김두헌 한국요꼬가와전기 Cyber Security 부서장 “IT/OT 통합 보안 관제와 관리형 보안 서비스 제공”
[보안뉴스 원병철 기자] 한국에 내한한 글로벌 OT 보안 전문기업의 한 엔지니어에게 ‘보안전문가가 OT를 배우는 것이 빠를까? 아니면 OT 전문가가 보안을 배우는 것이 빠를까?’란 질문을 한 적이 있다. 그의 답은 다음과 같았다. “OT는 IT와 또 달라서, OT 전문가가 보안을 배우는 것이 빠를 것입니다.”
▲김두헌 한국요꼬가와전기 Cyber Security 부서장[자료: 보안뉴스]
현재 OT 보안 솔루션 시장은 IT 보안기업과 OT 보안기업이 각각의 영역에서 관련 솔루션을 선보이고 있는데, 한동안 시장을 관망하던 OT 기반 기업들이 직접 보안 솔루션과 서비스를 선보이며 파이를 키워나가고 있다. 대표적인 기업이 바로 요꼬가와전기다. 이곳은 세계적인 OT 기업으로 오일과 가스를 비롯해 화학과 전력, 신재생에너지 등 다양한 산업에서 관련 솔루션과 제품을 선보이고 있다. 특히 요꼬가와전기는 Cyber Security 부서를 통해 다양한 보안 솔루션과 서비스를 제공함으로써 OT 전문가만이 할 수 있는 OT 보안을 완성하고 있다.
특히 2025년부터 Cyber Security 부서를 이끌고 있는 김두헌 부서장은 2012년 한국요꼬가와전기에 입사해 12년간 DCS 엔지니어로 근무하면서 다양한 프로젝트를 수행해온 OT 전문가다. 입사 초기에는 조선소에서 건조하는 LNG 운반선의 제어시스템 구축을 담당했고, 2023년부터는 여수로 근무지를 옮겨 여수산단 내 고객사를 대상으로 DCS 엔지니어링 업무를 이어갔다.
“한국요꼬가와전기는 울산과 여수 산업단지에 엔지니어링 센터를 운영하고 있는데, 저는 약 2년간 전남엔지니어링센터의 센터장을 맡아 OT 고객과 가장 가까운 현장에서 다양한 경험을 쌓을 수 있었습니다. 이러한 OT 현장 경험을 바탕으로, 앞으로는 저희 부서의 OT 보안 전문가들과 함께 한국의 산업 현장에 특화된 OT 보안 사업을 본격적으로 전개해 나갈 계획입니다.”
요꼬가와가 쌓아온 OT 보안 프로젝트 경험, 문화로 거듭나다
한국요꼬가와전기는 지난 수년간 국내 주요 산업 현장에서 OT 보안의 필요성을 알리고, 이를 실제 프로젝트에 적용해 온 경험을 쌓아왔다. 특히 제어시스템 공급사로서 쌓아온 깊은 현장 경험을 바탕으로, 고객사의 OT 환경을 정밀하게 분석하고 위험 요소를 파악하는 보안 위험성 평가(Technical Security Risk Assessment, TSRA)를 다수 수행했다. 이를 통해 고객사들은 자사의 보안 수준을 객관적으로 진단하고, 국제 표준에 부합하는 개선 로드맵을 마련할 수 있다.
또한 울산과 여수 산업단지 내 여러 플랜트 고객을 대상으로 OT 환경에 특화된 보안 체계를 적용했다. 이 과정에서는 단순히 보안 솔루션 공급에 그치지 않고, 교육·운영·유지보수까지 포함한 종합 서비스를 제공함으로써 고객사의 실질적인 보안 역량 강화를 지원했다.
김두헌 부서장은 “이러한 활동들은 단발성에 그치는 것이 아니라, 고객사와의 장기적인 신뢰 관계를 구축하고 OT 보안 문화를 정착시키는 기반이 되고 있다”라면서, “앞으로도 한국요꼬가와전기는 이러한 성과를 토대로 국내 산업 현장의 보안 수준을 한 단계 더 높이는 데 기여하고자 한다”라고 설명했다.
