이번 글에서는 다소 생소한 사이버 공격의 새로운 타겟인 OT(Operational Technology) 보안의 중요성과, OT의 개념, IT보안과의 차이점, 오해 및 OT 보안 전략에 대해서 알아보도록 하겠습니다.
OT보안에 대해서 알아보자
글로벌 보안기업 포티넷에 따르면 지난해 전 세계 기업의 75%는 운영기술이나 산업제어시스템(ICS) 보안 관련 위협을 경험한 것으로 드러났습니다.
570명 OT 전문가를 대상으로 진행되었으며, 설문 결과 멀웨어(악성 소프트웨어) 공격이 56%로 가장 많았고, 피싱은 49%, 랜섬웨어는 32%로 집계되었습니다.
OT 분야가 지속해서 사이버 공격자들의 타깃이 되는 반면, 조직의 OT 보안 수준이 '매우 성숙하다'고 답한 응답자수는 지난해 21%에서 올해 13%로 감소했습니다.
임직원 여러분께서도 IT 보안에 대해서는 잘 알고 계시지만, OT 보안에 대해서는 생소하실 것 같습니다.
최근 사이버 공격의 타깃이 되는 OT 보안! 과연 IT보안과 무엇이 다른 걸까요?
1. OT란 무엇일까?
OT란 Operational Technology의 약자로, 하드웨어 및 소프트웨어를 사용해 장비를 제어하는 시스템을 의미하며, 제조, 에너지, 의료, 건설관리 등 다양한 업종에서 사용되고 있습니다.
최근에는 IT와 연결되거나 함께 사용되면서 OT영역이 점점 광범위해지고 있습니다.
2. IT보안과 차이점
보안에서 필수적으로 충족되어야 하는 요소는 기밀성, 무결성, 가용성 3가지이며, 이 중 IT보안은 기밀성을, OT보안은 가용성을 가장 중요시합니다.
그 이유는 IT보안에서는 ‘데이터유출’이 가장 심각한 문제인 반면, OT보안은 공장설비 중단을 막는 것이 최우선 과제이기 때문입니다.
3. OT보안에 대한 오해
OT시스템은 폐쇄망이니까 공격 표면이 제한적이고, 외부 침투가 어렵지 않나 하는 생각을 많이 합니다. 하지만 제조업도 디지털 혁신이 필수가 되고 있고, 엣지 컴퓨팅의 확산 및 데이터 시스템, AI 및 머신 러닝 등 다양한 혁신 기술의 등장으로 OT-IT 융합은 기업의 필수 조건이 되었습니다.
네트워크와 연결된 OT망 시스템은 공격자들의 새로운 타겟이 되었고,IT망을 통해 네트워크 연결정보와 계정정보를 탈취하려는 공격 시도가 계속되고 있습니다.
기업은 IT망을 통해 악성 코드가 침투할 수 없도록 사이버보안 전략을 수립하고 대응해야 합니다.
4. OT 보안은 어떻게 해야 할까?
효과적인 OT 보안 전략 수립을 위해서는 OT 환경 구조에 대해 이해하고 각 단계에 맞게 적용해야 합니다.
- LEVEL 4~ 5 : 전사관리 계층
IT영역으로 ERP등이 해당하며, 외부 고객 혹은 협력기업으로부터 받은 요청 및 계획 등을 Level 3에 전달하고, 인터넷과 연결해 생산 정보 등을 관리합니다.
- LEVEL 3 : 생산 설비 관리 계층
공장의 생산과 설비장치들로 부터 데이터를 수집해 축적하는 Historian등이 해당되며, Level 2로부터 받은 정보를 수집, 저장, 가공하여 효율적인 공장 운영과 생산을 지원합니다.
- LEVEL 2 : 운영 및 통제 계층
생산, 설비 등 모니터링 단계로 생산값과 운전값 등을 Level 1에 전달하며, Level 1으로 부터 받은 데이터 상태를 모니터링해 생산관리에 필요한 정보를 Level 3으로 전달합니다.
- LEVEL 1 : 산업용 컨트롤러 계층
공정 운영 단계로 Level 2로부터 운전 명령을 받아 Level 0으로 명령을 전달, 제어, 모니터링을 하고, 현재 데이터 상태를 Level 2로 전달합니다.
- LEVEL 0 : 현장 장비 및 장치 계층
생산, 제조 등을 직접 수행하고 작업하는 장비로 센서, 밸브, 펌프, 로봇팔 등이 속하며, 생산 상태 등 데이터를 수집해 상위 레벨로 정보를 전달합니다.
5. 마무리
위와 같이 OT보안의 중요성과 IT보안과의 차이점, 흔히 있는 오해, 그리고 OT 보안 전략에 대해서 알아보았습니다. IT보안과는 다르게 OT보안은 주로 공장 설비의 중단을 방지하는 것에 초점을 두고 있습니다. 이는 OT의 핵심적인 특성인 가용성 때문입니다. 따라서 OT 보안 전략은 단순히 정보를 보호하는 것을 넘어선, 운영을 유지하고 생산성을 최적화하는 데 큰 역할을 합니다.
가장 큰 오해 중 하나는 OT 시스템이 폐쇄망이므로 외부 침투가 어렵다고 여기는 것입니다. 그러나 현대의 제조업체들은 디지털 혁신을 통해 IT와 OT를 통합하고 있으며, 이로 인해 OT 시스템도 공격 대상이 될 수 있습니다.
따라서 기업은 IT와 OT가 통합된 환경에서 IT망을 통한 OT 시스템의 공격에 대비할 필요가 있습니다. 이는 OT 보안 전략의 중요한 부분이며, 기업은 IT망을 통해 악성 코드가 침투하는 것을 방지하고, 만약 침투가 발생하더라도 즉시 대응할 수 있는 능력을 갖추어야 합니다.
기업이 OT 환경을 이해하고 그에 맞는 보안 전략을 구축하는 것은 생산성을 유지하고 사이버 위협을 방어하는 데 결정적인 역할을 한다는 것을 이해해야 할 것입니다.
오늘은 위와 같이 OT 보안이 무엇이고, 어떻게 해야 하는지에 대해서 알아보았습니다. IT망을 통해 OT보안 사고가 일어날 수 있다는 것을 명심하시고, OT 보안에 대해 꾸준한 관심을 가져야 겠습니다. 이 글이 OT 보안을 이해하는데 도움이 되었기를 바랍니다.
