오는 2019년 아시아·태평양 산업제어 시스템(ICS) 보안 시장이 11억8000만달러(약 1조4444억 원)에 달할 전망이다.
프로스트앤설리반은 ‘아시아·태평양 ICS 보안 시장 분석 보고서’를 내고 2014년 1억6290억달러(약 1977억원)였던 시장이 2019년까지 연평균 48.7% 성장할 것으로 내다봤다.
최근 우크라이나 전력 시설이 악성코드 공격을 받아 정전된 것으로 밝혀지며 ICS 사이버 위협에 관심이 고조됐다. 이란 핵시설을 마비시킨 스턱스넷을 비롯해 오로라(Aurora), 플레임(Flame), 하벡스(Havex) 등 ICS를 표적 공격하는 악성코드가 지속 발견된다.
찰스 림 프로스트앤설리반 사이버보안 담당 연구원은 “플랜트 자동화는 산업제어시스템(ICS) 초기 설계 과정에 사이버 보안을 고려하지 않았다”며 “최근 인터넷 장점을 활용하려 연결 사례가 급증하고 있다”고 설명했다. 그는 “이 때문에 ICS가 사이버 위협에 매우 취약하다”고 덧붙였다.
윤민서 프로스트앤설리반 한국 연구원은 “한국 ICS 보안 시장은 초기 단계로 2014년 한국수력원자력 원전 도면 유출 사고 후 인지도가 상승했다”며 “ICS 운용 기술에 미칠 위협을 이해하고 적합한 보안 솔루션을 준비할 시점”이라고 말했다.
폐쇄망에서 운영하는 ICS는 쇼단이나 지맵 등 인터넷 연결 시스템을 찾는 검색 엔진에 나타난다. 공격이 늘어나면서 수요처도 대응에 눈을 떴다. 아태 지역 일부 애너지 플랜트가 북미 전기 신뢰성 협회 핵심인프라보호(NERC-CIP)나 미국국립표준기술연구소(NIST) ICS 보안 지침 준수를 장려했다. 일본 정부는 ICS 보안 홍보에 집중했다. 일본은 내각 사이버보안센터(NISC)를 설립해 주요 인프라 정보를 공유하는 CEPTOAR(the Capability for Engineering of Protection, Technical Operation, Analysis and Response)를 만들었다.
관련 보안 기업도 증가했다. ICS 사이버 보안 시장에 뛰어든 기업은 25곳이 넘는다. 국내에서는 NSHC(대표 허영일)가 ICS 침투 테스팅 사업을 한다. NNSP(대표 김일용)는 원자력 발전소를 비롯해 플랜트 제어망에 쓰는 ‘물리적 단방향 보안 게이트웨이’를 국산화했다.
김인순 보안 전문기자 insoon@etnews.com