올 한 해 전 세계적으로 운영 기술(OT) 환경에 대한 사이버 공격이 급증하며 기업과 국가의 핵심 인프라가 심각한 위협에 직면하고 있다. 특히 산업제어시스템(ICS)과 OT 기기에 대한 공격은 생산 및 서비스의 연속성을 위협하며, 이에 대한 보안 강화의 필요성이 더욱 절실해진 상황이다.
올해 잇따라 발표된 보고서들은 OT 시스템을 표적으로 삼는 사이버 위협이 얼마나 빠르게 증가하고 있는지 보여준다. 포티넷의 2024년 OT 및 사이버보안 현황 보고서에 따르면 OT 전문가의 약 4분의 3이 OT 시스템을 공격받은 적이 있다고 밝혔다. 2023년 보고서에서 동일한 질문에 대한 답변이 43%였다는 점을 감안하면 70% 이상 급증한 수치다.
노조미 네트웍스가 올 하반기에 발표한 OT/IoT 사이버보안 위협 및 인사이트 보고서에 의하면 OT 취약점들로부터 가장 큰 영향을 받은 상위 3개 산업은 에너지, 상하수도, 주요 제조산업으로 드러났다. 이들 산업은 빈약한 인증, 무차별대입과 같은 일반적인 보안 문제에 취약하다는 점에서 충격을 준다. 실제 마이크로소프트가 발표한 자료에서도 올해 들어 인터넷에 노출된 OT 기기에 대한 공격이 증가한 것으로 확인됐다.
실제 올해 발생한 몇몇 사고들은 이러한 OT 환경의 보안 취약점이 얼마나 치명적인 결과를 초래할 수 있는지를 여실히 보여준다. 올해 초, 스페인 빌바오에 위치한 에너지 기업 이베르드롤라(Iberdrola)는 랜섬웨어 공격을 받아 주요 운영 시스템이 마비됐다. 이 공격은 해커들이 OT 시스템의 취약점을 악용하여 발생했으며, 결과적으로 수천만 유로의 손실을 초래했다.
아시아의 한 제조업체에서도 OT 시스템에 대한 무단 접근으로 인해 생산 라인이 중단되는 사태가 발생했다. 해커들은 기본 비밀번호와 약한 인증 방식을 이용해 시스템에 침투했으며, 이로 인해 기업은 막대한 경제적 손실을 입었다.
이처럼 OT 환경 침해 사례가 전 세계적으로 증가하면서 각국 정부와 기업들은 OT 보안에 대한 경각심을 높이고 있다.
한국인터넷진흥원(KISA)은 "OT 보안은 단순한 IT 보안과는 다르며, 실시간 운영이 필수적인 환경에서 더욱 철저한 보안 대책이 필요하다"고 강조했다.
특히 강력한 인증, 네트워크 세분화, 실시간 위협 탐지 시스템 등의 도입이 시급하다는 지적이 이어지고 있다.
인증 보안 기업 센스톤은 OT 기기의 취약한 인증 방식이 주요 위험 요소라고 강조했다. 단순한 비밀번호 인증에서 벗어나 OTAC(One-Time Authentication Code)와 같은 강력한 인증 기술이 OT 보안의 중심이며, 이를 통해 OT 시스템에 대한 무단 접근을 원천적으로 차단하고, 실시간으로 위협을 방지할 수 있다는 주장이다.
업계 관계자들은 "OT 환경의 보안 강화를 위해서는 기술적 접근 뿐만 아니라 사용자 교육과 보안 인식 제고가 필수적"이라며, “많은 기업들이 OT 기기의 보안 취약점을 해결하기 위해 노력하고 있지만 여전히 많은 부분에서 개선이 필요하다”고 설명했다. 또한 “실제로 정부, 전문 기업, 시장 관계자 모두 강력한 인증 과정, 정기적인 보안 패치, 그리고 사용자 교육을 통해 보안 인식을 높이는 것이 중요하다”고 덧붙였다.
OT 환경의 보안 취약성은 이제 산업계의 핵심 도전 과제가 됐다. 따라서 2025년에는 보안 업데이트와 강력한 인증 방식 도입, 네트워크 접근 권한 제한, 보안 모니터링 시스템 구축, 사용자 보안 인식 향상이 필수 요소로 자리 잡을 것으로 기대된다.