디지털 트랜스포메이션(DT, digital transformation)이 가속화되면서, 사이버 보안은 이제 기업 경영의 가장 중요한 요소 중 하나가 되었습니다. IT 환경에서는 제로 트러스트 아키텍처, 연속 인증(continuous authentication), 행동 기반 분석 등 첨단 보안 기술이 빠르게 도입되고 있지만, OT(운영 기술) 분야에서는 이런 변화가 더디게 진행되고 있습니다. 여기에서 한 가지 의문점이 듭니다. 왜 OT 조직은 IT 환경처럼 최첨단 보안 기술을 쉽게 적용하지 못하고 있을까요?
OT는 왜 보안보다 ‘연속성’을 우선하는가?
에너지, 제조, 운송 등 주요 산업의 OT 시스템은 중단 없는 연속 운영을 전제로 설계됩니다. 수년간 멈추지 않고 작동해야 하며, 중단 시 생산 차질뿐 아니라 심각한 안전 문제로 이어질 수 있습니다.
이러한 특성 때문에 OT 조직은 보안 시스템 도입 시 운영에 영향을 주지 않는지를 가장 먼저 고려합니다. 아무리 뛰어난 보안 기술이라도 시스템에 부담을 주거나 정지 위험이 있다면 쉽게 받아들여지지 않습니다.
OT 환경에서 보안 기술이 자리잡기 어려운 원인들
- 레거시 시스템: 오래된 하드웨어와 프로토콜은 최신 보안 솔루션과의 호환이 어렵습니다. 교체나 수정 없이 적용하기 어렵습니다.
- 제한된 네트워크 연결성: OT 시스템은 종종 외부와 단절된 상태이거나 제한적으로만 연결됩니다. 클라우드 기반 보안 솔루션이나 실시간 통신이 필요한 시스템은 도입이 어렵습니다.
- 복잡한 인증 및 승인 절차: 일부 OT 기기는 산업 인증을 받아야 하고, 이를 변경하면 재인증이 필요할 수 있습니다.
- 실시간 반응 요구: OT 시스템은 지연에 민감합니다. 보안 프로세스가 성능에 영향을 주면 적용이 어렵습니다.
- 보안에 익숙하지 않은 인력 구성: OT 현장에서는 보안보다는 운영이 우선입니다. 새로운 시스템이 복잡하거나 일상적인 작업에 방해된다면 거부감을 가질 수 있습니다.
현재 OT에서의 보안 방식
OT에서는 아직까지도 물리적 격리, 네트워크 분리, 정해진 사용자만의 접근 제한 등을 중심으로 보안이 유지되고 있습니다. 방화벽, VPN, 물리적 접근 제한이 일반적이지만, 내부자 위협, 공급망 공격, 정교한 악성코드와 같은 새로운 위협에는 한계가 있습니다.
특히 EU의 NIS2 규제를 비롯한 다양한 사이버 보안 프레임워크는 다중 인증, 보안 이벤트 대응 체계, 원격 접근 보호 등 보다 능동적인 보안 조치를 요구하고 있습니다.
OT 보안을 진화시키기 위한 방향
OT 환경의 특수성을 고려한 보안 솔루션이 필요합니다. 핵심은 ‘운영을 멈추지 않고 보안을 강화하는 것’입니다.
예를 들어, 센스톤은 다음과 같은 방식으로 OT 보안을 혁신적으로 접근하고 있습니다:
- PLC 기기 단에서의 인증을 통해 외부 네트워크 없이도 명령의 유효성 확인
- 하드웨어 보안 게이트웨이를 통해 누구에게 언제 접근 권한을 부여할지 통제
- 단방향 인증 방식을 적용해 네트워크 연결 없이도 사용자를 식별하고 접근 제어
이처럼 OT 환경의 구조와 운영 특성을 존중하면서도, 사이버 위협에 대응하는 새로운 방식이 요구되고 있습니다.
OT 환경에 최적화된 보안 전환을 위한 노력
OT 환경은 특성상 변화에 신중할 수밖에 없습니다. 그러나 보안을 외면하기에는 위협이 너무 커졌습니다. ‘IT 방식의 보안을 OT에 억지로 적용하는 것’이 아닌, OT에 적합한 방식으로의 보안 전환이 필요합니다.
보안과 운영의 균형을 유지하면서도 점진적으로 OT 보안을 진화시키는 것. 그것이 지금 OT 조직이 가야 할 방향입니다.
