산업 효율성과 안전성 균형 위한 IT·OT 융합과 AI, 디지털 트윈 등 주목
“빠르게 진행되는 디지털 전환 속 보안 중심에 둬야”
[보안뉴스 조재호 기자] 디지털 전환의 확산이 석유·가스 산업 등 핵심 인프라 분야에 사이버 위협 노출 확률을 높이고 있다. IT/OT 융합과 로봇, 디지털 트윈 등 에너지 산업의 미래를 바꿀 디지털 트렌드에 대한 이해를 통해 보안 위협에 대한 대응을 강화해야 한다는 지적이 나왔다.
20일 카스퍼스키는 업계 전문가 인터뷰 조사를 통해 석유·가스 산업의 6대 핵심 디지털 트렌드를 도출하고, 보안과 산업 효율성, 안정성, 지속가능성을 동시에 추구하는 균형 잡힌 디지털화의 방향을 제시했다.
VDC 리서치 조사에 따르면, 산업 조직의 약 3분의 2는 향후 2년 내 ‘완전한 디지털 단계’에 도달할 것으로 예상했다. 이는 운영 효율성 향상과 동시에 새로운 위협 영역이 열리는 부작용을 동반한다.
애드리안 히야 카스퍼스키 아시아태평양 총괄 사장은 “석유·가스 산업에서의 연결성 향상은 더 큰 사이버 노출 위협을 의미하며, 디지털 발전이 인프라 보안을 희생해서는 안된다”고 말했다. 연결성을 높이는 과정에서 사이버 위협 가능성도 함께 확대되는 것에 대비해야 한다는 의미다.
카스퍼스키는 업계 주요 전문가들과 인터뷰를 통해 석유·가스 산업의 미래를 형성하는 핵심 디지털 트렌드 6가지를 도출했다. 여기에는 IT·OT 융합, 로보타이제이션, 5G, 디지털 트윈 등 산업 혁신을 이끄는 핵심 기술들이 포함됐다.
1. 산업용 IoT와 클라우드 컴퓨팅은 시추 장비와 파이프라인, 환경 조건 등을 실시간 모니터링하고 안정성 향상과 예측 정비를 가능하게 하고, 데이터 기반 분석을 가능하게 만든다. 하지만 클라우드 플랫폼 의존도 증가는 공격 표면을 확장하고, 잠재적 데이터 유출과 운영 중단, 물리적 피해로 이어질 수 있는 취약점이 된다.
2. AI, 머신러닝과 하이퍼 오토메이션은 예측 분석을 통해 다운 타임을 줄이고 효율성을 향상시키지만, AI 의존도가 높아질수록 데이터 중독과 모델 조작, 악성코드 감염 등 정교한 사이버 공격에 노출된 가능성도 커진다. 만약 AI 모델이 손상되면, 잘못된 정비 일정부터 치명적인 운영 실패까지 초래할 수 있다.
3. IT·OT 융합은 원격 운영과 의사결정을 개선하지만, 보안 공백도 초래한다. 구형 OT 시스템은 외부 연결을 전제로 설계돼지 않았고, 최신 보안 기능이 없어 주요 표적이 된다. 단일 시스템 침해가 전체 네트워크로 확산될 구조적 리스크도 내포하고 있다.
4. 로보타이제이션과 5G는 AI 기반 로봇과 드론, 무인 잠수정 도입을 통해 위험 지역 점검과 탐사가 가능해지고, 초저지연 데이터 전송과 실시간 의사 결정이 가능해진다. 다만, 이들 자율 시스템은 악성코드 감염이나 해킹에 취약하며, 원격 제어 자산을 공격 대상으로 삼는 새로운 위협이 부상하고 있다.
5. 디지털 트윈은 실제 설비의 가상 복제본으로, 시뮬레이션을 통해 운영 중단 엇이 최적화 문제를 해결할 수 있다. 하지만 해킹으로 조작된 데이터로 잘못된 의사결정을 유도하거나 민감한 정보를 노출시킬 위험성이 있다. 이를 방지하기 위해 미국국립표준기술연구소는 제로트러스트 아키텍처 도입을 권장하고 있다.
