2025년이 끝나가면서 많은 기관과 기업들이 내년도 전략과 예산을 확정하는 단계에 들어서고 있습니다. 이 시기는 중요한 투자 항목들이 승인되거나 뒤로 미뤄지는 갈림길입니다. 그러나 여전히 자주 간과되는 분야가 있습니다. 바로 OT(운영기술) 엔드포인트 보안입니다. 지금 이를 놓친다면 2026년 내내 핵심 인프라가 위험에 노출될 수 있습니다.
직접적인 공격 표적이 된 ‘OT 엔드포인트’
최근 몇 년간 공격자들은 더 이상 IT 경계망만을 노리지 않습니다. 이제는 PLC, HMI, RTU, DCS, SCADA 등 핵심 설비 제어를 맡고 있는 OT 엔드포인트 기기 및 시스템까지 침투해 들어오고 있습니다.
미국 사이버보안청(CISA)에 따르면, 2022년 이후 OT 관련 사고는 매년 30% 이상 증가하고 있으며 특히 엔드포인트를 직접 겨냥한 공격이 가파르게 늘고 있습니다. 유럽에서는 2025년에만 60건 이상의 공개된 공격 사례가 산업제어 엔드포인트 직접 조작과 관련돼 있습니다.
올해만 해도 다음과 같은 사건들이 발생했습니다.
이 사건들이 보여주는 현실은 명확합니다. 일단 내부 침입에 성공하면 공격자들은 경계망 방어를 우회하고 곧바로 OT 엔드포인트를 겨냥한다는 점입니다. 바로 이 계층이 안전, 가용성, 복원력을 좌우하기 때문입니다.
예산에서 소외되는 보안 투자의 결과는?
분명한 증거에도 불구하고 OT 엔드포인트 보안은 여전히 IT 보안이나 클라우드 보안에 비해 예산 배분에서 소외되고 있습니다. 수많은 PLC와 HMI가 여전히 정적 비밀번호나 노후화된 접근 제어에 의존하고 있습니다. 공격자 입장에서는 기회가 더 길어질 뿐입니다.
이 위험은 가상의 이야기가 아닙니다. 실제로 발생하는 운영 중단, 안전사고, 평판 손상, 재정적 피해는 예방 비용을 훨씬 초과합니다. 그리고 2026년 예산이 굳어지면, 미처 반영하지 못한 보안 과제는 또다시 1년 이상 뒤로 밀리게 됩니다.
더 이상 늦출 수 없는 규정 준수 문제
운영 리스크를 넘어 규제 압박도 본격화되고 있습니다.
규정 준수 시한은 미뤄지지 않습니다. “예산이 없었다”는 이유로는 면책되지 않습니다. 지금 행동하는 기업만이 보안과 규정 준수를 동시에 확보할 수 있으며, 뒤늦은 대응은 훨씬 더 큰 비용을 초래합니다.
실행 가능한 대안은?
OT 엔드포인트 보안을 위해 기존 시스템을 전면 교체해야 한다는 생각은 더 이상 사실이 아닙니다. 단방향 다이내믹 인증기술인 OTAC(One-Time Authentication Code)과 같은 기술은 다음을 가능하게 합니다.
이러한 방식은 규정 준수 요구사항을 충족시키는 동시에 운영자와 엔지니어의 부담도 줄여줍니다.
눈치는 그만! 지금 행동해야 하는 이유
공격자들은 2026년 예산 편성을 기다려주지 않습니다. 지금 이 순간에도 취약한 엔드포인트를 노리고 있습니다. 10월과 11월, 의사결정자들이 내년도 우선순위를 정하는 지금이야말로 OT 엔드포인트 보안을 의제의 최상단에 올려야 할 때입니다.
지금의 투자는 두 가지 효과를 동시에 가져옵니다.
이를 외면한다면 핵심 운영은 또다시 1년간 취약한 상태로 남게 됩니다. 이는 대부분의 기관과 기업이 감당할 수 없는 위험입니다. 2026년은 너무 늦습니다. 지금이 OT 엔드포인트를 지킬 시간입니다.