한국요꼬가와전기의 IT/OT 통합 보안 관제(SOC)와 관리형 보안 서비스(MSS)
한국요꼬가와전기는 2025년 Yokogawa Cyber Security Program을 중심으로, IT/OT 통합 보안 관제(SOC)와 관리형 보안 서비스(MSS)를 본격적으로 소개한다. 이미 플랜트의 전 수명 주기 동안 보안 위험을 줄이고 체계적으로 관리할 수 있도록 Cyber Security Lifecycle Service를 제공하고 있는 한국요꼬가와전기는 사이버보안 교육을 시작으로, 자산 가시화와 위험 평가를 거쳐 보안 정책 및 투자 계획을 수립하고, 국제 보안 표준 기반의 네트워크 설계와 보안 시스템 구축, 그리고 지속적인 운영·관리에 이르기까지 OT 환경에 특화된 전주기적 보안 서비스를 제공한다는 계획이다.
김두헌 부서장은 “우리는 단순히 보안 제품을 제공하는 것을 넘어, 서비스와 솔루션이 결합된 종합적인 OT 보안 전략을 제시하고자 한다”라면서, “이를 통해 국내 산업계 고객들이 한층 강화된 보안 체계를 마련할 수 있도록 실질적인 가이드를 제공할 계획”이라고 설명했다.
사이버 보안 위협들, IT 넘어 OT 영역으로 확산
한국요꼬가와전기는 OT 보안 분야의 가장 큰 이슈는 사이버 위협이 IT 영역을 넘어 OT 영역까지 확산되고 있다고 강조한다. 과거에는 주로 기업의 서버나 데이터베이스 같은 IT 자산이 주요 공격 대상이었지만, 이제는 생산 설비와 제어시스템 자체가 직접적인 공격 표적이 되고 있다는 것. 이는 단순한 데이터 탈취 차원을 넘어, 실제 산업 현장에서의 생산 중단, 안전사고, 환경사고로 직결될 수 있어 훨씬 더 심각한 파급 효과를 만든다고 김두헌 부서장은 설명한다.
“이와 같은 상황에서 저희가 특히 주목하는 부분은 운영과 관제입니다. OT 보안은 ‘구축’에서 끝나는 것이 아니라, 실제 운영 과정에서의 안정성과 가용성을 보장해야 합니다. 따라서 보안 장비와 솔루션을 도입한 뒤에는 이를 지속적으로 모니터링하고, 실시간 위협 관제를 통해 즉각 대응할 수 있는 체계가 반드시 필요합니다. 한국요꼬가와전기는 IT/OT 통합 보안 관제(SOC)와 관리형 보안 서비스(MSS)를 통해 고객이 장기적으로 안전하게 운영할 수 있도록 지원하려 노력하고 있습니다.”
그에 따르면, 최근 연이어 발생한 보안 사고로 인해 OT 현장 고객들의 사이버보안 인식이 많이 고취되어 있고, 그에 따라 관심도도 많이 높아져 있는 상태다. 다만 여전히 실제 도입에 있어서는 관심은 높지만, 접근은 조심스러운 모습을 보인다는 것. 이는 OT 환경의 특성상 안정성과 연속 운전이 최우선 과제이기 때문에, 새로운 보안 솔루션이 생산 차질을 유발할 가능성을 우려하기 때문이라고 김두헌 부서장은 설명한다.
또한 사이버보안 사고가 당장 생산 차질로 이어질 수 있는 사고가 아닌 당장 눈에 보이지 않는 위험으로 인식되는 경우가 있어, OT 보안 투자의 우선 순위가 다른 투자에 비해 상대적으로 낮게 책정되는 경우가 있다. 때문에 이러한 상황에서 고객들은 사이버보안 투자가 공장 운영 안정성에 얼마나 영향을 줄지, 투자 대비 효과가 얼마나 명확할지에 대한 고민을 많이 하기 때문에 한국요꼬가와전기는 이러한 고민을 해소하기 위해 단순히 사이버보안 솔루션을 공급하는 것이 아니라 공장 위험성 평가, 단계별 사이버보안 구축 로드맵을 함께 제안하고 있다고 김두헌 부서장은 설명했다.
