산업 설비 취약점 증가와 OT 보안의 중요성

끝없이 나오는 산업 설비 취약점…OT보안 뜬다

끝없이 나오는 산업 설비 취약점…OT보안 뜬다

 

• 산업 설비의 지속적인 취약점 발견
  • 운영기술(OT) 시스템이 디지털 전환(DX)으로 네트워크에 연결되면서 사이버 공격 노출 증가
  • 미국 국토안보부 사이버안보·인프라보호청(CISA), 히타치 에너지 및 슈나이더 일렉트릭의 산업제어시스템(ICS) 취약점 발표
  • 히타치 에너지 FOXMAN-UN: 인증 없이 민감한 시스템 접근 가능, 시스템 조작 및 데이터 유출 가능
  • 슈나이더 일렉트릭 Vijeo Designer: 시스템 중단 및 악성 코드 실행 위험
  • 슈나이더 일렉트릭 EcoStruxure: 비인가 접근을 통한 시스템 제어 가능
• OT 보안 시장 성장
  • 마켓앤마켓 보고서: 글로벌 OT 보안 시장 규모 2023년 207억 달러 → 2029년 449억 달러(연평균 16.8% 성장)
  • 디지털화된 산업 설비뿐만 아니라 해양 선박 등의 OT 시스템도 사이버 공격 영향권에 포함
    • 이글루코퍼레이션: 2025년 해양 선박 OT 보안 중요성 증가 전망
• 사이버 공격으로 인한 OT 시스템 피해 사례
  • 2023년 이란 석유 펌프 시스템 해킹 사례: 전국 주유소 3만3000여 곳 중 70% 운영 중단
  • OT 시스템에서의 취약점은 단순 정보 유출이 아니라 운영 중단 및 경제적 피해로 직결됨
• OT 보안 강화 방안
  • 최신 보안 패치 적용 및 네트워크 접근 제한(CISA 권고)
  • OT 시스템 전용 보안 솔루션 도입 및 네트워크 분리
  • 침입 탐지 및 대응 시스템(IDS/IPS) 적용하여 OT 환경 내 위협 탐지 강화
  • 산업별 보안 가이드라인 수립 및 보안 규제 준수 강화
• 결론
  • OT 시스템은 기존 IT 보안과 다른 특수한 보안 대책이 필요
  • OT 보안 시장 성장과 함께 보안 투자 및 기술 개발 필수
  • OT 시스템 해킹 시 국가 기반시설 및 산업 운영 중단 등의 심각한 피해 발생 가능성
  • 국가 차원의 OT 보안 강화 정책 및 보안 프레임워크 마련 시급