[아이티데일리] 전 세계적으로 제조시설 내 운영기술(OT) 장비를 표적으로 삼는 사이버공격이 늘어나고 있다. OT 보안 위협은 생산설비 중단뿐 아니라 금전·인명 피해로 이어질 수 있어 대비가 필요하다.

30일 한국인터넷진흥원(KISA)에 따르면 국내 중소 제조기업을 겨냥한 OT 공격이 가시화되고 있다.

OT는 서비스와 상품의 생산, 공정에 관여하는 물리적 장치를 관리 및 제어하는 기술이다. 전체 자동화 시스템을 관리하는 ‘스카다(SCADA; Supervisory Control and Data Acquisition)’, 복잡한 공정을 통제하기 위한 분산 제어 시스템 ‘DCS(Distributed Control System)’ 등으로 구성된다.

디지털 전환으로 IT와 연계된 시스템이 늘어나며 OT 보안 사고도 함께 증가했다. 기존 OT 시스템은 폐쇄망으로 운영돼 외부 위협으로부터 안전했으나, IT가 융합됨에 따라 보안 취약점이 노출되기 시작했다. 특히 OT 환경에서는 이기종 장비가 혼재하는 데다 제각기 다른 프로토콜을 쓰는 경우도 많아 정기적인 패치 및 업데이트가 IT보다 어렵다.

2010년경부터 나타난 OT 대상 위협은 최근 들어 랜섬웨어 및 공급망 공격으로까지 번지고 있다. 지난 2017년 글로벌 해운선사인 덴마크 ‘머스크라인(Maersk Line)’은 ‘페트야(Petya)’ 랜섬웨어로 전체 시스템이 마비되는 사태를 겪었다. 2020년 독일 한 대학병원에서는 랜섬웨어 감염으로 내부 서버가 마비됐고, 이 때문에 환자가 인근 병원으로 호송되는 과정에서 사망하는 사고가 발생했다.

OT 산업의 디지털화는 지속되고 있으나 보안과 관련 문제는 해소되지 않고 있다. 2024년 과학기술정보통신부 정보보호 실태조사 결과, 정보보호 관련 예산을 사용한 기업 중 75.8%가 ‘500만 원 미만’에 그쳤다. 침해를 경험한 기업 가운데 67.7%는 사고 후 별다른 활동을 하지 않았다고 응답했다.

KISA 디지털제품보안팀 서민석 팀장은 “최근 OT 위협은 금전적 목적으로 랜섬웨어를 감염시키는 사례가 두드러진다”며 “OT 보안 체계를 제대로 갖추거나 백업만이라도 준비가 돼 있더라면 피해를 최소화할 수 있다”고 말했다.

이어 서 팀장은 “중소기업에서는 보안 전담 인력 부재한 데다 제어망에 대한 정기 점검도 이뤄지지 않는다”며 “설비도 노후화됐고 폐쇄망으로 운영하면 안전하리라는 막연한 기대로 보안을 등한시하는 편”이라고 지적했다.

KISA에서는 기업들의 OT 보안 이해도를 높이고자 지난 2022년 ‘찾아가는 스마트공장 보안리빙랩’을 시작했다. 이는 전국 스마트공장 구축 기업과 지역 중소 제조업체를 직접 방문해 주요 설비, 네트워크 등 취약점을 점검해 주는 프로그램이다.

2020년부터는 디지털서비스 기기·플랫폼의 보안성 시험을 지원하는 보안리빙랩을 안산, 판교, 원주, 군산, 부산 등 전국 5곳에서 운영 중이다. KISA는 접근성을 높이고 제품 테스트를 강화하기 위해 올해 12월 시설 일부를 모아 판교에 ‘통합보안지원센터(가칭)’를 구축할 예정이다. 대신 전국 5개소로 운영되던 보안리빙랩은 2개소로 축소된다.

OT 보안의 과제는 정부 부처 간 협력이다. 중요성이 높아지고 있으나 분야별 담당 부처가 달라 대응이 어려운 실정이다. 로봇·스마트공장은 산업통상자원부, 선박은 해양수산부, 차량은 국토교통부 소관이다. 따라서 과기정통부와 KISA에서는 각 부처와 협력해 OT 보안을 강화하고 있다.

일례로 선박 사이버 침해사고 통합 대응체계를 마련코자 오는 11월 과기정통부, 해수부, KISA 등 부처 및 유관기관이 협력해 모의훈련을 진행한다. 랜섬웨어 설치 등 선박 운항 장애 발생에 따른 기관별 대응 과정을 점검할 계획이다.

예산 확보도 관건이다. KISA에 편성된 올해 OT 보안 사업 예산은 약 30억 원이다. 제한적인 여건으로 찾아가는 스마트공장 보안리빙랩은 한 해 20건 수준 이상 소화하기 어렵다고 KISA 측은 설명했다.

서민석 팀장은 “OT 보안은 여러 부처가 관계돼 있어 보안 규제 마련과 예산 확보에 한계가 있다”며 “타 부처와 협력하는 한편 지방자치단체와 함께 지역 연계 사업을 계획해 추가 재원을 확보해 나갈 계획”이라고 밝혔다.