[포커스온] 스마트공장 노리는 사이버 위협
상태바
[포커스온] 스마트공장 노리는 사이버 위협
  • 전유진 기자
  • 승인 2021.09.13 13:29
  • 댓글 0
이 기사를 공유합니다

치열해지는 OT 보안 전장

4차 산업혁명 이후 기존의 생산 시스템과 ICT(Information & Communication Technology) 기술이 융합한 지능화된 스마트공장이 활성화되기 시작했다. 스마트공장의 도입으로 ▲생산 비용 및 시간 감소 ▲고객 맞춤형 생산 ▲생산 효율성 극대화 등의 이점을 불러왔지만, 공격자가 산업 제어 시스템에 직접 접근할 수 있는 경로인 인터넷과의 접점이 증가하면서 보안 위협은 더욱 증가하게 됐다.

 

제조업체 10곳 중 6곳 “사이버 위협에 노출”


보안 소프트웨어 기업 트렌드마이크로가 미국, 독일, 일본 IT 및 OT 전문가 500명을 대상으로 실시한 설문조사에 따르면 제조업체의 61%가 사이버 위협에 노출된 것으로 나타났다. 또한, 응답자의 75%는 이와 같은 위협이 시스템 중단으로 이어졌으며, 43%는 시스템 중단이 4일 이상 지속됐다고 응답했다.

스마트공장은 4차 산업혁명의 핵심인 사물인터넷(IoT), 빅데이터 분석, 로봇공학, 인공지능(AI), 5세대 이동통신 등의 기술이 요구되므로, IT 환경뿐 아니라 비 IT 환경 또는 융합 환경에서의 보안 문제를 고려해야 한다. 가령, 스마트공장은 보안 솔루션이 적용되기 어려운 산업용 설비가 외부 인터넷망에 직접 연결돼 바이러스에 감염되거나, 설비 관리자가 악의적인 목적으로 펌웨어 업그레이드 또는 단순 점검을 위한 방문 시 USB를 활용해 악성코드를 심는 방법 등의 위협이 존재한다.

한국인터넷진흥원(KISA)이 발행한 ‘스마트공장 사이버 보안 가이드(2019)’ 보고서에서 “해킹으로 스마트공장 내 생산 공정 정보, 원료 배합 정보 등의 기밀정보 유출이 발생할 수 있으며, 이외에도 악의적인 생산 중단을 통한 매출 손실, 작업자 인명 피해 사고를 유발할 수 있다”고 밝혔다.

실제로 OT 시스템 관련 사고 사례를 살펴보면, 2019년 3월 베네수엘라에서는 국가 전체 전력의 80%를 공급하는 동부 구리 댐 수력발전시설의 중앙 통제 시스템과 배전 설비 등이 고장 나면서 전국 23개 주 중 수도 카라카스를 포함한 19개 주에 전기 공급이 끊겼다. 이로 인해 일주일간의 대규모 정전 사태가 발생해 대중교통과 신호등이 멈추면서 교통 및 국가 시설이 마비됐고, 병원 의료 기기가 멈추면서 중환자 사망까지 이르는 상황이 발생했다.

또한, 2019년 10월 인도에서 발생한 원자력 발전소 사고는 백도어 악성코드인 '디트랙'을 이용한 해킹으로 원전 관리 연결망이 감염되고 원전 1기 네트워크 가동이 중단된 바 있다. 당시 악성코드를 분석한 결과, 2009년 한국에서 발생한 분산 서비스 거부(DDoS) 공격 때와 동일한 암호 코드가 발견되면서 북한 추정 해킹 조직 라자루스의 연루가 의심될만한 정황들이 나왔다.

최근에는 미국 최대의 송유관 업체인 콜로니얼 파이프라인이 지난 5월 랜섬웨어 해킹 조직인 '다크사이드'로부터 랜섬웨어 공격을 당해 6일간 가동을 중단한 사고가 발생하기도 했다. 당시 휘발유 가격은 2014년 이후 처음으로 갤런당 3달러를 넘어서기도 했다.

전문가들은 스마트공장 보안 위협 중 가장 큰 원인을 기초적인 보안이 갖춰지지 않았기 때문이라고 지적한다. KISA 관계자에 따르면 “스마트공장 보안 담당자들의 경우, 실제 발생 또는 향후 발생 가능한 보안 위협에 대한 이해 부족과 함께 보안 위협에 대한 효과적이고 실효성 있는 대응에 참고할 수 있는 기초 자료 부족으로 스마트공장 보안 강화에 어려움을 겪고 있다”고 전했다. 생산 담당자의 낮은 보안 이해도와 더불어 스마트공장 내 OT 전용 보안 대응 솔루션 설치 미비도 보안 사고의 원인으로 꼽았다.

