[보안뉴스 문정후 기자] OT 보안이 여기 저기서 중요한 과제로 떠오르면서 IT 기술과 OT 기술을 망라하는 인재에 대한 수요가 높아지고 있다. 그리고 이런 인재가 필요하다는 사실에서 만큼은 IT 분야나 OT 분야에서나 이견이 없다. IT와 OT 분야의 전문가들이 이처럼 의견의 일치를 보는 것도 오랜만의 일이다. 아니, 아예 처음일 수도 있다.
[이미지 = gettyimagesbank]
그러면서 최근 두각을 나타내고 있는 용어가 하나 있으니, 바로 사이버 인폼드 엔지니어(cyber-informed engineer, CIE)다. 컴퓨터와 컴퓨터 망과 관련된 분야를 잘 아는 엔지니어라는 뜻이다. 이런 전문가가 일하는 분야를 사이버 인폼드 엔지니어링(cyber-informed engineering)이라고 한다. 미국 사이버보아냐에너지보안비상대응실(Office of Cybersecurity, Energy Security, and Emergency Response)의 공식 웹사이트에 의하면 사이버 인폼드 엔지니어링은 “OT 시스템을을 구상, 설계, 구축할 때 사이버 보안의 개념을 접목시키는 방법론”이라고 나와 있다.
이런 분야가 각광받을 수밖에 없는 건 OT 환경을 겨냥한 사이버 위협이 점점 심각해지고 있기 때문이다. OT는 그 동안 물리적인 보안 장치들로 보호해 왔던 기술들이었는데, 컴퓨터와 모바일 장비들을 공략하던 ‘해킹 기술’로 노리는 사례가 점점 많아지고 있다는 게 문제의 본질이다. 보안 업체 워터폴(Waterfall)이 발표한 OT 위협 보고서에 의하면 2023년 한 해 동안 사이버 공격(즉 해킹 기술을 활용한 공격)으로 마비되거나 손상을 입는 등 물리적 영향을 받은 곳이 총 68곳이라고 한다. 2010~2019년 동안 이런 공격은 매년 0번에서 많아봐야 5번 정도 일어났었다고 한다.
현 시점에서 OT 환경과 요소들을 해킹 기술로 공략하는 건 대부분 랜섬웨어 공격자들이다. 그러면서 OT 환경이 얼마나 중요한지가 드러났고, 그래서 핵티비스트들과 국가 지원 해킹 단체들도 자주 OT를 노리게 됐다. 사회 기반 시설이라고 하는 곳들에 OT가 대부분 있다는 것도, OT를 더 주목하게 만든다. 사이버 인폼드 엔지니어링이라는 분야가 각광 받을 수밖에 없는 여건이 만들어졌다고도 볼 수 있다.
OT 보안의 가장 어려운 점
워터폴의 부회장 앤드류 긴터(Andrew Ginter)에 의하면 OT 보안의 가장 어려운 점은 OT가 IT와 너무나 다르다는 것이라고 한다. “대부분 IT 환경에서는 정보가 주요 자산입니다. 그 정보를 보호하는 게 IT 보안의 첫 번째 목표가 되지요. 하지만 OT 망은 대단히 비싼 물리적 프로세스들이 자동으로 처리되는 곳으로, 정보가 첫 번째 목표가 아니라 바로 그 값비싼 물리 프로세스들을 그대로 유지하는 게 첫 번째 목표가 됩니다. 정보를 보호한다는 것이 그것보다 우선시될 수 없습니다.”
그렇기 때문에 IT 망을 관리하던 사람들이 흔히 하던 일들이 OT 망에서는 흔히 하지 못하는 게 되기도 한다. 예를 들어 ‘시스템 업데이트’의 경우, IT 관리자들이나 사용자들은 업데이트의 필요성을 충분히 인지하고 스케줄을 따로 정해 업데이트를 실시한다. 하지만 OT 엔지니어들에게 시스템 업데이트를 요구하면 대부분 싫다고 답한다. “업데이트를 하지 않을 경우 사람 목숨이 실제로 얼마나 위험해지는가,를 먼저 보기 때문이죠. 물리 프로세스를 중단시키는 것 자체로 큰 손해인데, OT 엔지니어들에게 있어 그것보다 중요한 건 사람 목숨 뿐이라는 겁니다. 그 정도가 아니면 업데이트를 하지 않고 넘어가죠.”