직접 보안 지키기에 나선 OT 기업들
최근 요꼬가와전기를 비롯해 하니웰 등 OT 분야의 기업들이 보안 강화에 나서고 있다. 이는 과거처럼 제어시스템 공급과 안정적인 공장 운전에만 집중하던 시대가 끝나고 이제는 보안과 안정적 운영을 결코 분리할 수 없는 시대가 되었음을 보여준다. 특히 많은 OT 환경이 국가 기반 산업과 직결되어 있기 때문에, 한국요꼬가와전기를 비롯해 하니웰 등 글로벌 메이저 기업들 모두 보안 솔루션과 서비스를 확대하며 역량을 강화하고 있다고 업계에서는 보고 있다.
특히 한국요꼬가와전기는 경쟁 측면에서 하니웰 등 주요 글로벌 OT 벤더들이 비교 대상이 될 수 있지만, 단순한 경쟁보다는 국내 OT 환경에 최적화된 라이프사이클 보안 서비스를 제공하는 데 더 집중하고 있다고 강조한다.
한편, 김두헌 부서장은 2025년 TSRA(Technical Security Risk Assessment)를 기반으로 한 보안 컨설팅 서비스를 한층 더 체계적으로 전개해 고객사가 OT 공장의 보안 수준을 객관적으로 진단하고 이에 맞는 개선 로드맵을 수립할 수 있도록 지원할 계획이다. 또한 ISEC 2025에서 소개한 ‘Yokogawa Cyber Security Program’을 중심으로 IT/OT 통합 보안 관제(SOC)와 관리형 보안 서비스(MSS)를 국내 고객 환경에 맞게 최적화해 단계적으로 전개해 나갈 계획이라고 밝혔다. 아울러, 새롭게 발효된 IACS UR E26/E27 규정에도 대응할 수 있는 사이버보안 솔루션을 준비해, 고객이 국제 규제를 충족할 수 있도록 지원할 것이라고 설명했다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 한국에 내한한 글로벌 OT 보안 전문기업의 한 엔지니어에게 ‘보안전문가가 OT를 배우는 것이 빠를까? 아니면 OT 전문가가 보안을 배우는 것이 빠를까?’란 질문을 한 적이 있다. 그의 답은 다음과 같았다. “OT는 IT와 또 달라서, OT 전문가가 보안을 배우는 것이 빠를 것입니다.”
▲김두헌 한국요꼬가와전기 Cyber Security 부서장[자료: 보안뉴스]
현재 OT 보안 솔루션 시장은 IT 보안기업과 OT 보안기업이 각각의 영역에서 관련 솔루션을 선보이고 있는데, 한동안 시장을 관망하던 OT 기반 기업들이 직접 보안 솔루션과 서비스를 선보이며 파이를 키워나가고 있다. 대표적인 기업이 바로 요꼬가와전기다. 이곳은 세계적인 OT 기업으로 오일과 가스를 비롯해 화학과 전력, 신재생에너지 등 다양한 산업에서 관련 솔루션과 제품을 선보이고 있다. 특히 요꼬가와전기는 Cyber Security 부서를 통해 다양한 보안 솔루션과 서비스를 제공함으로써 OT 전문가만이 할 수 있는 OT 보안을 완성하고 있다.
특히 2025년부터 Cyber Security 부서를 이끌고 있는 김두헌 부서장은 2012년 한국요꼬가와전기에 입사해 12년간 DCS 엔지니어로 근무하면서 다양한 프로젝트를 수행해온 OT 전문가다. 입사 초기에는 조선소에서 건조하는 LNG 운반선의 제어시스템 구축을 담당했고, 2023년부터는 여수로 근무지를 옮겨 여수산단 내 고객사를 대상으로 DCS 엔지니어링 업무를 이어갔다.
