OT 보안 사각지대를 찾아라

reporter-profile
김인순 2022.03.21 01:28 PDT
OT 보안 사각지대를 찾아라
산업제어시스템을 노린 사이버 공격이 늘어난다. (출처 : gettyimages)

러시아-우크라이나 전쟁으로 주요기반시설 사이버 위협 증가
산업 보안 기업 펀딩 줄이어, 기존 보안 기업 M&A 잇따라

2021년 5월 송유관 기업 마비에서 육가공 공장 중단 등 운영기술(Operation Technology)과 산업제어시스템(ICS) 네트워크를 표적으로 삼은 사이버 위협이 증가했다.

OT 보안은 2018년과 2019년 관심이 높았다가 잠시 주춤했다. 2021년 콜로니얼파이프라인 등 해킹 사고에 이어 최근 러시아-우크라이나 침공으로 인한 사이버 위협이 증가하면서 다시 주목받는다.

발전소, 수도시스템, 의료, 공장 등 OT를 운영하는 기관이나 기업은 매우 복잡한 네트워크를 운영한다. 사용하는 소프트웨어나 통신 프로토콜도 다양하다. 기업이나 기관은 IT외에 OT 자산을 별도로 관리해야 한다. OT가 해킹당하면 당장 공장이나 발전소가 멈춰서 기업은 물론 경제에 영향을 끼친다.

과거 OT는 인터넷에 연결되지 않았지만 최근에는 계속 연결되는 추세다. 기업은 구형 OT가 어떤 네트워크에 연결됐는지 조차 파악하지 못하는 경우가 많다. 인터넷과 연결되지 않은 폐쇄망으로 운영된다고 믿고 있다가 낭패보는 사례도 많다. OT와 IT 간 정보가 분리돼 위협이 식별되지 않는 사례도 많다.

회원가입 후 뷰스레터를
주 3회 무료로 받아보세요!

단순 뉴스 서비스가 아닌 세상과 산업의 종합적인 관점(Viewpoints)을 전달드립니다. 뷰스레터는 주 3회(월, 수, 금) 보내드립니다.