기사내용 요약

노르스크 하이드로 등 사이버 공격으로 OT 보안 주목

스마트 공장 등 확대로 제조시설 해킹 조직에 취약점 드러나

국내 제조업 사이버 위협 비중 금융·공공보다 높아

보안업계, 관련 기술·서비스 출시…신규 진출도 잇따라

[서울=뉴시스]송종호 기자 = # 2019년 3월 세계 최대 알루미늄 제조업체인 노르스크 하이드로가 랜섬웨어 공격을 받았다. 이로 인해 노르웨이, 브라질, 카타르 제련소 및 용광로 등의 자동화 공정 일부가 수동으로 전환되는 사고가 발생했다. 금속 압출 공정 장비 등과 같은 디지털 모니터링이 필요한 업무도 중단됐다. 이로 인해 5500만 달러(약 711억원) 이상의 피해가 발생하고, 완전복구까지 9개월 이상이 걸렸다. 이 사고로 공급이 차질을 빚으면서 전 세계 알루미늄 가격이 1.2% 올랐다.

제조 설비에 IT(정보기술)를 접목하는 이른바 스마트팩토리가 빠르게 확산되면서 이를 노린 사이버 위협도 늘고 있다. 과거에는 단독으로 운영됐던 제조 운영기술(OT)이 네트워크에 연결되면서다. 제조 산업의 디지털 전환이 가속화되면서 OT보안이 새로운 현안으로 대두될 것이라는 게 전문가들의 진단이다.

◆해커들이 OT를 노리는 이유

과거 랜섬웨어 조직은 주로 기업의 핵심 기술 혹은 고객정보 등 데이터를 노렸다. 데이터를 빼돌린 뒤 이를 돌려주는 대가로 금품을 요구한다. 최근엔 데이터 유출이 아닌 생산 시설 교란을 노리는 해킹 공격이 잇따르고 있다. 보다 직접적인 타격을 줄 수 있어서다. 협박 강도를 높일 수 있다.

보안 업계 관계자는 “생산시설이 마비될 경우 경영자들은 어떤 대가를 치르더라도 공장을 재가동하는 게 급선무이기 때문에 해커들이 이같은 심리를 악용하고 있다"며 "데이터를 미끼로 하는 협상은 상대적으로 시간과 노력 대비 비효율적이라고 생각하는 것 같다"고 말했다.

금융이나 공공분야 등에 비해 보안 시스템이 허술하다는 점도 해커들이 제조업체들을 노리는 이유다. 실제로 매년 유명 제조·생산 기업들이 사이버 공격으로 피해를 입고 있다.

지난해 세계 최대 정육업체 중 하나인 JBS가 사이버 공격을 받았다. 이로 인해 호주 및 북미 소재 일부 작업장 및 공장 운영이 중단됐다. 랜섬웨어로 공격한 뒤 복호화 대가로 돈을 요구하는 전형적인 수법이었다. 전세계 육류 가공의 20%를 차지하는 JBS의 생산 차질로 당시 육류 인상 가격 우려가 나오기도 했다. 결국 JBS는 1100만달러(약 142억원)을 지불해야만 했다.

OT를 노린 사이버 공격 피해 규모는 다른 업종을 넘어섰다. 최근 SK쉴더스가 발표한 상반기 보안 트렌드 보고서에 따르면 제조업의 사이버 침해사고 비중이 유독 높았다. 상반기 기준 제조업은 22.1%로 금융(16.3%), IT기술(12.7%), 공공(10.8%) 부문을 압도했다.

IBM이 발표한 ‘엑스포스 위협 인텔리전스 인덱스 2022’ 보고서에 따르면 2021년 기준 제조업은 가장 많은 사이버 위협을 받는 업종으로 나타났다. 이 보고서에 따르면 제조업(23%)은 가장 많은 공격을 받았고, 이어 금융, 서비스, 에너지 순이었다.

전문가들은 제조설비의 디지털 전환이 급격히 진행되면서 해커들이 공격할 수 있는 빌미 또한 늘어난 것으로 보고 있다. 특히 다양한 거점의 설비들을 네트워크로 묶어 효율적으로 통합 운영하려는 움직임은 활발한 반면, 보안 체계는 과거 전통 제조업 수준에 머물다 보니 이 과정에서 보안사고는 필연적이라고 입을 모은다.

업계 관계자는 "스마트 팩토리 등을 설계할 때부터 정보보안을 적용해야 한다”라며 “예를 들어 망분리나 암호화 솔루션 적용 등이 단계별로 필요하다”고 지적했다.

▲OT보안 뜬다…보안업계 차세대 사업으로 주목

OT 보안이 새로운 보안 화두로 대두되면서 보안업계도 앞다퉈 관련 사업을 강화하고 있다.

SK쉴더스는 산업제어시스템(ICS) 통합 보안 관리와 관련한 특허를 취득했다. 이를 통해 기업은 각기 다른 제조 시설에도 표준화된 보안 모델을 갖출 수 있다.

이글루코퍼레이션도 최근 운영기술(OT) 특허 2건과 통합보안관제(SIEM) 특허 1건 등 총 3건의 특허를 취득했다. OT에 대한 여러 접근 경로를 구역별로 이미지로 만들어 비정상 접근을 탐지하거나 특정 OT 자산에 대한 모니터링을 통해 사전 대응에 활용할 수 있는 기술들이다.

LG CNS는 구독형 OT 보안 서비스를 출시했다. 비용 부담으로 OT보안을 망설이는 기업들을 겨냥한 서비스다. LG CNS에 따르면 고객은 구축비와 유지보수비를 월 단위, 혹은 연 단위 구독료로 분납할 수 있다. LG CNS의 OT 보안 서비스는 컨설팅, 취약점 진단, 솔루션 구축, 실시간 모니터링까지 모든 단계의 서비스를 제공한다. LG CNS 측은 전자, 석유, 화학, 에너지, 제약 등 다양한 대규모 생산설비에 대한 OT 보안 노하우를 축적했다고 강조했다.

새롭게 OT보안 시장 진출을 선언하는 기업들도 늘고 있다.

안랩은 올초 5대 신사업 과제로 OT 보안분야 진출을 꼽았다. 이를 위해 안랩은 지난해 OT 보안 전문기업 나온웍스를 인수한 바 있다. 또 시너지를 위해 올해 OT보안 개발조직도 신설했다. 안랩 측은 OT보안 분야 역량 강화 일환이라고 설명했다.

시큐아이도 최근 OT보안 사업에 강한 의욕을 보이고 있다. 정삼용 시큐아이 대표는 지난 23일 파트너 행사에서 “클라우드 보안, 운영기술 보안의 강자로 우뚝 서겠다”며 관련 시장 진출을 공식화했다.

◎공감언론 뉴시스 song@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>