[디지털데일리 이상일기자] 북한, 러시아 등 적성국 후원을 받는 특정집단의 사이버 공격이 심화되고 있는 가운데 산업제어시스템(Industrial Control System : ICS) 뿐만 아니라 IT와 연결되거나 함께 사용되는 총체를 의미하는 OT(Operation Technology) 보안의 중요성이 더욱 커지고 있다. OT에 대한 공격은 생산 및 제조, 기반시설 등 핵심 인프라를 직접 겨냥한다는 점에서 기업과 국가 중요 기반 시설의 안전성과 연속성을 위협할 수 있다. 때문에 업계에선 OT 보안 강화를 위한 새로운 접근이 이뤄져야 한다는 지적이다.

지난 4일 한국인터넷진흥원(KISA)은 북한군의 러시아 파병으로 인해 사이버 위협이 증가하고 있으며, 이에 따라 국내 기관과 기업이 보안 강화를 철저히 해야 한다고 경고했다. 한국인터넷진흥원은 지난 1일 '보호나라' 사이트에 '러시아·우크라이나 전쟁 및 국제 해킹그룹 관련 사이버 위협 증가 대비 보안 강화 권고'를 게시하며 보안 조치를 당부한 바 있다.

보안 강화 권고에 따르면 러시아 해킹 그룹 등에 의한 공격이 우려되므로, 각 기관과 기업은 운영체제, 애플리케이션, 펌웨어 등 모든 소프트웨어에 최신 보안 업데이트를 적용해야 한다고 강조했다. 허위주장일 가능성이 높아 보이지만 러시아의 해커 그룹 지-펜테스트(Z-PENTEST)가 텔레그램 채널에 전남 나주의 곡물 창고를 해킹했다며 올린 동영상이 포착되기도 했다.

6일 오전에는 엑스(옛 트위터)를 통해 한국의 스마트 팜에서의 재배 및 관개 시스템을 해킹했다는 주장을 하며 동영상을 또 게시하는 등 OT를 대상으로 한 공포감을 키우고 있는 상황이다.

이러한 권고는 OT 기기의 보안 취약성을 포함한 산업 전반의 보안 강화를 더욱 강조하는 배경이 된다. 특히 OT 보안은 수처리 시설, 정유 및 가스 시설과 같은 주요 인프라에서 매우 중요한 글로벌 이슈로 받아들여지고 있으며, 이는 러시아와 우크라이나 전쟁과 같은 국제적 갈등에서도 그 중요성이 크게 부각되고 있다.

실제로 2021년 미국의 콜로니얼 파이프라인(Colonial Pipeline)이 랜섬웨어 공격으로 인해 동부 전역의 연료 공급이 중단된 사건은 성능이 낮은 PLC(Programmable Logic Controller)에 의존하는 제어 시스템의 취약점에서 비롯된 것으로 분석되었다. 이 사건은 OT 기기의 보안 취약점이 치명적인 보안 사고로 이어질 수 있음을 시사하며, 해커들이 OT 시스템의 약한 인증 방식과 기본 비밀번호를 악용하고 있다는 사실을 드러냈다.

한국의 경우, 지정학적 특성상 북한과의 긴장 관계와 같은 외부 요인으로 인해 OT 보안에 대한 리스크가 더욱 높다. 핵시설을 포함한 중요한 인프라가 공격 대상이 될 수 있어, 이에 따른 OT 보안을 위한 근본적인 인증 솔루션이 시급하다는 지적이 나오는 이유다.

최근 산업용 기기와 소프트웨어에서 발견된 다양한 보안 취약점은 OT 기기의 인증 문제가 심각하다는 점을 보여준다는 관측도 나온다. 예를 들어, 독일 CERT@VDE와 SySS가 발견한 mbNET.mini와 Helmholz 산업용 라우터의 취약점은 무단 명령 실행과 민감한 정보 접근을 가능하게 해 공격자가 기기를 손상시키고 PLC를 포함한 ICS(산업용 제어 시스템)를 표적화할 수 있도록 한다.

