OT 보안 전략의 핵심은 자산 파악, 네트워크 세분화, 실시간 보안 위협 탐지
[보안뉴스= 배종찬 인사이트케이 연구소장] 주로 해킹, 스미싱, 피싱 등의 피해 등을 이야기 할 때 IT 관련 산업에 주목하게 된다. 인터넷, PC, 휴대폰, 각종 모바일 기기 등 IT와 관련된 정보 유출을 설명하기 때문이다. 그런데 꼭 놓쳐서는 안 되는 개념이 OT 보안이다.
[자료: gettyimagesbank]
OT 보안은 전력, 수도, 제조 등 산업 현장의 중요 인프라를 제어하는 운영 기술(Operational Technology) 환경을 보호하는 것을 뜻한다. 생소할 수는 있지만 매우 중요한 개념이다.
기존 IT 보안과 달리 OT는 시스템 가용성과 안전성이 무엇보다 중요하며, 오래된 시스템과 특수한 프로토콜 때문에 고유한 보안 위협에 노출돼 있어 이를 해결하기 위한 맞춤형 보안 전략과 기술이 요구된다.
OT 보안의 특징은 첫째 ‘가용성 최우선’이다. IT 보안이 데이터 유출 방지를 위해 서버를 종료할 수 있는 반면, OT 시스템은 가동 중단 시 물리적 위험이나 생산 손실을 초래할 수 있으므로 시스템을 유지하면서 보안을 강화하는 것이 중요하다.
둘째는 ‘OT 고유의 위협’이다. 오래된 레거시 소프트웨어를 사용하거나 보안 기능이 없는 옛날 프로토콜을 사용하는 경우가 많아 사이버 공격에 취약하다.
셋째는 ‘IT와 다른 접근 방식’이다. OT는 일반 운영체제가 아닌 산업제어 시스템을 사용하며, 물리적 세계와 직접 연결되어 있어 IT 보안 도구만으로는 부족하며 OT 환경에 대한 이해가 필수적이다.
▲OT 보안에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
그렇다면 OT 보안에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 10월 25일부터 11월 24일까지 OT 보안에 대한 빅데이터 감성 연관어를 도출해 보았다. OT 보안에 대한 빅데이터 감성 연관어는 ‘강화하다’, ‘불이익있다’, ‘서비스제공하다’, ‘보상’, ‘허위사실’, ‘새롭다’, ‘안전하다’, ‘기대하다’, ‘공격받다’, ‘위험’, ‘독보적’, ‘성장하다’, ‘상승이어지다’, ‘여유없다’, ‘눈보이지않다’, ‘새로운패러다임’, ‘많은관심’, ‘사태벌어지다’, ‘새로운기술’, ‘높은수준’, ‘심각한문제’, ‘인증받다’, ‘단순하다’, ‘불편하다’ 등으로 나타났다(위 그림).
OT 보안에 대한 감성 연관어를 보면 보안이 되지 않았을 때 입을 수 있는 피해에 대해 명확하게 드러나고 있다. ‘불이익있다’, ‘공격받다’, ‘위험’, ‘사태벌어지다’, ‘심각한문제’, ‘불편하다’ 등의 내용에서 확인 가능하다.
<보안뉴스>의 인터뷰 기사를 보더라도 OT 보안에 대한 정책과 투자는 더 이상 미룰 수 없는 중대사다. 산업 제어망 보안 분야 글로벌 1위 기업 노조미네트웍스의 데이비드 호프 아시아태평양 및 일본 총괄 부사장은 11월 20일 <보안뉴스>와 가진 인터뷰에서 “한국은 세계적 첨단 제조 기업들을 보유한 제조 강국으로 OT 보안이 중요한 시장”이라고 강조했다.
OT 보안은 국가·산업·기업의 핵심 물리 설비를 보호하고 막대한 경제적 피해와 인명 피해를 막기 위해 필수적이다. 미국 시장조사회사 가트너는 최근 사이버 공격자들이 OT 시스템을 무기화해 실제 인명 피해까지 야기할 수 있다고 경고했다. 세계적 제조·인프라 산업 확대와 IT-OT 융합 가속화로 공격 표면이 확장된 데다가 해킹에 성공했을 때의 ‘파급력’을 노린 국가 기반 해커들의 공격도 이어지고 있다.
▲배종찬 연구소장 [자료: 인사이트케이]
하지만 한국은 OT 보안 규정 및 정책 제정 등과 같은 부분에서 다른 나라들에 비해 좀체 속도를 내지 못하고 있다. 그렇다면 OT 보안 전략의 핵심은 무엇일까. OT 네트워크에 연결된 모든 자산을 파악하는 것이 첫 번째 단계다. 그 다음으로 하나의 세그먼트가 침해되더라도 다른 세그먼트로 공격이 확산되지 않도록 네트워크 세분화가 반드시 필요하다.
