“클라우드 전환 가속화 등 요인으로 제조업과 발전소 같은 기반 시설에 사이버 공격이 급증하고 있습니다. 이는 운영기술(OT) 보안 전략의 재수립 필요성 커지고 있다는 것을 의미합니다. 거버넌스 정비, 사내외 협력 구조 수립 등 OT 보안 체계를 단계적으로 갖춰 나가야 합니다”
윌리 넬슨 포티넷 OT부문 최고정보보호책임자(CISO)는 “OT 환경이 신기술과 통합하면서 사이버 위협이 급속도로 증가했고 이런 추세는 앞으로 더 심화할 것”이라면서 이같이 말했다.
포티넷의 '2022 OT 및 사이버 보안 현황 보고서'에 따르면 조사 기업 93%가 지난해 한 번 이상 보안 침해 사고를 경험했고 사고의 61%가 OT 시스템에 영향을 미쳤다. 사회 기반 인프라와 자원, 서비스가 언제든 마비될 공산이 커지고 있다는 의미다.
넬슨 CISO는 “이전까지 네트워크 분리 등 조치로 OT환경이 사이버 위협으로부터 안전하다고 생각했지만 상황이 완전히 바뀌었다”면서 “OT가 클라우드, 5G 등과 통합되면서 더 많은 공격지점이 생겼고 피해로 이어지고 있다”고 분석했다.
이어 “그러나, OT 환경의 특성 때문에 여전히 많은 기업이 대응에 나서지 못하고 있다”면서 “이는 보안 측면에서 큰 위협”이라고 설명했다.
넬슨 CISO는 기업이 OT 보안에 효과적으로 대응하지 못하게 만드는 요인으로 '민감성'과 '복잡성'을 꼽았다.
그는 “보안 관련 조치가 공정에 영향을 줄 수 있다고 우려하는 게 사실”이라면서 “반도체, 제약 등 섬세한 공정은 이 같은 걱정이 특히 더 크다”고 설명했다.
이어 “많은 기업이 OT 보안 관련 거버넌스가 명확하지 않고 조직 간 협업에 어려움을 겪는 것도 이유”라면서 “누가 책임자인지 모르다 보니 의사 결정에 있어 혼란을 겪고 있는 게 현실”이라고 덧붙였다.
넬슨 CISO는 “각 조직이 서로 '이렇게 해야 한다'는 주장보다는 협업하고 배우는 구조를 만들어야 한다”면서 “OT보안의 가치, 필요성을 증명하고 협력을 통해 보안 문제를 해결할 수 있는 거버넌스 확립이 중요하다”고 강조했다.
그러면서 “어떤 기업도 처음부터 뛸 순 없다. 기고 걷는 과정이 반드시 필요하다”면서 “기업마다 OT 환경이 완전히 다르기 때문에 우수 사례 등을 발굴하고 적용하면서 가장 잘할 수 있는 방식을 찾고 끊임없이 검증해야 한다”고 조언했다.
OT 보안 시장 성장성과 관련해선 “최근 한국을 비롯해 세계 기업이 OT 보안에 대한 관심을 키우고 있는 것은 고무적”이라면서 “한국의 OT 보안 컨설팅 수요가 급증하는 등 환경 변화를 볼 때, 3년 내 투자와 시장 성장이 본격화될 것”으로 내다봤다.
넬슨 CISO는 포티넷의 OT 보안 사업 전략도 소개했다.
포티넷은 14일, 서울 소공동에서 '포티넷 시큐어 OT 서밋 2023'을 열고 보안 운영 요건이 복잡해지는 상황에서 OT 보안을 강화할 방안을 공유했다. 'OT보안 글로벌 사용사례'와 '사이버 위협에 안전한 스마트 인프라를 위한 네트워크 보안 아키텍처 설계 방안' 등을 공개했다. 하루 전에는 '포티게이트 70F 러기드 차세대 방화벽' '포티디셉터' 등 새로운 OT 제품의 한국 시장 출시를 알렸다.
넬슨 CISO는 “OT 보안은 포티넷 3대 핵심 이니셔티브 중 하나”라면서 “투자, 인재 확보 등을 통해 사업 역량을 빠르게 강화하고 있다”고 밝혔다.
이어 “포티넷은 OT 차원의 보안, 암호화, 위협정보, 보안 솔루션을 제공하고 있고 신제품과 서비스도 지속 발표하고 있다”면서 “기업이 OT보안 전문가를 찾기 어려운 상황에서 최상의 협력 파트너가 될 것”이라고 말했다.
최호기자 snoop@etnews.com
-
최호 기자기사 더보기