디지털 트랜스포메이션(DT, digital transformation)이 가속화되면서, 사이버 보안은 이제 기업 경영의 가장 중요한 요소 중 하나가 되었습니다. IT 환경에서는 제로 트러스트 아키텍처, 연속 인증(continuous authentication), 행동 기반 분석 등 첨단 보안 기술이 빠르게 도입되고 있지만, OT(운영 기술) 분야에서는 이런 변화가 더디게 진행되고 있습니다. 여기에서 한 가지 의문점이 듭니다. 왜 OT 조직은 IT 환경처럼 최첨단 보안 기술을 쉽게 적용하지 못하고 있을까요?
OT는 왜 보안보다 ‘연속성’을 우선하는가?
에너지, 제조, 운송 등 주요 산업의 OT 시스템은 중단 없는 연속 운영을 전제로 설계됩니다. 수년간 멈추지 않고 작동해야 하며, 중단 시 생산 차질뿐 아니라 심각한 안전 문제로 이어질 수 있습니다.
이러한 특성 때문에 OT 조직은 보안 시스템 도입 시 운영에 영향을 주지 않는지를 가장 먼저 고려합니다. 아무리 뛰어난 보안 기술이라도 시스템에 부담을 주거나 정지 위험이 있다면 쉽게 받아들여지지 않습니다.
OT 환경에서 보안 기술이 자리잡기 어려운 원인들
현재 OT에서의 보안 방식
OT에서는 아직까지도 물리적 격리, 네트워크 분리, 정해진 사용자만의 접근 제한 등을 중심으로 보안이 유지되고 있습니다. 방화벽, VPN, 물리적 접근 제한이 일반적이지만, 내부자 위협, 공급망 공격, 정교한 악성코드와 같은 새로운 위협에는 한계가 있습니다.
특히 EU의 NIS2 규제를 비롯한 다양한 사이버 보안 프레임워크는 다중 인증, 보안 이벤트 대응 체계, 원격 접근 보호 등 보다 능동적인 보안 조치를 요구하고 있습니다.
OT 보안을 진화시키기 위한 방향
OT 환경의 특수성을 고려한 보안 솔루션이 필요합니다. 핵심은 ‘운영을 멈추지 않고 보안을 강화하는 것’입니다.
예를 들어, 센스톤은 다음과 같은 방식으로 OT 보안을 혁신적으로 접근하고 있습니다:
이처럼 OT 환경의 구조와 운영 특성을 존중하면서도, 사이버 위협에 대응하는 새로운 방식이 요구되고 있습니다.
OT 환경에 최적화된 보안 전환을 위한 노력
OT 환경은 특성상 변화에 신중할 수밖에 없습니다. 그러나 보안을 외면하기에는 위협이 너무 커졌습니다. ‘IT 방식의 보안을 OT에 억지로 적용하는 것’이 아닌, OT에 적합한 방식으로의 보안 전환이 필요합니다.
보안과 운영의 균형을 유지하면서도 점진적으로 OT 보안을 진화시키는 것. 그것이 지금 OT 조직이 가야 할 방향입니다.