6. AR과 VR은 원격 교육과 설비 점검에 활용되며, 전 세계 전문가들이 가상 환경에서 플랜트를 직접 방문 하듯 지원할 수 있다. 그러나 이 기술도 보안이 미비한 원격 접속 지점을 통해 침입할 수 있는 새로운 공격 표면을 만든다.
디지털 기술을 산업 전반의 효율성을 향상시키지만, 동시에 모든 장치가 공격 지점을 전환되는 공격 표면 확장 문제를 낳는다. 또 석유·가스 업계는 오랜 기간 숙련된 보안 전문가 부족 문제를 겪고 있으며, 디지털 전환이 가속화되면서 엔지니어링과 사이버보안 융합 역량을 가진 인력 수요가 폭증하고 있다.
이 같은 위협 증가에 대응하기 위해 각국은 중요 기반시설 보호 규제를 강화하고 있다. 이 규제는 리스크 관리와 보안 정책 수립, 사고 대응 계획, 인력 계획 등을 포함한 종합적 기준을 제시하고 있다.
카스퍼스키는 이를 위해 OT 환경 전용 보안 기술과 전문 지식이 통합된 산업용 사이버 보안 생태계를 제공한다. 핵심 솔루션인 ‘카스퍼스키 인더스트리얼 사이버시큐리티’(KICS)는 산업 네트워크 전반에서 복합 공격을 중앙 집중적으로 탐지 및 대응할 수 있는 확장형 XDR 기반 플랫폼이다.
이효은 카스퍼스키 한국 지사장은 “한국의 석유·가스 산업은 IT·OT 융합과 5G, 로보타이제이션 등 디지털 전환이 빠르게 진행되고 있다”며 “이러한 변화 속에서 보안을 전환에 중심에 두는 것이 핵심이며 KICS는 핵심 인프라를 사이버 위협으로부터 보호하면서도 혁신을 지속할 수 있도록 지원한다”고 말했다.
[조재호 기자(sw@boannews.com)]
“빠르게 진행되는 디지털 전환 속 보안 중심에 둬야”
[보안뉴스 조재호 기자] 디지털 전환의 확산이 석유·가스 산업 등 핵심 인프라 분야에 사이버 위협 노출 확률을 높이고 있다. IT/OT 융합과 로봇, 디지털 트윈 등 에너지 산업의 미래를 바꿀 디지털 트렌드에 대한 이해를 통해 보안 위협에 대한 대응을 강화해야 한다는 지적이 나왔다.
20일 카스퍼스키는 업계 전문가 인터뷰 조사를 통해 석유·가스 산업의 6대 핵심 디지털 트렌드를 도출하고, 보안과 산업 효율성, 안정성, 지속가능성을 동시에 추구하는 균형 잡힌 디지털화의 방향을 제시했다.
VDC 리서치 조사에 따르면, 산업 조직의 약 3분의 2는 향후 2년 내 ‘완전한 디지털 단계’에 도달할 것으로 예상했다. 이는 운영 효율성 향상과 동시에 새로운 위협 영역이 열리는 부작용을 동반한다.
애드리안 히야 카스퍼스키 아시아태평양 총괄 사장은 “석유·가스 산업에서의 연결성 향상은 더 큰 사이버 노출 위협을 의미하며, 디지털 발전이 인프라 보안을 희생해서는 안된다”고 말했다. 연결성을 높이는 과정에서 사이버 위협 가능성도 함께 확대되는 것에 대비해야 한다는 의미다.
카스퍼스키는 업계 주요 전문가들과 인터뷰를 통해 석유·가스 산업의 미래를 형성하는 핵심 디지털 트렌드 6가지를 도출했다. 여기에는 IT·OT 융합, 로보타이제이션, 5G, 디지털 트윈 등 산업 혁신을 이끄는 핵심 기술들이 포함됐다.