지멘스, 로크웰, 델타의 주요 ICS 기기에서도 무차별 대입 공격으로 인한 무단 액세스 가능성과 불완전한 인증 문제 등이 발견된 것으로 알려진다. 또한, 아비바(Aveva)의 HMI 및 SCADA 제품에서도 경로 횡단 결함과 OpenSSL의 취약점으로 인해 서비스 거부(DOS) 공격과 임의 코드 실행이 가능해져, OT 환경의 안전성을 심각하게 위협하고 있다.

OT 기기 제조업체와 운영사들도 보안 강화를 위해 노력하고 있지만, OT 환경이 가지는 운영상의 제약으로 인해 표준화된 보안 조치가 모든 분야에 완벽히 적용되지 못하고 있는 실정이다. 고정값 기반 비밀번호와 보안에 취약한 원격 제어 시스템은 OT 인증 문제의 주요 원인 중 하나다.

보안업계의 한 관계자는 "OT 환경은 실시간 작동이 필수적이기 때문에 IT 환경에서 흔히 사용하는 다단계 인증(MFA)이나 강력한 암호화 기술을 적용하기 어렵다"고 밝혔다.

이에 따라 새로운 보안 방식의 필요성이 대두되고 있다. 네트워크 세분화(Network Segmentation), 실시간 위협 탐지 및 대응(Threat Detection and Response) 등 전통적 보안 기술을 고도화한 방식과 함께 다단계 인증 및 무비밀번호 인증(Multi-Factor and Passwordless Authentication) 등 인증 방식의 혁신 필요성이 대두되고 있다. 다단계 인증, 공개 키 인증, 기기별 암호화를 통해 사용자 접근을 강화하고, 전송 데이터에 대한 암호화 기술을 도입해 민감한 정보를 보호해야 한다는 것이다.

또한, OT 환경에서는 네트워크 접근 권한을 철저히 제한하고 원격 접근이 필요한 경우에만 제한적으로 허용하는 접근 통제 방안이 필요하다. VPN을 통한 안전한 접속과 방화벽을 통해 네트워크를 격리해 원격 접속 보안을 강화할 수 있다. 모니터링 시스템을 통해 이상 징후를 탐지하고 특정 행동이 감지될 때 경고를 발령하는 체계를 마련, 보안 사고가 발생했을 때 신속히 대응할 수 있도록 매뉴얼을 준비하는 것도 중요하다는 것이 업계 전문가들의 공통된 의견이다.

보안 문제는 사용자 보안 인식이 낮아 발생하는 경우도 많아 OT 기기 관리자와 현장 담당자에 대한 정기적인 보안 교육을 통해 보안 인식을 높여야 한다는 지적도 나온다. 강력한 비밀번호 설정, 보안 패치의 중요성, 다단계 인증 사용 등의 중요성을 강조해 사용자 스스로 보안의 중요성을 인식하게 해야 한다는 것이다. 더 많은 기업들이 OT 보안 취약점 해결에 적극적으로 나서야 하며, 이를 위해 기업들이 OT 보안 문제를 인식하고 실질적인 해결책을 마련하는 노력이 필요해 보인다.

디지털 전환의 확산으로 원격 접속이 불가피해지면서 OT 기기의 인증 문제는 사이버 보안의 핵심 이슈로 자리 잡고 있다. 이러한 문제에 대응하기 위해서는 보안 업데이트와 강력한 인증 방식 도입, 네트워크 접근 권한 제한, 보안 모니터링 시스템 구축, 사용자 보안 인식 향상이 필수적이다.

한국인터넷진흥원의 경고와 같이, 북한과 러시아의 군사협력 심화로 인해 국제적 사이버 위협이 더욱 커지는 현 상황에서 OT 보안 대책이 철저히 준비되지 않는다면, 국가 기반 시설의 안전성이 위협받을 수 있다. 첨단 기술과 함께 증가하는 보안 위협에 대응하기 위해 이러한 대책이 필수적으로 뒷받침되어야 하며, 이를 통해 산업 환경의 안정성을 유지하고 글로벌 보안 위협에 효과적으로 대응할 수 있도록 정부 정책도 병행되어야 할 필요가 있다는 지적이다.