스마트공장 내 사이버 공격을 막기 위한 운영기술(OT) 보안에 대한 관심 높아지고 있다. 코로나19 이후 모든 산업에서 디지털 전환이 빨라지면서 제조업 공장 등 다양한 산업 환경에서도 보안의 중요성이 높아지고 있기 때문이다. 이에 따라 보안 기업들의 관련 사업 확장 움직임도 빨라지고 있다.
스마트공장은 사물인터넷(IoT), 인공지능(AI), 5세대 이동통신(5G) 등의 기술을 활용해 디지털로 빠르게 전환되고 있지만, 보안기술 적용이 어려운 산업용 설비로 보안 위협이 발생할 우려가 있다. OT는 하드웨어 및 소프트웨어를 이용해 산업용 장비를 제어하는 방식을 말한다. 스마트공장, 발전소 등 대규모 시설물을 운영하는 정보기술(IT) 서비스다.
스마트공장에 대한 사이버 공격은 생산 공정 정보가 유출되거나 악의적인 생산 중단 또는 테러까지 발생할 수 있어 매출 손실 등 경제적 피해는 물론이고 소비자 인명 피해 등 산업재해도 우려된다. 제조 및 생산시설의 마비 및 설정값 변경 등 시스템 손상은 안전, 보건, 환경 등 전 범위에 영향을 주고, 이러한 점을 악용해 금전적 이유 등으로 공장을 해킹하는 사례가 늘고 있다.
예컨대 2021년 미국 최대 송유관 운영사인 콜로니얼 파이프라인을 해커가 랜섬웨어로 공격하여 데이터가 유출되고, 6일간 가동이 중단돼 휘발유 가격이 급등하는 등 사회적 문제가 발생하기도 했다. 2020년에는 해커가 미국 플로리다의 소도시 올즈마에 위치한 수처리 시설 제어설비 정보를 조작해 주거용 및 상업용 식수를 양잿물로 바꾸려는 시도도 있었다. 2019년에는 노르웨이 합성 알루미늄 제조회사인 노르스크 하이드로가 사이버 공격을 받아, 일부 금속 압출 공장이 폐쇄되면서 약 5500만달러(약 688억원) 규모의 피해가 발생했다.
3일 IBM이 발표한 ‘엑스포스 위협 인텔리전스 인덱스 2022′ 보고서에 따르면 2021년 제조업은 금융업을 제치고 가장 많은 사이버 공격을 받은 업종 자리에 올랐다. 전 세계 사이버 공격의 23%는 제조업이 차지하고 있으며, 그다음으로 금융과 보안(22.4%), 서비스(12.7%), 에너지(8.2%) 등이 뒤를 이었다. 특히 제조업을 대상으로 한 사이버공격 중 32%는 아시아에서 발생하고 있다.
컨설팅업체 딜로이트가 지난해 발표한 ‘스마트공장(팩토리) 시대, 랜섬웨어에 맞서는 OT 사이버보안’ 보고서에 따르면 다수 기업은 중요한 네트워크와 제어 시스템으로 (사이버) 공격이 확대되는 것을 제한하기 위한 OT 및 IT 네트워크망 분리에 미흡한 상황이다. 특히 기업에 OT 보안조직과 담당자가 존재하지 않는 경우가 많고, 공장의 설계부서 등 담당자들은 보안이 중요하다는 것을 인지하고는 있으나 현업에 명확한 내부정책과 프로세스, 운영 매뉴얼 등이 없어 위협에 취약한 상태라고 알려졌다.
관련 보안의 필요성을 확인한 정부가 직접 나서기도 했다. 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 전국에 위치한 스마트공장을 대상으로 제조·운영설비에서 발생하는 융합보안 문제 해결을 위해 ‘찾아가는 보안리빙랩’을 시행한다고 지난 1일 밝혔다. 이는 보안성 시험도구 활용해 현장에서 보안상황 점검하는 서비스로, 71개 스마트공장을 대상으로 보안 모델을 배포하고 일부에는 맞춤형 보안 서비스와 방문형 보안 점검 서비스를 제공한다. 과기정통부 측은 “디지털 전환의 허점을 노리고 국내 기업에 심각한 피해를 주는 랜섬웨어, 악성코드 등 사이버 공격이 꾸준히 증가하고 있다”라고 밝혔다.
국내 보안업계도 OT 보안 사업을 확장 중이다. 안랩은 지난해 OT 보안 강화를 위해 OT 보안 전문기업 나온웍스를 인수하고 차세대 방화벽인 ‘트러스가드’에 나온웍스의 프로토콜 분석 기술이 적용된 ‘OT 환경 프로토콜 제어’ 기능을 추가했다. 또 안랩은 올해 초 OT 보안 사업에 집중하기 위해 OT 보안 개발조직을 신설했다. 회사는 올해의 5대 도전 과제 중 하나로 OT 보안 진출 꼽으며, IT와 OT 보안 영역에서의 통합 보안솔루션 프레임워크 갖추기를 중장기적 목표로 설정했다.
SK쉴더스는 지난 3월 산업제어시스템(ICS) 통합 보안관리 관련 특허를 취득했다. OS 보안의 핵심인 산업제어시스템을 중심으로 제조시설 전반의 정보보호 체계 구축을 다룬 특허를 취득했다는 것이 회사 측 설명이다. SK쉴더스는 각기 다른 산업의 제조시설과 스마트공장에 적용할 수 있는 표준 보안 모델인 ‘ICS 통합 보안 관리 시스템’을 기반으로 기업이 보유한 핵심 기술과 영업 기밀 등급에 맞춘 보안 체계를 갖출 계획이다. SK쉴더스 측은 최근 산업제어시스템을 목표로 한 공격이 증가하고 있음에도 제대로 된 정보보호 체계를 갖추지 못한 시설이 여전히 존재해 관련 보안 체계를 맞춤형으로 제공하는 사업을 이어 나갈 방침이다.
LG CNS도 구독형 OT 보안 서비스를 제공하는 등 보안 기업체들과 협력하며 OT 보안 관련 사업을 이어가고 있다. LG CNS는 글로벌 사이버물리시스템(CPS) 보안업체 클래로티와 지난 4월 OT 분야에서 전략적 파트너십을 맺으며 함께 기업 환경 내 OT 보안 솔루션을 제공하겠다고 발표했다. LG CNS는 지난해에도 이글루시큐리티와 보안사업 협력 양해각서(MOU)를 체결하고 OT 컨설팅 인력 등 전문 인력 간 협업 체계 구성 등 OT 보안 사업 확장을 위한 협력 계획을 발표했다.