그렇기 때문에 IT 보안 담당자 출신이 OT를 담당하게 되면 아주 기본적이고 사소한 부분에서부터 충돌할 수밖에 없다고 긴터는 설명한다. “OT를 중단시킨다는 건 너무나 비싼 일입니다. 불가능한 건 아니지만 그에 따른 예산이, 그것도 적지 않은 예산이, 미리부터 배정되어 있어야 가능한 경우가 대부분이라고 할 수 있습니다. IT 시스템 잠깐 멈추게 하는 것과는 차원이 다른 일입니다.”
사이버 인폼드 엔지니어링?
이 현격한 차이를 모두 아우르는 게 바로 ‘사이버 인폼드 엔지니어링’의 핵심이라고 정리할 수 있다. “사이버 인폼드 엔지니어링은 동전과 같아요. 한쪽 면에는 사이버 보안이 있지요. 기존 엔지니어링 팀들에게 사이버 위협들을 알려주고, 그에 따른 대처법을 마련해 교육까지 하는 것이 여기에 해당합니다. 다른 한쪽 면에는 엔지니어링이 있습니다. 물리적인 측면에서의 리스크를 관리하기 위한 강력한 도구와 기술이라고 할 수 있습니다. 그리고 이런 물리적 기술들을 가지고 사이버 위협으로부터 야기되는 위험들까지도 관리하는 것이죠.”
그러면서 긴터는 대형 정제소를 예로 든다. “정제소에는 접촉 분해기라는 게 있습니다. 6층짜리 거대 압력 용기라고 할 수 있습니다. 그 안은 뜨거운 탄화수소로 가득차 있고요. 만약 당신이 이 분해기가 터졌을 때 피해를 입을 만한 범위 내에서 하루 8시간 근무한다고 하면, 어떤 안전 조치를 선호할까요? 탄화수소가 과열될 때마다 뚜껑을 살짝 열어줄 수 있는 밸브 장치일까요, 아니면 애초에 이 분해기와 연결된 컴퓨터 제어 장치에 공식 관리자 아니면 접근할 수 없도록 하는 강력한 인증 장치일까요?”
긴터는 스스로 답을 이어갔다. “대부분은 인증 장치보다는 자기가 직접 뚜껑을 여닫을 수 있는 밸브라고 답할 겁니다. 아니, 좀 더 이런 환경을 잘 아는 사람이라면 밸브 서너 개라고 할 겁니다. 극한 환경에서 밸브 하나는 금방 녹이 슬거나 부식할 수 있거든요. 하지만 사이버 인폼드 엔지니어라면 ┖서너 개의 밸브’와 함께 더 강력한 인증 장치까지도 동시에 떠올릴 수 있는 사람입니다. 즉 IT 시스템에 그 누구도 접근하지 못하도록 하면서, 기계적인 안전 장치까지 전부 생각할 수 있어야 사이버 인폼드 엔지니어라고 할 수 있다는 겁니다.”
그렇기 때문에 사이버 인폼드 엔지니어링은 안전공학(safety engineering), 보호공학(protection engineering), 자동화공학(automation engineering) 등과도 관련이 깊다. “각종 사이버 보호 장치들 외에 이런 분야들이 제공하는 각종 안전 장치들을 활용하는 게 사이버 인폼드 엔지니어링입니다. OT 분야에서 사이버 인폼드 엔지니어링이라는 것이 떠오르기 시작했다는 것 자체가 현재 OT의 상황을 말해줍니다.”
3줄 요약
1. OT 분야에서 새롭게 떠오르는 전문가, 사이버 인폼드 엔지니어.
2. 사이버 보안과 물리 보안을 동시에 아우를 수 있는 전문가.
3. OT 업계에서 요 근래 일어난 가장 중요한 변화일 수 있음.
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>