대만 침공 등 유사시 겨냥한 적대국의 사보타주 대비해 OT 네트워크 고립 전략 권고
공격 피해 격리 실패 시 즉각적인 수동 운영 전환 등 강력한 서비스 복원력 훈련 강조

[보안뉴스 김형근 기자] 미국 사이버보안및인프라보안국(CISA)은 국가 기반 시설 운영자들이 대규모 사이버 공격을 받았을 때에도 필수 서비스를 유지할 수 있도록 시스템을 요새화할 것을 촉구하는 ‘CI 포티파이’(CI Fortify) 지침을 발표했다.



이번 지침은 공격 영향을 격리해 지체 없이 회복하는 복원력에 목표를 두고 있으며, 사이버 영역을 넘어 국가의 뼈대인 기반 시설(Critical Infrastructure) 전체를 아우르고 있다. 이러한 전략적 움직임은 적대국인 중국이 대만 침공 시 미국의 개입을 차단하기 위해 서방의 주요 기반 시설을 사보타주할 수 있다는 우려에서 비롯됐다.

이에 따라 국가 기반 시설 운영자들은 통신 및 인터넷 등 외부 연결이 차단된 공격 상황을 가정하고 운영기술(OT) 네트워크를 보호해야 하며, 군사 기지와 같은 핵심 고객 식별 및 최대 수개월간의 고립 운영 계획을 수립해야 한다.

또, 시스템 동작 문서화와 중요 파일 백업, 고립 실패 시 수동 운영으로 지체 없이 전환하는 연습의 중요성을 강조했다. 장비 공급업체와 서비스 제공자들 역시 고립 및 회복을 방해하는 기술적 장벽을 제거하고 운영자의 엔지니어링 계획을 지원해야 한다.

CISA는 지침 제공에 그치지 않고 참여 운영자들을 대상으로 표적 평가를 실시하며, 329명의 신규 직원을 채용해 각 산업 섹터의 특성에 맞춘 차별화된 안보 대응 역량을 끌어올릴 방침이다.

이번 전략 선포는 2026년 사이버 안보 패러다임이 방어막 구축에서 ‘운영 연속성(Resilience)’ 유지로 근본적으로 전환되었음을 시사한다. 최근 중국의 볼트 타이푼(Volt Typhoon)처럼 인프라 내부에 은밀히 숨어든 국가 배후의 지능형 위협에 맞서, 유사시 수동 제어를 통해서라도 국가 핵심 기능을 가동하는 거버넌스 확립이 안보 파산을 막는 최후의 보루로 평가받는다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>