“국가의 주요 기반시설 인프라(CI, Critical Infrastructure)를 대상으로 한 공격은 실제 발생하고 있다. 인터넷과 데이터는 물리세계에 영향을 미치고 있고, 데이터를 잘못 다루면 재앙이 온다. CI와 제조 산업 보호는 시급하다.”

글로벌 통합 사이버보안 기업인 포티넷의 필 쿼드(Phil Quade) 정보보호최고책임자(CISO)가 방한해 21일 기자들과 만난 자리에서 “전력, 운송 등과 같은 CI에서 사용하는 운영기술(OT)은 더 이상 에어갭(air-gap, 네트워크 단절)에 의해 보호되지 않는다. 이미 인터넷을 비롯해 다양한 IT 기술과 연결되고 있기 때문”이라며 이같이 경고했다.

쿼드 CISO는 “정부기관과 민간 기업, 모든 시민들이 CI에 의존하고 있기 때문에 CI에서 사용하는 산업제어시스템(ICS)와 스카다(SCADA) 데이터수집시스템을 포함한 OT 안정성과 신뢰성은 매우 중요하다”라면서 “디지털 트랜스포메이션을 구현하기 위해서는 예측가능하고 신뢰 기반 리스크 관리를 수행해야 한다”고 강조했다.

하지만 그는 “위험이 존재하지만 솔루션이 있기 때문에 두려워하지 않아도 된다”라면서 “포티넷은 전력·오일·가스 분야, 그린에너지, 지하철 같은 운송분야, 자동차 제조, 배송 등의 영역에서 전 세계 여러 기업들을 도와주고 있다”고 말했다.

이어 “인공지능(AI), 빅데이터, 사물인터넷(IoT), OT 등 다양한 기술이 융합되고 5G 통신으로 매우 빠른 속도로 서로 연결돼 커뮤니케이션이 가능해지는 상황에서 많은 준비를 해야 한다”라면서 “포티넷은 반복적인 작업은 컴퓨터가 수행할 수 있도록 자동화하고, 너무 많은 보안 제품을 구매해 복잡성이 높아지면 제대로 기능을 수행하지 못하기 때문에 하나의 팀으로 연결해 대응하는 통합을 수행하고 있다. 그리고 상상이 현실화 됐을 때 실제 대응할 수 있는 시스템뿐 아니라 알려지지 않은(unknown) 불확실성에 대해서도 준비하고 있다”고 강조했다.

사이버보안에서 CI와 제조산업이 가장 집중해야 할 점으로 “빠른 연결성을 기반으로 빠른 속도로 통합을 이루고 자동화를 달성해, 비용을 절감하고 복잡성은 낮추고 오류를 제거해야 보안을 강화할 수 있다”라면서 “매우 중요한 것은 세그멘테이션으로, 여러 침해요소에 대응하기 위한 방법이며, 현재 가용한 융합 기술과 데이터를 활용해 더욱 편리하고 효율적인 환경을 만들어야 한다”고 제시했다.

또한 그는 “여러 국가들이 중요 기반 인프라를 대상으로 공격을 벌이고 파괴적인 활동을 하고 있다. 공장의 공급망에 취약점을 심어놓고 와해시키는 공격들이 발생하고 있다”며 “제조산업이 발전돼 있고 수출도 활발히 하고 있는 한국은 공급망의 무결성을 유지하는 것이 매우 중요하다”고 공급망 보안의 중요성을 지적하기도 했다.

쿼드 CISO는 “적국과 범죄자보다 앞서 나가기 위해 전략을 도입해야한다”며 “무엇보다 시급한 것은 중대한 인프라, 제조 부분을 보호 하는 것”이라고 강조했다.

최근 정부 차원에서 독려하면서 활발히 추진되고 있는 스마트팩토리 보급과 관련해 중점을 둬야 할 사항으로 그는 “미국은 기간인프라는 민간 영역에서 소유, 운영하고 있다. 정부의 역할은 제조사나 운영사들이 서로 정보를 공유할 수 있도록 장여하는 역할에 한정된다”고 설명하고 “정부는 정보공유 독려에 주력하고, 제조공정이나 플랜트 기업들은 세그멘테이션, 엑세스 제어, 가시성 확보에 집중해야 한다”고 조언하기도 했다.

포티넷은 최근 확장되고 있는 위협 범위와 대상을 아우르기 위해 각 보안 요소들이 통합된 ‘보안 패브릭’을 제공하는데 주력하고 있다. 인텐트 기반 세그멘테이션(Intent-based Segmentation)을 통해 세분화된 액세스제어와 자동화된 위협 보호 기능을 구현할 수 있도록 지원한다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network