OT 사이버 보안에서 '신원'이 핵심인 이유

빠르게 변화하는 OT 사이버 보안 환경

예전의 OT 시스템은 외부와 격리된 폐쇄망으로 운영되며 물리적 보안에 의존했지만, 산업용 사물인터넷(IIoT)과 디지털 전환(digital transformation)이 진행되면서 IT와 OT 간의 경계가 무너지기 시작했습니다. 그 결과, OT 환경이 다양한 사이버 위협에 노출되고 있습니다.

가트너는 2025년까지 사이버 공격자들이 OT 시스템을 무기화해 실제 인명 피해까지 야기할 수 있다고 경고합니다. 이는 OT 보안 강화를 더는 미룰 수 없다는 것을 보여줍니다.

실제 방화벽, 침입 탐지 시스템, 네트워크 분할 등은 기본적인 보안 수단이지만, 이것만으로는 충분하지 않습니다. 네트워크 중심의 접근 방식은 내부자 위협, 탈취된 계정, OT 시스템 내 수평 이동 등을 막기 어렵습니다. 궁극적으로 중요한 질문은 바로 이것입니다:

“누가 시스템에 접근하고 있고, 그들은 무엇을 할 수 있는 권한을 가졌는가?”

OT 보안에서 신원의 중요성

OT 환경에서 신원 관리는 사용자, 디바이스, 애플리케이션의 접근을 식별하고 인증하는 작업입니다. 이는 다음과 같은 보안 요소의 핵심입니다:

• 인증 및 권한 관리: 사용자 및 디바이스의 신원, 위치, 상태, 사용하는 서비스, 데이터 민감도 등을 종합적으로 판단해 인증
• 최소 권한 원칙: 업무에 꼭 필요한 범위만 접근 허용하는 정책 적용 (Just-in-time, risk-based 접근)
• 감사 및 추적: 누가, 언제, 어디서, 어떤 시스템에 접근했는지를 기록해 감사와 규제 대응
• 내부 위협 대응: 내부자의 실수나 악의적 행동으로 인한 보안 위험을 최소화
• 사고 대응 속도 향상: 이상 징후를 빠르게 감지하고 의심 계정이나 디바이스를 격리
  
  

버라이즌의 데이터 유출 보고서에 따르면, 사이버 사고의 85%는 '사람'이 개입된 것으로 나타났습니다. 이는 신원 및 접근 관리의 중요성을 잘 보여줍니다.

OT 환경에서 신원 관리의 어려움

OT 신원 관리에 대한 모범 사례

이러한 문제를 해결하기 위해 다음과 같은 접근이 필요합니다:

• 중앙 집중식 신원 관리
• 다중 인증(MFA) 적용
• 역할 기반 접근 제어(RBAC)
• 디바이스 인증 강화
• 정기적인 감사 및 로그 모니터링

제로 트러스트는 신원 확인에서부터

미국 국립표준기술연구소(National Institute of Standards and Technology)는 제로 트러스트 보안 모델의 출발점을 '신원'으로 정의합니다. 제로 트러스트란 기본적으로 누구도 신뢰하지 않고 항상 검증하는 보안 철학입니다. 사용자의 위치나 네트워크에 관계없이, 모든 접근은 신원과 상황, 디바이스 상태가 확인돼야 허용됩니다.