코로나19라는 전 세계적인 혼란을 겪으면서 우리의 산업 구조에도 많은 변화가 생겼다. 가장 대표적인 변화는 디지털 전환의 가속화와 이에 따른 원격·비대면 업무가 산업 현장에 실제로 반영되기 시작했다는 점이다.

산업 현장의 이러한 변화는 많은 기업들에게 새로운 기회를 선사했다. 새로운 업무 환경을 위한 인프라와 서비스 구축 등의 수요가 커지면서 관련 솔루션 시장이 급성장한 것이다.

보안 시장 역시 코로나19를 거치면서 큰 성장의 기회를 잡았다. 특히 스마트팩토리 도입이 확산되면서 산업 인프를 지키기 위한 OT(operational technology, 운영 기술) 보안 솔루션의 수요가 빠르게 증가했다.

OT 보안 솔루션은 산업 현장의 보안과 안전을 지키며 생산 효율성 증대에도 기여하는 핵심 솔루션으로 진화하고 있다.

 

산업 환경 변화와 OT 보안의 부상

CCTV(Closed-circuit Television), 우리 말로 폐쇄회로 텔레비전의 사전적 의미는 외부와 연결되지 않는 내부 망 영상 장치다. 하지만 IP 카메라의 등장과 함께 CCTV의 본래 의미는 퇴색되고, 이제는 보편적인 영상 보안 장치를 지칭하는 용어로 사용되고 있다.

CCTV가 네트워크에 연결되면서 우리는 이제 언제 어디에서나 CCTV를 관리하고 모니터링 할 수 있게 됐고, 업무나 보안 관리의 편리성과 효율성도 높아졌다.

하지만 신문물의 등장은 언제나 새로운 위협도 함께 하는 법. CCTV 네트워크의 허술한 보안 망은 사이버 공격자들의 손쉬운 먹잇감이 되었다. CCTV 영상 유출이나 불법 라이브 스트림 문제는 이미 수년 전부터 논란이 되어온 보안 이슈다.

CCTV 업체와 네트워크 서비스 업체들은 보안 강화를 위한 대응책을 마련하고 있지만 여전히 많은 곳에서 구멍이 뚫리고 있는 상황이다.

이와 비슷한 상황이 산업 현장에서도 진행되고 있다. 과거의 산업 현장은 외부와의 연결을 차단하고 폐쇄적으로 운영되는 경우가 많았다. 이러한 환경에서는 내부 자료의 외부 유출을 방지하기가 상대적으로 쉬웠으며, 감시해야 하는 범위도 좁은 편이었다.

그런데 생산성 강화와 업무 효율화 등을 이유로 IT를 산업 현장에 적극적으로 도입하면서 현장 관리자들의 고충이 커지기 시작했다. 상시 외부와 연결되는 인터넷망은 외부 공격자가 내부망에 침투할 수 있는 통로가 되거나 내부자가 기밀 정보를 외부로 빼낼 수 허점으로 악용될 수 있기 때문이다.

그래서 기업들은 업무 환경에 IT가 접목되면서 OT 영역을 보호하기 위한 여러 방책을 강구하고 있다. 이를 위한 대표적인 솔루션이 외부망과 내부망을 분리하는 망 분리이며, 우리나라는 공공 기관과 금융 기관 등 주요 기관과 기업들에게 망 분리 적용을 의무화하고 있다.

하지만 망 분리 만으로는 OT 환경의 취약점을 완벽하게 막을 수 없고, 무엇보다 클라우드 기반의 업무 환경에서 망 분리는 여러 불편함을 야기하기 때문에 최근에는 새로운 해결 방안을 모색하는 등 OT 보안 기술도 산업 환경에 따라 변화하고 있다.

 

아직은 효율성을 더 추구하는 기업 환경

보안 기업 포티넷이 지난해 말 발행한 ‘2022년 운영 기술 및 사이버 보안 현황 보고서’에 따르면 기업들의 OT 보안 필요성에 대한 인식은 갈수록 커지는 것으로 나타났다. 500명 이상의 OT 보안 전문가를 대상으로 조사한 내용을 바탕으로 작성된 이 보고서에서 응답자의 94%가 연 1회 이상의 보안 침해를 경험한 것으로 나타났다. 3회 이상의 침해를 경험한 응답자는 74%였으며, 10회 이상의 침해를 경험한 응답자도 7%에 달했다.

주요 공격 유형으로는 멀웨어가 가장 많았고, 그 다음으로 피싱, 해킹, 모바일 침해, 랜섬웨어, 내부자 소행 순이었다.