“한국요꼬가와전기는 울산과 여수 산업단지에 엔지니어링 센터를 운영하고 있는데, 저는 약 2년간 전남엔지니어링센터의 센터장을 맡아 OT 고객과 가장 가까운 현장에서 다양한 경험을 쌓을 수 있었습니다. 이러한 OT 현장 경험을 바탕으로, 앞으로는 저희 부서의 OT 보안 전문가들과 함께 한국의 산업 현장에 특화된 OT 보안 사업을 본격적으로 전개해 나갈 계획입니다.”
요꼬가와가 쌓아온 OT 보안 프로젝트 경험, 문화로 거듭나다
한국요꼬가와전기는 지난 수년간 국내 주요 산업 현장에서 OT 보안의 필요성을 알리고, 이를 실제 프로젝트에 적용해 온 경험을 쌓아왔다. 특히 제어시스템 공급사로서 쌓아온 깊은 현장 경험을 바탕으로, 고객사의 OT 환경을 정밀하게 분석하고 위험 요소를 파악하는 보안 위험성 평가(Technical Security Risk Assessment, TSRA)를 다수 수행했다. 이를 통해 고객사들은 자사의 보안 수준을 객관적으로 진단하고, 국제 표준에 부합하는 개선 로드맵을 마련할 수 있다.
또한 울산과 여수 산업단지 내 여러 플랜트 고객을 대상으로 OT 환경에 특화된 보안 체계를 적용했다. 이 과정에서는 단순히 보안 솔루션 공급에 그치지 않고, 교육·운영·유지보수까지 포함한 종합 서비스를 제공함으로써 고객사의 실질적인 보안 역량 강화를 지원했다.
김두헌 부서장은 “이러한 활동들은 단발성에 그치는 것이 아니라, 고객사와의 장기적인 신뢰 관계를 구축하고 OT 보안 문화를 정착시키는 기반이 되고 있다”라면서, “앞으로도 한국요꼬가와전기는 이러한 성과를 토대로 국내 산업 현장의 보안 수준을 한 단계 더 높이는 데 기여하고자 한다”라고 설명했다.
한국요꼬가와전기의 IT/OT 통합 보안 관제(SOC)와 관리형 보안 서비스(MSS)
한국요꼬가와전기는 2025년 Yokogawa Cyber Security Program을 중심으로, IT/OT 통합 보안 관제(SOC)와 관리형 보안 서비스(MSS)를 본격적으로 소개한다. 이미 플랜트의 전 수명 주기 동안 보안 위험을 줄이고 체계적으로 관리할 수 있도록 Cyber Security Lifecycle Service를 제공하고 있는 한국요꼬가와전기는 사이버보안 교육을 시작으로, 자산 가시화와 위험 평가를 거쳐 보안 정책 및 투자 계획을 수립하고, 국제 보안 표준 기반의 네트워크 설계와 보안 시스템 구축, 그리고 지속적인 운영·관리에 이르기까지 OT 환경에 특화된 전주기적 보안 서비스를 제공한다는 계획이다.
김두헌 부서장은 “우리는 단순히 보안 제품을 제공하는 것을 넘어, 서비스와 솔루션이 결합된 종합적인 OT 보안 전략을 제시하고자 한다”라면서, “이를 통해 국내 산업계 고객들이 한층 강화된 보안 체계를 마련할 수 있도록 실질적인 가이드를 제공할 계획”이라고 설명했다.
사이버 보안 위협들, IT 넘어 OT 영역으로 확산
한국요꼬가와전기는 OT 보안 분야의 가장 큰 이슈는 사이버 위협이 IT 영역을 넘어 OT 영역까지 확산되고 있다고 강조한다. 과거에는 주로 기업의 서버나 데이터베이스 같은 IT 자산이 주요 공격 대상이었지만, 이제는 생산 설비와 제어시스템 자체가 직접적인 공격 표적이 되고 있다는 것. 이는 단순한 데이터 탈취 차원을 넘어, 실제 산업 현장에서의 생산 중단, 안전사고, 환경사고로 직결될 수 있어 훨씬 더 심각한 파급 효과를 만든다고 김두헌 부서장은 설명한다.
