보안

걸음마 수준인 한국 OT 보안, “공장에 무슨 설비가 있는지도 파악 안 돼”

이종현
왼쪽부터 KISA 배병환 선임연구원, 클래로티 김정수 한국지사장, LG CNS 전은숙 팀장, LG CNS 권해경 책임
왼쪽부터 KISA 배병환 선임연구원, 클래로티 김정수 한국지사장, LG CNS 전은숙 팀장, LG CNS 권해경 책임
[디지털데일리 이종현기자] “실제 국내 중소기업이 운영하는 스마트팩토리를 방문해보면, 공장 내 자산, 생산 설비가 무엇이 있는지 파악이 안 돼 있는 경우가 많다. 보안 담당자들이 겪는 가장 큰 어려움이다.”(한국인터넷진흥원 배병환 선임연구원)

26일 한국인터넷진흥원(KISA) 배병환 선임연구원은 LG CNS가 진행한 ‘운영기술(OT) 보안 데크데이 2022’의 OT보안 전망 및 트렌드 패널 토의에 나서서 이같이 밝혔다. 본격적인 OT 보안 적용 이전에 기초적인 수준의 가시성이 미비하다는 점을 꼬집었다.

통상 생산시설에서 설비를 들일 경우, 생산설비와 함께 이를 보조하는 제반설비까지 함께 도입된다. 그러나 구매부서에서는 생산설비만 체크하고, 생산 영역에서도 생산·제반설비를 하나의 장비로 인식하면서 공장 내 자산이 목록화되지 않는다는 것이 배 연구원의 설명이다.

하지만 제반 설비 중에는 그 자체로 통신을 하는 기기가 많다. 해킹의 통로로 활용될 수 있는 기기가 존재 여부조차 파악되지 않은 상태로 방치되는 것이 국내 산업시설 곳곳에서 벌어지고 있는 상황이라는 설명이다.

LG CNS 권해경 책임도 이에 동조, “실제 현장에 가 보면 각 공장마다 OT 보안을 관리하는 담당자나 프로세스가 없는 경우가 많다. 자산들이 신규로 도입됐을 때 어떤 조치를 취해야 하는지에 대한 준비가 안 된 상태”고 말했다. OT 보안을 맡을 담당자를 정하고, 보안을 위한 프로세스를 확립하는 것이 시급하다는 것이 그의 주장이다.

LG CNS 전은숙 팀장은 산업 현장에서 OT 보안 도입을 고려하기 위한 정책적 지원이 필요하다는 의견도 제기했는데, 이와 관련 배병환 연구원은 “작년 스마트팩토리 보안 모델을 개발했고, 올해 이 모델이 현장에서 많이 사용될 수 있게끔 정부부처 및 산하기관과 협력 중이다. KISA 차원에서도 OT 보안이 시장이 자리 잡도록 노력할 것”이라고 답했다.

클래로티 김정수 한국지사장은 “법령이나 가이드라인은 3~4년 전보다는 많이 개선됐다. OT 보안을 도입하려 하는 기업들이 참고할 만한 정보들도 많아졌다. 덕분에 현장에서도 OT 보안의 필요성에 공감하는 상황”이라며 국내 시장을 진단했다.

또 김 지사장은 “작년 한 해는 저 개인에게도, 클래로티에도 의미있는 해였다. OT 보안의 중요성이 대두되면서 내·외연 모두 성장했다. 이 분야서 꾸준히 활동해온 경험을 바탕으로 소비재를 만드는 제조 공장, 화학이나 제약, 자동차, 반도체, 바이오, 데이터센터 등 산업군에서 유의미한 성과를 거뒀다”며 올해 국내 OT 보안 시장이 순조롭게 성장하리라 전망했다.

한편 이날 행사에서는 LG CNS가 제공하는 OT 보안 서비스 및 컨설팅에 대한 소개와 모의해킹 시연, 보안 취약점 해결 방안 등도 소개됐다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널