산업 제어 시스템 보안 사고는 경제적 손실뿐 아니라 제품 출시 중단에 따른 공급망 문제와 인명 피해까지 발생할 여지가 있다. 이에 전문가들은 기존 IT 보안에 쏟는 노력 이상으로 OT 보안 강화에 대한 관심과 투자가 필요하다고 강조한다. 아울러, OT 특성에 맞는 사이버 보안 관리 체계와 솔루션 구축 전략도 요구된다.

 

독일·일본, 스마트공장 특화된 사이버 보안 대책 수립 마련


스마트공장은 자동화 모니터링 및 제어기기, 로봇 등 생산 설비가 인터넷, 클라우드에 직접 연결돼 공격 경로가 다양하고 시스템, 통신, 운영체제, 네트워크 요구사항 등이 일반 IT 환경과 달라 기존 보안 접근 방식과 전혀 다른 방식으로 접근해야 한다.

세계 제조업 강국인 독일과 일본의 스마트공장 보안 활동 선례를 통해 국내 스마트공장 보안 정책을 수립해볼 수 있다. 특히, 독일은 인더스트리 4.0 산업 정책에서 생산성 향상을 위해 기존 공장에 ICT 기술을 결합해 생산시설을 네트워크화하고 지능형 생산 시스템을 갖춘 스마트공장으로의 진화를 핵심으로 추진하고 있다.

배병환 KISA 선임연구원은 ‘주요국 스마트공장 보안 동향 분석 및 시사점(2019)’에서 “독일의 네트워크화된 시스템의 보안 워킹그룹은 보안 인더스트리 4.0을 촉진하는 촉진자 역할을 하기 위해 안전한 네트워크 산업을 위한 솔루션, 사전 콘셉트, 권고 사항 등을 개발하는 것을 목표로 하고 있으며 ▲안전한 통신 ▲식별 및 인증 ▲무결성 및 신뢰성 등 3가지의 핵심 주제를 중심으로 작업을 수행하고 있다”고 전했다.

또한, “일본의 경제산업성은 독일 인더스트리 4.0에 대응하는 개념으로 다양한 산업, 기업, 사람, 기계, 데이터가 연결됨에 따라 인공지능(AI) 등의 기술을 사용해 신규 부가 가치 및 제품·서비스의 생산성을 향상해, 사회적 문제 해결을 통한 국가 경제의 발전을 촉진하는 커넥티드 인더스트리즈 정책(2017)을 발표했다”고 말했다.

일본이 발표한 커넥티드 인더스트리즈 정책에 따르면, 제조업 분야의 공장 영역에 도입된 사이버 보안 대책은 IT 분야와는 여러 면에서 다르다는 점을 이해하고, 이러한 차이를 극복하기 위해 인식 고양과 개선책을 마련해야 한다. 이를 위해, 일본은 별도 워킹그룹을 구성해 제조업을 위한 사이버 보안 가이드라인 제정을 논의하는 등 구체적인 노력과 함께 가이드라인의 국제 표준화를 목표로 사업을 추진하고 있다.

국내에서도 기존 IT 환경에서의 보안과 스마트공장에서의 보안 요구 사항에 대한 차이점을 인지하고, OT 영역에 특화된 스마트공장 보안 가이드가 요구되고 있다. 또한, 스마트공장에 특화된 원천 보안 기술 개발과 함께 스마트공장 부문을 담당하는 정부부처, 유관 기관과의 협력 체계 구축도 필요할 것으로 보인다.

 

불붙은 OT 보안 시장 경쟁


스마트공장의 확산으로 OT 보안의 중요성이 강조되면서, 이를 둘러싼 IT업체들의 경쟁은 이미 치열하다. 스마트공장 보안 시장은 정보 보안과 물리 보안이 융합된 영역이어서 부가가치가 높기 때문이다. 이에 보안 시장 선점을 위해 보안업체뿐만 아니라 시스템통합(SI)업체들도 가세해 관련 서비스를 속속 선보이고 있다.

먼저, 대기업 계열 IT기업들의 스마트공장 시장 공략이 눈에 띈다. 삼성SDS는 지난 4월 ‘사이버 시큐리티 콘퍼런스 2021’을 개최해 비대면, 클라우드와 함께 OT 보안 사업을 집중 조명했다. 제조 현장에서 24시간 가동되는 사물인터넷(IoT) 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 보안 솔루션이 반드시 필요하다고 강조하며, ‘통합 OT 보안 서비스’를 소개했다. 제조 산업 분야에 이어 올 하반기부터는 에너지·화학 등 다양한 산업으로 사업을 확대할 계획이다.

LG CNS는 이달 초 국내 OT 화이트해킹 기업 인더포레스트에 10억 원을 투자한 데 이어 지난 5월 보안 서비스 브랜드인 ‘시큐엑스퍼’를 선보이며, 스마트공장 보안 협업 생태계를 강화하고 나섰다. 스마트공장을 위한 OT 보안을 비롯해 클라우드 등 사무 환경 대상의 IT 보안, 스마트시티 구축에 필수적인 IoT 보안을 아우르는 융합 보안을 제공한다. 지난 6월 말에는 이스라엘 OT 보안 기업 클래티에 LG테크놀로지벤처스를통해 300만 달러(약 34억 원)를 투자하는 등 스마트공장 보안 솔루션을 약 30개가량 확보했다.

