한 접근 제어로 발생한 사건들입니다.
경계보다 신원 중심 보안으로 전환할 때
프랑스 병원 사태가 주는 교훈은 명확합니다. 방화벽이나 백신 소프트웨어만으로는 핵심 인프라를 지킬 수 없습니다. 특히 OT 환경에서는 상시 연결이나 철저한 네트워크 분리가 현실적으로 어렵기 때문에, 이제는 ‘신원 중심 보안’ 으로의 전환이 필요합니다.
신원 기반 접근 제어는 공격자가 외부 방어선을 뚫더라도, 내부 시스템에서 명령을 실행하거나 제어 권한을 획득하지 못하게 막을 수 있습니다. 특히 PLC, HMI 등 OT 기기들처럼 기존 보안 수단이 효과적이지 않은 환경에서 더욱 중요합니다.
센스톤은 이러한 보안 패러다임 전환을 위해 노력해왔습니다. 네트워크 연결 없이 생성 가능한 단방향 다이내믹 인증코드인 OTAC 기반의 OT 보안 솔루션을 개발함으로써, 시스템 침해 상황에서도 오직 신뢰된 사용자와 시스템만이 OT 환경에 접근하고 제어할 수 있도록 지원합니다.
다시 한번 강조하시지만, OT 시스템은 안전한 환경을 구현하기 위해 복잡함을 더하는 것이 중요한 게 아니라, OT 시스템 운영 방식에 자연스럽고 본질적인 보안 기능을 내재화하는 것이 핵심입니다.
편리함 때문에 안전을 포기해서는 안 돼
프랑스 병원 해킹은 단발적인 사건이 아니라, 경고입니다. 그동안 OT 보안은 사이버 보안 전략의 사각지대에 놓여 있었습니다. 그러나 시스템이 더 긴밀히 연결되고, 위협이 점점 더 기회를 노리는 방향으로 진화하면서, 대응하지 않는 대가도 점점 커지고 있습니다.
의료, 에너지, 제조, 운송 등 모든 핵심 인프라는 이제 운영을 유지하는 시스템의 보안을 더 이상 미룰 수 없습니다. 지금 필요한 것은, 접근 권한 구조를 재점검하고, 방치된 취약 요소를 파악하며, 신뢰를 바탕으로 한 보안 체계를 도입하는 일입니다.
왜냐하면 디지털 시스템이 무너지면, 결국 물리적 시스템도 영향을 받기 때문입니다. 그리고 그 시스템이 필수 서비스를 제공하는 것이라면, 피해는 단순한 다운타임을 넘어 실제 사람의 삶에 직결되는 문제가 됩니다.