[디지털데일리 이유지기자] ‘인더스트리 4.0’ 메가트렌드가 부상하면서 다양한 산업에서 사물인터넷(IoT) 도입이 가속화되고 있다. 산업체들은 IoT의 다양한 이점을 활용하고 IP(Internet Protocol)와 관련한 프로토콜들을 표준화시켜 효율성과 경쟁력을 강화시킬 수 있는 방안을 모색하고 있다.

제조와 유틸리티, 운송, 그리드 분야에서 디지털 변환에 눈을 돌리는 이러한 움직임으로 인해 설계 단계에서 산업제어시스템(ICS) 보안 필요성이 강조되며 관련시장이 확산될 것이란 전망이 나왔다.

프로스트앤설리번 한국지사는 최근 발표된 ‘아시아 태평양 산업제어 시스템 보안 시장 분석 보고서’를 인용해 해당 ICS 보안 시장은 2014년 1억6290억달러에서 오는 20019년에는 11억8000만달러로 성장할 것이라고 19일 밝혔다.

이에 따르면, 고객 우려를 해소하기 위해 ICS 보안업체들은 워크스테이션에서 기존 장비의 가용성에 영향을 미치지 않고 구현할 수 있는 기술 개발에 힘쓰고 있다.

산업들도 플랜트 가동시간에 영향을 미치는 사이버 공격을 점차 인식하고 있다. 아시아태평양 지역의 일부 에너지 플랜트들은 자신들의 운영에 사이버 위협 가능성을 이해하고, 북미 전기 신뢰성 협회 핵심 인프라 보호(NERC-CIP) 또는 미국 국립표준기술연구소(NIST)와 같은 ICS 보안 지침 준수를 장려하고 있는 것으로 관찰됐다.

아시아태평양 국가 정부들 역시 보안을 우선시 하고 있다. 이들은 주요 인프라에 대해 효율적인 사이버 보안 방안들을 지시하거나 권고할 것으로 보인다. 한 예로, 일본 정부는 ICS 보안 홍보에 적극 나섰다. 일본 정부는 내각사이버보안센터(NISC)를 설립한 이후 주요 인프라 간 정보 공유가 용이하도록 CEPTOAR(the Capability for Engineering of Protection, Technical Operation, Analysis and Response)를 설립했다.

프로스트앤설리번은 최근 플랜트 자동화에 쓰이는 산업제어시스템들이 인터넷 장점을 활용하기 위해 이들과의 연결하는 사례가 급증하고 있지만, 여전히 사이버 보안은 설계 과정에 포함돼 있지 않았기 때문에 시스템들이 보안위협에 취약할 수밖에 없다고 진단했다.

국내도 마찬가지다. 하지만 2014년 말 한국수력원자력(한수원) 해킹사고를 기점으로 점차 ICS 보안 시장이 성장할 것이라고 예상하고 있다.

프로스트앤설리번 한국지사의 윤미선 연구원은 “한국의 ICS 보안 시장은 초기 단계로, 산업제어 시스템을 공극 정책, 즉 인터넷과 연결하지 않은 폐쇄 정책을 사용하고 있다. 보안 솔루션은 외부 네트워크와 경계를 보호하기 위해 사용되지만 한수원 해킹사고 이후, ICS 보안 솔루션에 대한 인지도가 상승해 해당 시장 크기는 앞으로 성장할 것으로 예상된다. 운영 기술에 미칠 위협들을 이해하고 해결하기 위해 적절한 보안 솔루션을 준비해놔야 한다”고 말했다.

<이유지 기자>yjlee@ddaily.co.kr