[최정식 발행인 칼럼] OT(Operational Technology) 보안은 국가안보의 핵심사안

2021-07-21 22:44
  • 카카오톡
  • url
사이버위협 관련 정보 공유를 방해하는 ‘장벽’ 제거가 선결 과제

[보안뉴스 최정식 발행인] 2021년 7월, 국가정보원은 한국원자력연구원이 북한 소행으로 추정되는 해킹 공격에 12일간 노출되었다고 발표했다. 아울러 서울대병원, 한국항공우주산업(KAI), 대우조선해양 등 우리나라의 주요 기관 및 시설들이 무차별적으로 해킹 공격을 당하고 있다고 밝혔다.


[이미지=utoimage]

이렇듯 최근 다시 고개를 드는 해킹 사건은 비단 우리나라에만 국한된 것이 아니다. 미국에서도 지난해 말부터 해킹이 주요 현안으로 자리를 잡았다. 솔라윈즈, 콜로니얼 송유관, 글로벌 육류 대기업인 JBS, 마이크로소프트의 이메일 서버 등 여러 기업의 시스템이 사이버 공격의 표적이 되었기 때문이다. 특히, 미국 동부지역에서 발생한 ‘콜로니얼 송유관 사태’는 지금까지 발생한 사이버 사고의 유형과는 전혀 다른 사건이라서 미국 사회에 커다란 충격을 주었다.

과거에도 댐이나 발전소의 컴퓨터를 해킹하려는 시도는 있었지만, 그로 인한 피해나 사회적 파장은 크지 않았던 것이 사실이다. 하지만 콜로니얼 송유관 사태는 미국 전역에 걸쳐 몇 일간 연료 부족 사태를 일으켰으며, 이로 인해 많은 경제적 손실이 발생했다. 이렇게 피해가 커진 원인은 산업 시스템 자동화가 이루어진 상황에서 온라인 네트워크를 위해 IT 시스템까지 도입했기 때문이다. 그리하여 해킹 공격에 시스템이 중단되는 사태가 벌어진 것이다. 안타깝게도 수천 킬로미터에 달하는 파이프라인들과 밸브들이 복잡하게 연결된 산업시설을 위한 보안대책을 마련하기 위해서는 천문학적인 비용이 들기 때문에 보안투자가 제때 이루어지지 못했던 것이다. 결국, 기업의 최고 의사결정권자가 예산 투입을 주저하다가 이런 사태까지 벌어진 것이다.

일반 제조 및 서비스 산업부문에는 보안의 사각지대가 많다. 그러다 보니 해커들이 공격대상으로 관심을 갖게 될 수밖에 없다. 일반 산업부문에 대한 공격은 주로 랜섬웨어 형태로 이루어진다. 즉, 협박을 통해 금전을 받아내는 식이다. ‘콜로니얼 송유관 사태’에서 볼 수 있었듯이 주요기반시설이 사이버 무기로 공격당하게 되면 그에 따른 사회적 혼란과 경제적 손실이 매우 크다. 그래서 미국 바이든 행정부는 수력·원자력·에너지 관련 시설 등 16가지 주요 핵심 기반시설에 대해서는 사이버 공격을 하지 말아 달라고 러시아의 푸틴 대통령에게 공개적으로 요청했다. 이에 발맞춰 UN 안전보장이사회도 ‘각국의 책임 있는 행동에 기반을 둔 기존의 국제법과 규범이 사이버공간에도 적용된다’는 사실을 재확인했다. 그리고 안전한 사이버공간을 만들기 위해 UN이 직접 나서겠다면서 공개 토론회를 개최하기도 했다.


▲최정식 보안뉴스 발행인[사진=보안뉴스]
한편, 바이든 대통령은 이러한 논의가 구호로 그치는 것을 막기 위해 취임 직후 백악관 내에 사이버안보 관련 새로운 고위직을 신설했다. 또한, 2021년 5월 18일에는 사이버 보안 개선에 대한 행정명령을 발표했다. 이에 따라 美 국방부, 법무부, FBI, CISA(사이버보안과 기반시설 안보국), NSA 등 주요 국가 기관의 공무원들과 민간 부문의 대표들로 구성된 ‘사이버보안 안전검토 위원회(CSRB : Cybersecurity Safety Review Board)’를 설립했다. 그리고 각 부처의 소프트웨어 공급망 보안 시스템을 강화하고, 사이버위협 관련 정보 공유를 방해하는 ‘장벽’을 제거하며, 사이버 사고 및 그에 대한 취약성 관련 연방정부의 대응을 표준화하도록 지시했다. 그리고 일련의 모든 상황을 CISA가 관리할 수 있도록 권한을 실어주었다. 아울러 점점 더 정교해지는 사이버 공격에 대응하기 위해 연방정부와 민간 기업의 협력을 강화하기로 했다. 즉, 민간 기업이 지속적으로 변화하는 사이버위협 환경에 적응하고, 제품이 안전하게 생산·구축·운영되도록 보장하며, 연방정부와 협력해 더욱 안전한 사이버공간을 조성할 수 있도록 적극 투자·지원하기로 약속한 것이다.

미국의 사이버보안 관련 행정명령을 살펴보면, 지금까지 IT 분야에 한정되었던 보안 정책이 기반시설 및 산업 제어 시스템 운영과 관련된 ‘OT(Operational Technology) 보안’ 등 전 산업 분야를 아우르며 확대되었음을 알 수 있다. ‘OT 보안’은 스마트공장, 발전소, 에너지 관련 시설 등 우리 미래의 디지털 혁명을 이끌어갈 성장 동력산업 분야와 밀접하게 연계되어 있다. 그러므로 국가 기반시설을 지속적으로 안전하게 유지시키기 위해서 ‘OT 보안’을 사이버안보 분야의 최우선 과제로 삼아야 한다.

최근 우리나라에서도 다양한 사이버보안 사고가 발생하고 있다. 현재 발생하고 있는 해킹사고를 단순히 한국원자력연구원이나 그 외 방위산업체의 개별적인 문제로 한정시켜서 바라봐서는 안 된다. 이러한 해킹사고는 타 기반시설이나 산업시설 등과 밀접하게 연관되어 있으며, 그 피해는 전 사회에 걸쳐 큰 파장을 일으킬 수 있다는 사실을 명심해야 한다.
[글_ 최정식 보안뉴스 발행인]

OT 보안 : OT는 ‘Operational Technology’의 약자이며, 기존의 산업제어시스템보다 큰 개념으로 시스템의 물리적 상태를 하드웨어나 소프트웨어로 바꾸는 기술에 관한 보안을 말한다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기