1. 산업용 IoT와 클라우드 컴퓨팅은 시추 장비와 파이프라인, 환경 조건 등을 실시간 모니터링하고 안정성 향상과 예측 정비를 가능하게 하고, 데이터 기반 분석을 가능하게 만든다. 하지만 클라우드 플랫폼 의존도 증가는 공격 표면을 확장하고, 잠재적 데이터 유출과 운영 중단, 물리적 피해로 이어질 수 있는 취약점이 된다.
2. AI, 머신러닝과 하이퍼 오토메이션은 예측 분석을 통해 다운 타임을 줄이고 효율성을 향상시키지만, AI 의존도가 높아질수록 데이터 중독과 모델 조작, 악성코드 감염 등 정교한 사이버 공격에 노출된 가능성도 커진다. 만약 AI 모델이 손상되면, 잘못된 정비 일정부터 치명적인 운영 실패까지 초래할 수 있다.
3. IT·OT 융합은 원격 운영과 의사결정을 개선하지만, 보안 공백도 초래한다. 구형 OT 시스템은 외부 연결을 전제로 설계돼지 않았고, 최신 보안 기능이 없어 주요 표적이 된다. 단일 시스템 침해가 전체 네트워크로 확산될 구조적 리스크도 내포하고 있다.
4. 로보타이제이션과 5G는 AI 기반 로봇과 드론, 무인 잠수정 도입을 통해 위험 지역 점검과 탐사가 가능해지고, 초저지연 데이터 전송과 실시간 의사 결정이 가능해진다. 다만, 이들 자율 시스템은 악성코드 감염이나 해킹에 취약하며, 원격 제어 자산을 공격 대상으로 삼는 새로운 위협이 부상하고 있다.
5. 디지털 트윈은 실제 설비의 가상 복제본으로, 시뮬레이션을 통해 운영 중단 엇이 최적화 문제를 해결할 수 있다. 하지만 해킹으로 조작된 데이터로 잘못된 의사결정을 유도하거나 민감한 정보를 노출시킬 위험성이 있다. 이를 방지하기 위해 미국국립표준기술연구소는 제로트러스트 아키텍처 도입을 권장하고 있다.
6. AR과 VR은 원격 교육과 설비 점검에 활용되며, 전 세계 전문가들이 가상 환경에서 플랜트를 직접 방문 하듯 지원할 수 있다. 그러나 이 기술도 보안이 미비한 원격 접속 지점을 통해 침입할 수 있는 새로운 공격 표면을 만든다.
디지털 기술을 산업 전반의 효율성을 향상시키지만, 동시에 모든 장치가 공격 지점을 전환되는 공격 표면 확장 문제를 낳는다. 또 석유·가스 업계는 오랜 기간 숙련된 보안 전문가 부족 문제를 겪고 있으며, 디지털 전환이 가속화되면서 엔지니어링과 사이버보안 융합 역량을 가진 인력 수요가 폭증하고 있다.
이 같은 위협 증가에 대응하기 위해 각국은 중요 기반시설 보호 규제를 강화하고 있다. 이 규제는 리스크 관리와 보안 정책 수립, 사고 대응 계획, 인력 계획 등을 포함한 종합적 기준을 제시하고 있다.
카스퍼스키는 이를 위해 OT 환경 전용 보안 기술과 전문 지식이 통합된 산업용 사이버 보안 생태계를 제공한다. 핵심 솔루션인 ‘카스퍼스키 인더스트리얼 사이버시큐리티’(KICS)는 산업 네트워크 전반에서 복합 공격을 중앙 집중적으로 탐지 및 대응할 수 있는 확장형 XDR 기반 플랫폼이다.
이효은 카스퍼스키 한국 지사장은 “한국의 석유·가스 산업은 IT·OT 융합과 5G, 로보타이제이션 등 디지털 전환이 빠르게 진행되고 있다”며 “이러한 변화 속에서 보안을 전환에 중심에 두는 것이 핵심이며 KICS는 핵심 인프라를 사이버 위협으로부터 보호하면서도 혁신을 지속할 수 있도록 지원한다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.jpg)
.jpg){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