CJ올리브네트웍스는 랜섬웨어의 공격을 받아도 무리 없는 가동이 가능하도록 데이터를 이중으로 저장하는 데이터 이중화 시스템을 선보였다. 또한, 실제 운영하는 서버 외에 대기 서버에도 데이터를 저장해 서버에 문제가 생겨도 대기 서버를 가동해 작업을 이어갈 수 있도록 후속 조치도 마련했다.

보안업체들의 노력도 이어지고 있다. ADT캡스와 안랩은 지난 5월 OT·ICS(Industrial Control System) 보안 사업 협력을 위한 업무협약을 체결해 제조‧생산 공장의 OT와 ICS 영역에 대한 ‘풀 커버리지 보안 서비스’를 제공하며, 관련 시장을 확실하게 선점하겠다는 각오를 내비쳤다. 이번 협약으로 양사는 반도체, 배터리, 발전, 정유, 화학, 자동차 등 100여 곳의 제조·생산 공장을 대상으로 공동 영업 및 마케팅 활동에 나선다.

이와 별도로 ADT캡스는 아마존웹서비스(AWS)와도 손을 잡고 클라우드 보안, OT 보안 등의 사업 영역 확대에 나서고 있다. 양사는 내년 완공을 목표로 경기도 화성시 스마트에너지 타운의 가상발전소(VPP) 보안 사업에 참여하게 된다.

안랩 역시 포스코ICT, ADT캡스와 협력하기로 한 데 이어 지난 7월, OT 보안 솔루션 기업 나온웍스를 인수했다. 스마트공장, 데이터센터(IDC), 발전소, 수소 충전소 등의 기반 시설을 고객으로 확보하고 있는 나온웍스는 안랩의 OT 보안 솔루션과 연계해 기술 전문성과 사업적 시너지를 강화한다.

이 외에도 이글루시큐리티가 OT 환경에 특화된 OT 보안 관리 솔루션 ‘스파이더 OT’를 출시하며, OT 보안 시장 공략에 나섰다. 지니언스는 스마트공장 솔루션 기업 타이아와 업무협약을 체결하고 OT 보안 솔루션을 개발 중이다.

 

제조업 해킹 건수 급증, OT 특화된 보안 가이드라인 필요


지난해 약 8조 9000억 원이었던 국내 스마트공장 시장 규모가 2024년에는 약 17조 원 규모로 성장할 것이라는 전망이 나오면서 스마트공장과 관련한 보안 시장 규모 또한 앞으로도 계속 증가할 것으로 기대된다. 실제로 국내 2020년 OT·ICS 보안 시장 규모는 약 930억 원으로 전년 대비 20% 성장하기도 했다.

아울러, 산업통상자원부와 중소벤처기업부 등 9개 관련 부처가 발표한 ‘중소기업 스마트 제조혁신 전략’에 따르면, 2022년까지 3만 개의 스마트공장을 구축, 선도 스마트 산업단지 10개 조성, 스마트공장 전문 인력 10만 명 양성 등의 목표를 세워 국내 중소 제조사를 지원하게 된다. 중기부는 올해 추경 501억 원을 포함한 3626억 원의 예산을 투입해 4400개를 공급하고, 2020년에는 6000개, 2022년에는 6200개를 공급할 계획이다.

문제는, 스마트공장화가 빠르게 진행되는 만큼 제조업 대상 해킹 피해 건수도 늘어날 전망이라는 점이다. 미국 버라이즌통신사에 따르면 2019년 87건이었던 제조업 대상 해킹 피해 건수는 2020년 381건으로 4배 넘게 급증했으며, ADT캡스 인포섹에 따르면 올 상반기 국내 제조 업계가 전체 해킹 사고에서 차지한 비중은 29.5%로 1년 전 16.8%에 비해 13%포인트 가까이 증가했다.

이동근 KISA 침해사고분석단장은 “제조 기업들은 확실한 지불 능력을 갖춰 해커들에게 매우 매력적인 공격 대상이다. 이미지 타격을 고려해 피해 사실을 자진 신고하는 기업들이 흔치 않다는 점을 고려하면 실제 피해 규모는 훨씬 클 것이다”라고 말했다.

이에 따라 전문가들은 국가 및 공공 기관에서 국내 환경에 쉽게 적용 가능한 OT 사이버 보안 참조 모델을 만들어 공개하고, 기업 및 보안 인력 간에 네트워킹을 통해 경험과 노하우 등 정보를 공유할 수 있는 체계 수립과 더불어 OT 보안 전문 인력 양성을 위한 로드맵 수립이 필요한 시점이라고 지적하고 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.