보안 침해의 영향을 받은 시스템은 OT 시스템이 40%, 엔터프라이즈 IT 시스템이 39%로 OT 영역의 비율이 미세하게 높았으며, IT와 OT 모두에 영향을 받은 응답자도 21%로 나타났다.

연간 비교에서는 멀웨어에 의한 침해는 매년 줄고 있는 반면, 모바일 보안 피해는 반대로 늘어나고 있는 것을 확인할 수 있었다.

보안 침해로 인해 기업이 받은 피해는 운영 중단으로 인한 생산성 영향이 48%로 가장 높았고, 물리적인 위험에 처했다는 응답도 42%였다. 침해를 받았지만 피해는 없었다는 응답도 5% 있었다.

침해 발생 후 서비스 복구까지 걸린 시간은 분 단위로 해결한 응답자가 10%, 시간 단위에서 해결한 응답자가 50%로 전체 응답자의 60%가 하루가 채 걸리지 않고 서비스를 복구한 것으로 나타났다.

반면, 일 단위로 걸린 응답자도 31%에 달했고 서비스 복구까지 주 단위의 시간이 소요됐다는 응답자도 8%나 있었다. 월 단위의 복구 시간이 걸렸다는 응답자는 1% 미만이었다.

다만, 포티넷 OT 보안 보고서에서는 전체 보안 위협과 비교해 OT 보안의 우선순위는 여전히 중간 정도인 것으로 분석됐다. 많은 기업들이 OT 보안의 필요성을 인지하고 있지만, 여전히 생산성 위주의 기업 운영 방침이 OT 보안 시스템 구축보다 앞서 있는 것을 알 수 있었다.

 

OT 환경 위협하는 AI 기술

기술이 발전되고 새로운 기술이 산업 환경에 적용될수록 OT 보안의 복잡성과 난이도는 갈수록 상승하게 된다. 최근 각광받고 있는 인공지능(AI) 기술 역시 OT 보안 환경을 더욱 어렵게 만드는 기술 중 하나다.

챗GPT로 대표되는 생성 AI 기술들은 여러 산업 분야에서 활용되며 기업의 생산성을 끌어올리는 데 일조하고 있다. 마이크로소프트와 구글은 경쟁적으로 AI 기반 서비스들을 개발해 선보이며 생성 AI 시장을 선도하고 있다.

문제는 이러한 생성 AI 기반의 서비스들이 무분별한 데이터 수집과 활용으로 기밀 정보 유출의 위협을 크게 높인다는 데 있다. 실제로 지난 3월 삼성전자는 사내 챗GPT 사용을 허가하자마자 일부 직원의 실수로 내부 기밀 정보를 입력하는 사고가 발생했다.

챗GPT를 개발한 오픈AI는 챗GPT 사용자가 입력한 정보를 수집 및 활용할 수 있다고 공지하고 있다. 즉, 삼성전자 직원이 입력한 내부 정보가 누군가의 질문에 답변으로 활용될 수 있다는 의미다. 이 사고 이후 삼성전자는 챗GPT를 비롯한 생성 AI 서비스의 내부 사용 자체를 금지시켰다.

하지만 보안 위협이 있다고 해서 언제까지나 AI 기술을 멀리할 수만도 없다. AI를 활용할 경우 유의미할 정도의 생산성 향상 효과를 기대할 수 있기 때문이다. 이미 AI 기반의 번역 서비스는 일상적으로 사용되고 있으며 그 결과물도 꽤 높은 만족도를 보여주고 있다.

마이크로소프트는 생성 AI 기술을 오피스 소프트웨어와 연계해 문서 작업을 획기적으로 단축시킬 수 있는 코파일럿 서비스를 공개하기도 했다. 마이크로소프트의 코파일럿을 활용하면 간단한 명령어 만으로 다양한 형태의 문서를 만들어 낼 수 있다.

물론, 아직은 초기 단계이므로 만족할 만한 결과물이 나오기 어렵겠지만 지금과 같은 속도로 생성 AI 기술이 발전한다면 수년 내에 우리의 업무 환경은 획기적인 변화를 맞이하게 될 것이다.

이처럼 AI 기술은 이미 산업 현장 곳곳에 침투해 있으며 앞으로 더 많은 영향력을 발휘하게 될 것이다. 그리고 기업의 보안 책임자들은 AI라는 새로운 기술이 산업 현장에서 어떠한 위협을 만들어 낼지 예의 주시하고 있다.

OT 보안이 주목받기 시작한 것은 IT가 산업 현장에 깊숙이 침투해 기존 산업 현장의 패러다임을 바꾸면서부터였다. 그리고 이제 AI가 또 한 번의 변혁을 예고하면서 보안 업계도 새로운 시대에 대한 본격적인 대응이 필요한 시점이다.