[보안뉴스] 2024.02.29 Operation Technology(운영 기술)의 줄임말인 OT와 Industry Control System(산업 제어 시스템)의 줄임말인...
새로운 블루오션으로 떠오른 OT 보안 '시장 각축전' 치열
[아이티비즈] 2024.07.11
최근 OT(운영기술) 시스템이 사이버 공격의 새로운 표적이 되면서, OT 보안이 국내 보안 기업들의 새로운 블루오션으로 주목받고 있다. 이에 발맞춰 국내 보안 기업들은 인수 합병은 물론, 국내외 OT/PLC 선두기업들과의 파트너십을 통해 시장 주도권 경쟁에 박차를 가하고 있다.
OT 시스템은 제조업뿐만 아니라 에너지, 물류, 교통 등 다양한 산업 분야에서 사용되며, 물리적인 장치와 공정 제어 시스템을 관리하고 운영하는 데 중점을 둔다. 스마트시티, 스마트팩토리, 자율주행자동차, 우주항공 등 첨단기술과의 융합으로 그 중요성이 더욱 커지고 있다. 그러나 OT 시스템을 겨냥한 사이버 공격은 데이터 유출, 시스템 오작동 및 마비 등 산업 전반에 막대한 영향을 미칠 수 있으며, 이는 경제적 손실을 넘어 인명 피해와 국가 안보 위기로까지 이어질 수 있다.
OT 시스템은 안정적인 운영과 생산성 향상에 중점을 두고 발전해왔기 때문에 보안 측면에서는 여전히 미흡한 부분이 많다. 많은 OT 시스템이 취약한 ID와 비밀번호 인증 방식에 의존하고 있으며, 쉬운 비밀번호 설정과 관리 부재로 해커들이 쉽게 침입할 수 있다. 지난해 이란 해킹 그룹이 미국 수도시설을 해킹한 사건에서도 비밀번호가 기본값인 ‘1111’로 설정되어 있어 충격을 안긴 바 있다.
또한 OT 시스템은 오래된 소프트웨어 및 하드웨어를 사용하는 경우가 많아 보안 취약점이 간과되기 쉽다. 현장에서는 폐쇄망 환경만 믿고 보안 조치의 필요성을 느끼지 못하는 경우도 빈번하다. 그러나 기술 발전으로 OT 환경과 기기들도 디지털화되면서, 과거의 망 분리와 폐쇄망 정책만으로는 오늘날의 고도화된 공격을 막기에는 역부족이다.
업계 전문가들은 새로운 OT 보안 체계 도입이 시급하다고 지적한다. OT 환경에 특화된 보안 솔루션을 도입하거나 최신 보안 상태를 유지함으로써 보안을 강화할 수 있다. IT 환경과 OT 환경 간의 차이로 인해 기존 보안 솔루션을 동일하게 적용하기 어려운 경우도 있지만, 각 환경에 맞는 적절한 보안 솔루션을 찾는 것이 중요하다는 설명이다.
국내 보안 업계도 IT-OT 통합 보안 전략 마련에 적극 나서고 있다. 인증 보안 전문 업체 센스톤은 일회용 다이내믹 인증코드 ‘OTAC(One-Time Authentication Code)’를 앞세워 LS일렉트릭은 물론, 글로벌 PLC 제조기업들과 개념증명 및 상용화 작업을 진행하는 등 OT 보안 시장에서 가장 두드러진 존재감을 드러내고 있다. 전통적인 IT 보안 기업들도 서둘러 OT 보안 시장에 뛰어드는 모습이다. 안랩과 휴네시온은 각 자회사를 통해 OT 보안 전문성을 강화하고 있으며, 파수는 OT 및 ICS 보안 솔루션 컨설팅 전문기업인 파로스네트웍스를 인수했다. 앤앤에스피는 일방향 망연계 솔루션 ‘엔넷다이오드’를 포함한 OT 최적화 솔루션 ‘앤넷 CPS 프로텍션 플랫폼’을 선보였다.
OT 환경의 보안을 강화하는 것은 산업 전반의 안전을 넘어 국가 안보와도 직결된 중요한 과제이다. 디지털 전환과 함께 OT 환경과 이를 겨냥한 사이버 공격도 계속 변화하고 있어 OT와 IT 간의 긴밀한 협력을 통한 보안 전략이 중요하다. 새롭게 블루오션으로 떠오른 OT 보안 시장에서 과연 누가 먼저 주도권을 잡을 지 귀추가 주목된다.