마지막으로 실시간 OT 보안 위협 탐지 및 대응할 수 있는 시스템이 구축되어야 한다. 이제는 IT 보안이 아닌 OT 보안이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
[보안뉴스= 배종찬 인사이트케이 연구소장] 주로 해킹, 스미싱, 피싱 등의 피해 등을 이야기 할 때 IT 관련 산업에 주목하게 된다. 인터넷, PC, 휴대폰, 각종 모바일 기기 등 IT와 관련된 정보 유출을 설명하기 때문이다. 그런데 꼭 놓쳐서는 안 되는 개념이 OT 보안이다.
[자료: gettyimagesbank]
OT 보안은 전력, 수도, 제조 등 산업 현장의 중요 인프라를 제어하는 운영 기술(Operational Technology) 환경을 보호하는 것을 뜻한다. 생소할 수는 있지만 매우 중요한 개념이다.
기존 IT 보안과 달리 OT는 시스템 가용성과 안전성이 무엇보다 중요하며, 오래된 시스템과 특수한 프로토콜 때문에 고유한 보안 위협에 노출돼 있어 이를 해결하기 위한 맞춤형 보안 전략과 기술이 요구된다.
OT 보안의 특징은 첫째 ‘가용성 최우선’이다. IT 보안이 데이터 유출 방지를 위해 서버를 종료할 수 있는 반면, OT 시스템은 가동 중단 시 물리적 위험이나 생산 손실을 초래할 수 있으므로 시스템을 유지하면서 보안을 강화하는 것이 중요하다.
둘째는 ‘OT 고유의 위협’이다. 오래된 레거시 소프트웨어를 사용하거나 보안 기능이 없는 옛날 프로토콜을 사용하는 경우가 많아 사이버 공격에 취약하다.
셋째는 ‘IT와 다른 접근 방식’이다. OT는 일반 운영체제가 아닌 산업제어 시스템을 사용하며, 물리적 세계와 직접 연결되어 있어 IT 보안 도구만으로는 부족하며 OT 환경에 대한 이해가 필수적이다.
▲OT 보안에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
그렇다면 OT 보안에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 10월 25일부터 11월 24일까지 OT 보안에 대한 빅데이터 감성 연관어를 도출해 보았다. OT 보안에 대한 빅데이터 감성 연관어는 ‘강화하다’, ‘불이익있다’, ‘서비스제공하다’, ‘보상’, ‘허위사실’, ‘새롭다’, ‘안전하다’, ‘기대하다’, ‘공격받다’, ‘위험’, ‘독보적’, ‘성장하다’, ‘상승이어지다’, ‘여유없다’, ‘눈보이지않다’, ‘새로운패러다임’, ‘많은관심’, ‘사태벌어지다’, ‘새로운기술’, ‘높은수준’, ‘심각한문제’, ‘인증받다’, ‘단순하다’, ‘불편하다’ 등으로 나타났다(위 그림).
OT 보안에 대한 감성 연관어를 보면 보안이 되지 않았을 때 입을 수 있는 피해에 대해 명확하게 드러나고 있다. ‘불이익있다’, ‘공격받다’, ‘위험’, ‘사태벌어지다’, ‘심각한문제’, ‘불편하다’ 등의 내용에서 확인 가능하다.
<보안뉴스>의 인터뷰 기사를 보더라도 OT 보안에 대한 정책과 투자는 더 이상 미룰 수 없는 중대사다. 산업 제어망 보안 분야 글로벌 1위 기업 노조미네트웍스의 데이비드 호프 아시아태평양 및 일본 총괄 부사장은 11월 20일 <보안뉴스>와 가진 인터뷰에서 “한국은 세계적 첨단 제조 기업들을 보유한 제조 강국으로 OT 보안이 중요한 시장”이라고 강조했다.
OT 보안은 국가·산업·기업의 핵심 물리 설비를 보호하고 막대한 경제적 피해와 인명 피해를 막기 위해 필수적이다. 미국 시장조사회사 가트너는 최근 사이버 공격자들이 OT 시스템을 무기화해 실제 인명 피해까지 야기할 수 있다고 경고했다. 세계적 제조·인프라 산업 확대와 IT-OT 융합 가속화로 공격 표면이 확장된 데다가 해킹에 성공했을 때의 ‘파급력’을 노린 국가 기반 해커들의 공격도 이어지고 있다.
▲배종찬 연구소장 [자료: 인사이트케이]
하지만 한국은 OT 보안 규정 및 정책 제정 등과 같은 부분에서 다른 나라들에 비해 좀체 속도를 내지 못하고 있다. 그렇다면 OT 보안 전략의 핵심은 무엇일까. OT 네트워크에 연결된 모든 자산을 파악하는 것이 첫 번째 단계다. 그 다음으로 하나의 세그먼트가 침해되더라도 다른 세그먼트로 공격이 확산되지 않도록 네트워크 세분화가 반드시 필요하다.
마지막으로 실시간 OT 보안 위협 탐지 및 대응할 수 있는 시스템이 구축되어야 한다. 이제는 IT 보안이 아닌 OT 보안이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
