최근 몇 년간 운영기술(OT) 시스템을 표적으로 삼는 사이버 위협이 급증하면서 에너지, 수자원, 운송과 같은 주요 인프라가 전례 없는 위험에 처하게 되었습니다. 특히 주요 산업들이 OT를 정보기술(IT)과 통합하는 사례가 늘어나자, 오히려 외부 위협으로부터의 공격 표면이 넓어져 사이버 보안은 더욱 시급한 문제로 부각되기에 이르렀습니다.
OT 보안이 직면한 새로운 위협
최근 발표된 연구는 이러한 문제가 얼마나 심각한 지를 여실히 보여줍니다. ABI리서치에서 2024년 발표한 보고서에 따르면 산업 운영 조직(industriall organisation)의 약 70%가 2023년에 사이버 공격을 경험한 바 있으며, 26%는 매주 공격을 받았다고 답변했습니다. 심지어 4개 회사 중 1개사는 이러한 침해로 인해 운영 중단까지 겪은 것으로 나타났습니다. 설문에 응답한 업계 선도기업의 74%는 인공지능(AI) 기반 사이버 공격이 OT 보안에 대한 주요 위협이 될 것으로 예상했으며, 70%는 5G 기술의 빠른 도입이 새로운 위협의 통로가 될 것으로 내다봤습니다.
OT 보안 사고의 공통된 취약점
한 가지 흥미로운 점은 OT 보안 사고마다 공통적인 취약점을 발견할 수 있다는 사실입니다. 바로 인증(authentication)이 그것입니다. 산업 자동화의 핵심인 프로그램 가능 논리 제어 장치(PLC)는 오래된 인증 메커니즘으로 인해 여전히 매우 취약합니다. 많은 PLC는 여전히 고정값 기반의 비밀번호에 의존합니다. 종종 공장에서 생산된 비밀번호 기본값으로 방치하거나, 운영자 간에 비밀번호를 공유하기 때문에 마음만 먹으면 손쉽게 무단 액세스가 가능합니다. 실제로 한 연구에 따르면 OT 보안 침해의 81%가 취약한 비밀번호 또는 자격 증명 도용에서 비롯됩니다.
전세계 주요 PLC 제조사에서 판매하는 제품들 가운데 가장 널리 사용되는 PLC 모델 23개를 분석한 2022년 연구 결과는 PLC 기기의 취약점이 얼마나 심각한 지 낱낱이 보여줍니다. 이 보고서는 부적절한 액세스 제어 및 취약한 독점 보안 프로토콜을 포함한 심각한 취약성이 발견됐다고 기술하고 있습니다. 공격자들은 이러한 결함을 악용하여 고급 해킹 기술 없이도 표준 방어를 우회하여 PLC 기능을 원격으로 하이재킹할 수 있었습니다.
문제 해결을 위한 대응 과제
전세계 주요 PLC 제조사에서 판매하는 제품들 가운데 가장 널리 사용되는 PLC 모델 23개를 분석한 2022년 연구 결과는 PLC 기기의 취약점이 얼마나 심각한 지 낱낱이 보여줍니다. 이 보고서는 부적절한 액세스 제어 및 취약한 독점 보안 프로토콜을 포함한 심각한 취약성이 발견됐다고 기술하고 있습니다. 공격자들은 이러한 결함을 악용하여 고급 해킹 기술 없이도 표준 방어를 우회하여 PLC 기능을 원격으로 하이재킹할 수 있었습니다.
이러한 문제들을 해결하려면 PLC 제조사들의 주기적인 보안 패치, 그 이상의 노력이 필요합니다. 이미 발견된 취약점을 막기 위해 업데이트를 기다리는 기존 방식은 OT 환경을 취약점에 노출시킨 채 아무일이 없기만을 기다리는 것과 마찬가지입니다. 비록 신속하게 패치가 발표되더라도, 결국 위협에 노출된 상태를 이겨내야 하는 OT 운영자들에게는 사이버 사고를 방치할 수밖에 없는 자괴감을 불러 일으킵니다. 실제로, 멕시코는 지난 2024년 상반기에만 310억 건 이상의 사이버 범죄 시도를 경험했는데, 이것은 남미에서 보고된 모든 사이버 위협의 절반이 넘는 수치입니다. 보고서에 의하면 이들이 노린 산업은 주로 물류, 자동차 및 전자제품 제조와 같이 경제적 피해가 큰 분야에 집중된 것으로 확인됐습니다.
OT 보안에 요구되는 선제적 방어 전략
따라서, OT 보안 전략은 근본적인 변화가 불가피합니다. 지금처럼 사후 패치를 적용하기보다는 실시간 인증(real-time authentication)을 우선시함으로써 보다 적극적으로 방어해야 합니다. 고정값 기반의 비밀번호에서 탈피하여, 무단 액세스 시도 자체를 방지하는 다이내믹 인증 기술은 우리가 어떻게 나아가야 할 지를 보여줍니다. 예를 들어, 단 한 번밖에 사용할 수 없는 중복 불가능한 다이내믹 코드를 제공하여 검증된 사용자에게만 액세스를 부여한다면 OT 환경은 지금보다 훨씬 안전하게 운영 가능합니다.
사이버 위협이 정교해지고 빈도 또한 높아지면서 오래된 인증 메커니즘에 의존하는 것은 더 이상 무모하다고밖에 말할 수 없습니다. 산업 운영 조직들이 앞장 서서 주요 시스템을 보호하고, 운영 중단을 최소화하며, 진화하는 사이버 위험에 대한 회복성(resiliency)을 보장하기 위해 사전 예방적 보안 조치를 채택해야 할 때입니다.
