[디지털데일리 이종현기자] 마이크로소프트(MS)는 정보기술(IT)과 사물인터넷(IoT), 운영기술(Operational Technology, 이하 OT) 시스템의 융합이 주요 인프라에 미치는 위협에 대해 소개하는 ‘사이버 시그널’ 3번째 에디션을 공개했다.

OT는 물리적인 환경과 상호작용하는 시스템이나 디바이스에 사용되는 하드웨어 및 소프트웨어(SW), 또는 이를 제어하는 기술을 의미한다. 건물관리시스템, 소방관리시스템, 출입문이나 엘리베이터와 같은 물리적 접근 제어 등이 OT에 포함된다.

OT 활용이 늘어남에 따라 조직과 개인은 사이버 위협의 영향과 그 결과에 대해 다시 생각해야 한다는 것이 MS의 진단이다. 자택 와이파이 정보가 저장된 노트북이나 차량이 도난되면 절도범에게 무단 네트워크 접근을 허용하게 되는 것과 유사하게 제조시설의 원격 연결 장비나 스마트빌딩의 보안 카메라 등 악성코드 또는 산업 스파이에 공격 요소를 제공하기 때문이다.

시장조사기관 IDC는 2025년까지 전 세계 기업 및 소비자 환경 전반에 걸쳐 410억개 이상의 IoT 디바이스 수요를 예상했다. 카메라, 스마트스피커, 잠금장치, 상업용 가전제품과 같은 디바이스가 공격자들의 새로운 공격 진입 지점이 될 수 있을 전망이다.

MS가 여러 국가의 위협 데이터를 분석한 결과 한국을 포함한 20개국이 외부로 중요 정보가 유출될 수 있는 IoT 악성코드 감염 진원지로 나타났다. 중국이 38%로 1위를 차지했고 미국(19%), 인도(10%)가 뒤를 이었따. 한국은 7%로 전체 20개국 중 4번째로 높았다.

바수 자칼(Vasu Jakkal) MS 보안 부문 기업 부사장은 “에너지, 운송 등 산업 전반의 주요 인프라를 뒷받침하는 OT 시스템이 IT 시스템에 점점 더 많이 연결되고 이전에는 분리되어 있던 시스템의 경계가 모호해지면서, 운영 중단 및 피해 위험도 커진다”며 “산업 전반에 걸친 비즈니스 및 인프라 운영자의 경우 방어의 원칙은 상호 연결된 시스템에 대한 전체적인 가시성을 확보하는 것과 진화하는 위험과 종속성에 대해 집중하는 것”이라고 말했다.