“보안 생각 안한 스마트팩토리는 사상누각”
* 이 기사는 지난 10월 14일 개최된 바이라인플러스의 ‘OT/ICS 환경 보안 방안 웹세미나‘의 내용을 담고 있습니다.
“스마트팩토리를 만드는 것만 중요한 게 아니라 보안을 고려해서 만드는 게 중요합니다. 정부가 많은 예산을 투입해서 스마트팩토리 환경을 지원하는데 사전에 보안을 생각하지 않으면 큰 일이 일어날 수 있습니다”
김재수 SK하이닉스 팀장의 말이다. 김 팀장은 최근 바이라인플러스의 ‘OT/ICS 환경 보안 방안 웹세미나’ 발표에서 OT(Operational Technology) 보안의 중요성을 이와 같이 강조했다.
SK하이닉스에서 정보보호를 담당하고 있는 김 팀장은 “기존에는 IT영역에만 주로 보안을 해서 OT/ICS(운영기술/산업제어시스템)에는 보안이 잘 갖춰져 있지 않다”면서 “OT/ICS의 보안 문제로 인해 IT까지 안정성이 침해될 우려가 있다”고 지적했다.
그에 따르면 IT와 OT에 활용되는 보안 기술은 크게 다르지 않지만, 환경이 전혀 다르기 때문에 다르게 접근해야 한다. 예를 들어 IT 부문에서는 대부분 최신 OS를 활용하고, 자동 업데이트로 최신상태를 유지하도록 하기도 쉽지만 OT는 다르다. OT 부문은 오래된 장비가 즐비하며, 윈도우XP와 같이 이미 서비스가 종료된 OS를 사용하는 경우도 많다. 한 조사에 따르면, 53%의 OT 장비가 지원이 종료된 OS를 사용하고 있다고 한다. 이는 취약점이 발견돼도 보안패치가 제공되지 않는다는 것을 의미한다.
지금까지 이런 상태로도 크게 문제가 되지 않았던 것은 OT 장비들이 폐쇄망 안에서 운영됐기 때문이다. 외부 인터넷망에 연결되지 않았기 때문에 해킹과 같은 침해사고로부터 상대적으로 자유로울 수 있었다.
하지만 스마트팩토리가 확산되고, 코로나19로 인해 비대면 문화가 보편화 되면서 OT장비들도 인터넷망에 직간접적으로 연결되는 경우가 많아졌다. 예를 들어 공장의 설비에서 쏟아지는 데이터를 수집해서 클라우드에서 분석하고자 하는 경우가 많은데, 이를 위해서는 인터넷이 연결돼야 한다. 또 각 장비업체들은 이제 유지관리 서비스를 원격으로 하는 경우가 많다. 장비 공급사에서 유지관리 인력을 파견하지 않고 원격으로 실시간 모니터링 하면서 유지관리 서비스를 제공하는 것이다. 이 역시 인터넷 연결은 필수적이다.특히 코로나19 시대에는 방문서비스가 최소화 될 수밖에 없다.
이에 대해 김 팀장은 “기존의 공장에서는 장비들을 다 수동으로 제어했는데,이제는 스마트팩토리가 되면서 IT가 결합되고 있고, 이로 인해 해외에서는 보안사고가 많이 일어난다”면서 “아직 우리나라는 큰 일은 없었지만 허술한 부분이 많기 때문에 큰 일이 일어나기 전에 예방해야 한다”고 지적했다.
김 팀장은 그러나 현실적으로 OT 보안이 쉽지 않다고 설명했다. 기술적인 문제보다는 조직내부의 이해가 낮기 때문에 어려운 점이 더 크다는 것이 그의 의견이다. 예를 들어 공장의 장비들은 워낙 가용성을 중요시하기 때문에 보안 솔루션을 적용하는 것에 대한 배타적인 문화가 있다고 한다. 보안 솔루션을 적용하는 과정에서 생산설비가 잠시라도 멈출 우려를 먼저 하기 때문이다.
하지만 생산이 잠시 멈추는 것보다 해킹을 당하는 것이 훨씬 큰 피해를 입는다. 지난 2018년 대만의 반도체 파운드리 업체 TSMC는 바이러스 감염으로 인해 하루동안 생산이 중단됐다. 이는 약 3000억원의 피해를 입힌 것으로 전해진다. 독일의 한 병원에서는 랜섬웨어에 걸리는 바람에 환자가 사망하는 사건도 벌어졌다.
김 팀장은 이런 사건을 막기 위해서는 설계부터 보안을 염두에 둬야 한다고 강조했다. 그는 “스마트팩토리 컨설팅하는 것을 보면 스마트한 환경을 갖추는데만 관심이 있고 보안은 잘 생각 안한다”면서 “이는 사상누각”이라고 강조했다. 이 때문에 경영진에게 OT보안의 중요성을 인식시켜줘야 한다.
그는 “이제 폐쇄망이라고 해서 외부망과 연결 안되는 경우는 없다”면서 “IT뿐 아니라 OT도 보안관제를 하고 IT와 OT를 통합해서 관제할 수 있는 시스템이 있어야 해킹이나 랜섬웨어에 대응할 수 있다”고 덧붙였다.
글. 바이라인네트워크
<심재석 기자>shimsky@byline.network
첫 댓글