.gif)
고려아연 사이버 복원력 강화 과정...보안팀 신설부터 국가 핵심기술 지정까지
“랜섬웨어 공격 이전, 경미하고 아차 싶었던 징후들 있었다...”
[보안뉴스 조재호 기자] “24시간 공장을 가동하는 제조 기업이 사이버 공격을 당하면 짧게는 3개월, 길게는 반년 공장이 멈춥니다. 피해는 천문학적이고요. 제조업 강국인 우리나라 기업들이 보안에 더 신경을 써야 하는 이유입니다.”
▲황인구 고려아연 CISO가 키노트 세션을 진행하고 있다. [자료: 보안뉴스]
황인구 고려아연 CISO는 8일 서울 용산구 피스앤파크 컨벤션에서 열린 CISO KOREA 2025 키노트 스피치에서 운영기술(OT) 보안과 사이버 복원력의 중요성을 강조했다.
최근 제조업의 디지털 전환이 가속화되면서 이를 노린 사이버 공격도 늘었다. 제조업 강국인 우리나라도 예외는 아니다. 국내 대표 비철금속 제련 기업 고려아연도 2019년 랜섬웨어 공격을 당했다.
황 CISO는 “노후 서버에서 액티브디렉토리(AD) 관리자 계정을 탈취당해 랜섬웨어 공격을 겪었다”며 “백업 서버가 살아있어 복구를 진행했는데도 한 달 정도의 시간이 걸렸다”며 당시 사고의 심각성을 설명했다.
이후 고려아연은 정보보호 컨설팅을 시작으로 정보보호 조직을 구성하고 대외 활동도 강화했다. 공장 제어시스템 전체에 대한 실사를 실시하고 현장 시스템에 물리 보안도 적용했다. 그 결과 2023년 유럽연합의 정보보호인증 TISAX를 획득했다. 지난해엔 회사 보유 기술이 국가 핵심기술로 지정되면서 더욱 보안을 강화했다.
이 과정에서 황 CISO는 단기간 적은 인력으로도 효율적인 보안 시스템 구축을 위해 서비스형 소프트웨어(SaaS)와 클라우드 중심의 보안 솔루션 도입 및 운영을 진행했다. 기존 보안 인프라 시스템 구축과 달리 SaaS는 관리할 요소를 줄여주고, 솔루션 운영이 만족스럽지 않을 경우 보안 전문가 지원을 받거나 쉽게 솔루션을 변경할 수 있다는 장점이 있기 때문이다.
▲고려아연의 사이버복원력 강화를 위한 단계별 활동 [자료: 고려아연]
사이버 복원력 강화 전략에 대해 황 CISO는 “보안 거버넌스 정립을 시작으로 자산 식별과 다계층 보안 적용, OT 보안 강화, 백업 및 복구 훈련, 보안 인식 등 6단계에 걸쳐 회사의 보안 체계를 강화했다”며 “가장 중요하다고 생각하는 부분은 자산을 식별하고 업데이트를 관리하는 것과 백업 훈련 진행이며, 아무리 대비 태세를 갖췄다고 하더라도 이를 직접 실행해보는 훈련은 필수”라고 말했다.
향후 고려아연은 국가 핵심기술 보호 조치를 위해 정부 기관과 협력하고, IT·OT 통합 보안 구현과 함께 인공지능(AI)을 활용한 보안 체계 고도화를 진행할 계획이다.
황 CISO는 ‘하인리히의 법칙’을 언급하며 보안 태세의 중요성을 강조했다. 1건의 중대 사고에 앞서 29건의 경미한 사고와 300건의 더 작은 조짐들이 존재한다는 것이다. 또 사이버 복원력 강화는 비즈니스 연속성을 기업의 필수 활동이며, 이를 위해 지속적인 노력이 필요하다고 강조했다.
[조재호 기자(sw@boannews.com)]
“랜섬웨어 공격 이전, 경미하고 아차 싶었던 징후들 있었다...”
[보안뉴스 조재호 기자] “24시간 공장을 가동하는 제조 기업이 사이버 공격을 당하면 짧게는 3개월, 길게는 반년 공장이 멈춥니다. 피해는 천문학적이고요. 제조업 강국인 우리나라 기업들이 보안에 더 신경을 써야 하는 이유입니다.”
▲황인구 고려아연 CISO가 키노트 세션을 진행하고 있다. [자료: 보안뉴스]
황인구 고려아연 CISO는 8일 서울 용산구 피스앤파크 컨벤션에서 열린 CISO KOREA 2025 키노트 스피치에서 운영기술(OT) 보안과 사이버 복원력의 중요성을 강조했다.
최근 제조업의 디지털 전환이 가속화되면서 이를 노린 사이버 공격도 늘었다. 제조업 강국인 우리나라도 예외는 아니다. 국내 대표 비철금속 제련 기업 고려아연도 2019년 랜섬웨어 공격을 당했다.
황 CISO는 “노후 서버에서 액티브디렉토리(AD) 관리자 계정을 탈취당해 랜섬웨어 공격을 겪었다”며 “백업 서버가 살아있어 복구를 진행했는데도 한 달 정도의 시간이 걸렸다”며 당시 사고의 심각성을 설명했다.
이후 고려아연은 정보보호 컨설팅을 시작으로 정보보호 조직을 구성하고 대외 활동도 강화했다. 공장 제어시스템 전체에 대한 실사를 실시하고 현장 시스템에 물리 보안도 적용했다. 그 결과 2023년 유럽연합의 정보보호인증 TISAX를 획득했다. 지난해엔 회사 보유 기술이 국가 핵심기술로 지정되면서 더욱 보안을 강화했다.
이 과정에서 황 CISO는 단기간 적은 인력으로도 효율적인 보안 시스템 구축을 위해 서비스형 소프트웨어(SaaS)와 클라우드 중심의 보안 솔루션 도입 및 운영을 진행했다. 기존 보안 인프라 시스템 구축과 달리 SaaS는 관리할 요소를 줄여주고, 솔루션 운영이 만족스럽지 않을 경우 보안 전문가 지원을 받거나 쉽게 솔루션을 변경할 수 있다는 장점이 있기 때문이다.
▲고려아연의 사이버복원력 강화를 위한 단계별 활동 [자료: 고려아연]
사이버 복원력 강화 전략에 대해 황 CISO는 “보안 거버넌스 정립을 시작으로 자산 식별과 다계층 보안 적용, OT 보안 강화, 백업 및 복구 훈련, 보안 인식 등 6단계에 걸쳐 회사의 보안 체계를 강화했다”며 “가장 중요하다고 생각하는 부분은 자산을 식별하고 업데이트를 관리하는 것과 백업 훈련 진행이며, 아무리 대비 태세를 갖췄다고 하더라도 이를 직접 실행해보는 훈련은 필수”라고 말했다.
향후 고려아연은 국가 핵심기술 보호 조치를 위해 정부 기관과 협력하고, IT·OT 통합 보안 구현과 함께 인공지능(AI)을 활용한 보안 체계 고도화를 진행할 계획이다.
황 CISO는 ‘하인리히의 법칙’을 언급하며 보안 태세의 중요성을 강조했다. 1건의 중대 사고에 앞서 29건의 경미한 사고와 300건의 더 작은 조짐들이 존재한다는 것이다. 또 사이버 복원력 강화는 비즈니스 연속성을 기업의 필수 활동이며, 이를 위해 지속적인 노력이 필요하다고 강조했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
