[아이티데일리] 제조업을 노린 사이버 공격이 기승을 부리고 있다. 그간 정보기술(IT)과 다소 거리가 있었던 제조업의 IT 도입이 확산되면서다. 그간 인터넷에 연결되지 않았던 산업제어시스템(ICS)과 집중원격감시제어시스템(SCADA) 등이 사이버 공격의 먹잇감이 되고 있다.

ICS나 SCADA 등과 같은 시스템은 운영 기술(Operation Technology; 이하 OT) 환경이라고 불린다. 그간 OT 환경은 IT 환경과는 달리, 완전하지는 않더라도 일단 외부와의 접속이 차단되는 ‘폐쇄망’으로 구성되는 경우가 많았다. 이에 OT 환경은 상대적으로 사이버 공격자들의 시야에서 벗어나 있었다.

하지만 최근 들어 스마트 팩토리 구축이 늘어나는 등 다양한 산업에서 OT 환경이 IT 기술을 접목하고 있다. 여기에 로봇이나 의료기기 등 물리적 하드웨어를 가진 제품들이 소프트웨어와 같은 사이버 시스템과 융합되면서 CPS(Cyber Physical System; 사이버 물리 시스템)라는 용어도 등장했다. 이처럼 OT가 IT를 만나고, CPS 환경까지 빠르게 확산되면서 사이버 공격의 가능성 역시 급격히 커지고 있다.

글로벌 시장조사기관인 가트너 역시 2023년 6월 처음으로 CPS 보안 플랫폼을 다루기 시작하며 그 중요성을 강조하고 있다. 특히 국가 기반시설과 물류 공급망을 노린 사이버 공격이 급증하면서 본격적으로 CPS 보안 시장이 열렸다는 게 가트너의 분석이다. 최근 CPS 보안 솔루션은 의료, 방위, 해운, 철도 등 산업별 특수 환경에 맞춰 공급되고 있다. 

특히 CPS 보안은 단일 솔루션으로 해결되는 문제가 아니라는 점에서 어렵다. 구체적으로 △백신, 패치관리, 화이트리스트 기반 접근제어 등 엔드포인트 보안·관리뿐만 아니라 △방화벽, 침입탐지시스템(IDS), 물리적 일방향 전송 등 네트워크 분야 △보안 현황을 총괄하는 관제 △그리고 컨설팅 등까지 다양한 제품과 서비스를 통합적으로 고려해 구축해야 하므로 높은 수준의 IT 역량이 요구된다. 여기에 IT 보안 업체들이 기존 OT 환경을 잘 알아야 한다는 것도 높은 난이도의 도전과제로 꼽히고 있다.

하지만 2010년 스턱스넷(Stuxnet), 2019년 TSMC 워너크라이(WannaCry) 사태 등과 같이 국가 기반시설 및 산업시설을 노리는 악성코드로 인해 큰 피해를 입은 사례가 보고되면서 OT/CPS 보안의 중요성은 갈수록 커지고 있다. 특히 러시아-우크라이나 전쟁에서 전략적으로 기반·산업 시설을 노리는 사이버 공격이 이뤄지면서 경각심이 크게 고조됐다. 무엇보다 제조업은 랜섬웨어 등으로 인해 피해를 입게 되면 최악의 경우 제품 생산 중단까지 이어질 수 있어 피해가 직접적이라는 점에서 더욱 취약하다.

글로벌 OT/CPS 보안 시장에는 노조미네트웍스, 클래로티, 워터폴시큐리티 등의 업체들을 비롯해 트렌드마이크로, 포티넷 등 전통적 사이버 보안 기업들이 사업을 확대하고 있다. 또한 국내에서는 안랩, SK쉴더스, LG CNS 등을 비롯해 휴네시온, 앤앤에스피(NNSP), 이글루코퍼레이션 등이 관련 사업을 확대하고 있다.

한 국내 CPS 보안 업체 연구소장은 “OT/CPS 환경은 IT와는 달리 장기 운영을 고려하면서도 가용성을 충분히 확보해야 한다는 어려움이 있고, 설비 운영에 대한 간섭을 최소화하면서도 충분한 가시성을 확보해야 한다는 문제도 있다”면서 “실제 산업 현장에서 많은 시스템 담당자들이 CPS 보안을 고민하는데, 다양한 보안 분야에 대한 폭넓은 역량을 보유하고 있으면서 각 제조 기업들에게 맞춤형 해결책을 제시할 수 있는 업체와 논의하기를 추천한다”고 조언했다.