“이와 같은 상황에서 저희가 특히 주목하는 부분은 운영과 관제입니다. OT 보안은 ‘구축’에서 끝나는 것이 아니라, 실제 운영 과정에서의 안정성과 가용성을 보장해야 합니다. 따라서 보안 장비와 솔루션을 도입한 뒤에는 이를 지속적으로 모니터링하고, 실시간 위협 관제를 통해 즉각 대응할 수 있는 체계가 반드시 필요합니다. 한국요꼬가와전기는 IT/OT 통합 보안 관제(SOC)와 관리형 보안 서비스(MSS)를 통해 고객이 장기적으로 안전하게 운영할 수 있도록 지원하려 노력하고 있습니다.”
그에 따르면, 최근 연이어 발생한 보안 사고로 인해 OT 현장 고객들의 사이버보안 인식이 많이 고취되어 있고, 그에 따라 관심도도 많이 높아져 있는 상태다. 다만 여전히 실제 도입에 있어서는 관심은 높지만, 접근은 조심스러운 모습을 보인다는 것. 이는 OT 환경의 특성상 안정성과 연속 운전이 최우선 과제이기 때문에, 새로운 보안 솔루션이 생산 차질을 유발할 가능성을 우려하기 때문이라고 김두헌 부서장은 설명한다.
또한 사이버보안 사고가 당장 생산 차질로 이어질 수 있는 사고가 아닌 당장 눈에 보이지 않는 위험으로 인식되는 경우가 있어, OT 보안 투자의 우선 순위가 다른 투자에 비해 상대적으로 낮게 책정되는 경우가 있다. 때문에 이러한 상황에서 고객들은 사이버보안 투자가 공장 운영 안정성에 얼마나 영향을 줄지, 투자 대비 효과가 얼마나 명확할지에 대한 고민을 많이 하기 때문에 한국요꼬가와전기는 이러한 고민을 해소하기 위해 단순히 사이버보안 솔루션을 공급하는 것이 아니라 공장 위험성 평가, 단계별 사이버보안 구축 로드맵을 함께 제안하고 있다고 김두헌 부서장은 설명했다.
직접 보안 지키기에 나선 OT 기업들
최근 요꼬가와전기를 비롯해 하니웰 등 OT 분야의 기업들이 보안 강화에 나서고 있다. 이는 과거처럼 제어시스템 공급과 안정적인 공장 운전에만 집중하던 시대가 끝나고 이제는 보안과 안정적 운영을 결코 분리할 수 없는 시대가 되었음을 보여준다. 특히 많은 OT 환경이 국가 기반 산업과 직결되어 있기 때문에, 한국요꼬가와전기를 비롯해 하니웰 등 글로벌 메이저 기업들 모두 보안 솔루션과 서비스를 확대하며 역량을 강화하고 있다고 업계에서는 보고 있다.
특히 한국요꼬가와전기는 경쟁 측면에서 하니웰 등 주요 글로벌 OT 벤더들이 비교 대상이 될 수 있지만, 단순한 경쟁보다는 국내 OT 환경에 최적화된 라이프사이클 보안 서비스를 제공하는 데 더 집중하고 있다고 강조한다.
한편, 김두헌 부서장은 2025년 TSRA(Technical Security Risk Assessment)를 기반으로 한 보안 컨설팅 서비스를 한층 더 체계적으로 전개해 고객사가 OT 공장의 보안 수준을 객관적으로 진단하고 이에 맞는 개선 로드맵을 수립할 수 있도록 지원할 계획이다. 또한 ISEC 2025에서 소개한 ‘Yokogawa Cyber Security Program’을 중심으로 IT/OT 통합 보안 관제(SOC)와 관리형 보안 서비스(MSS)를 국내 고객 환경에 맞게 최적화해 단계적으로 전개해 나갈 계획이라고 밝혔다. 아울러, 새롭게 발효된 IACS UR E26/E27 규정에도 대응할 수 있는 사이버보안 솔루션을 준비해, 고객이 국제 규제를 충족할 수 있도록 지원할 것이라고 설명했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)