"北·中에 뚫리는 건 시간문제"…K제조업 보안 '빨간불'

지난 4월 SK텔레콤의 유심 정보 유출 사고가 터졌을 때 보안업계가 촉각을 곤두세운 부분이 있다. 차량 관제, 원격 관제 등에 활용되는 사물인터넷(IoT)을 위한 유심 정보가 유출됐을 가능성이다. 불행 중 다행으로 IoT 관련 내용은 유출 정보에 포함되지 않은 것으로 확인됐다. 한 업계 관계자는 “산업 현장 시스템을 제어하는 운영기술(OT)이 네트워크와 연결되면서 해킹 위험이 갈수록 커지고 있다”며 “OT에 대한 보안 인식은 정보기술(IT)과 비교하면 걸음마 수준”이라고 우려했다.

◇외부 연결 늘면서 보안 위협↑

9일 보안업계에 따르면 OT는 서비스와 상품 생산, 공정에 관여하는 물리적 장치를 관리하고 제어하는 하드웨어, 소프트웨어를 뜻한다. 원격감시제어시스템(SCADA), 산업제어시스템(ICS), IoT 등이 이에 포함된다.

OT는 그동안 비교적 사이버 위협에서 자유로웠다. 기본적으로 산업 현장이 외부와 단절된 폐쇄망을 기반으로 하기 때문이다. 하지만 스마트공장 등 디지털전환(DX)과 인공지능(AI) 도입 등 IT와의 연계가 확대되며 보안 위협이 커졌다. OT를 적용하는 환경이 야외인 사례가 많아 날씨, 자연재해 등 외부 요인 영향을 받는 데다 가동을 멈추기 어려워 취약점을 발견하더라도 쉽게 보안 패치를 적용할 수 없다는 점도 문제다.

전문가들은 국내 기업의 낮은 보안 인식을 문제점으로 꼽았다. 과학기술정보통신부에 따르면 지난해 기준 정보 보호 관련 예산을 사용한 기업 중 75.8%가 500만원 미만을 쓴 것으로 알려졌다. 한 보안 전문가는 “이대로라면 국가적으로 ‘해킹산업’을 육성하는 중국과 북한에 국내 제조업 시스템이 뚫리는 건 시간문제”라며 “보안 인력, 투자 없는 이른 기술 도입은 아무런 소용이 없다”고 꼬집었다.

최근 OT를 대상으로 한 대표적 공격 수단은 랜섬웨어, 제어망 침투 및 OT 설비 변조, 내부 계정 탈취 및 접근 권한 오남용 등으로 구분된다. 공격 조직은 IT와 OT의 연결 경로를 주로 활용하는 것으로 드러났다. IT 시스템에 연결된 이메일, 웹 브라우저, 가상사설망(VPN) 등을 통로로 침입한다는 것이다.

서민석 한국인터넷진흥원(KISA) 디지털제품보안팀장은 “OT와 IT 연계가 확대되고 있지만 상호 시스템 연결을 고려하지 않고 설계된 사례가 많다”며 “OT 시스템은 오래된 장비를 그대로 쓰는 경우가 많아 정기적 보안 패치나 업데이트도 쉽지 않다”고 설명했다.

◇글로벌 제조 기업 25%가 사이버 공격

OT 공격에 대한 피해도 늘어나는 추세다. 글로벌 보안 기업 카스퍼스키가 최근 발표한 ‘OT 사이버 보안 현황 보고서’에 따르면 글로벌 제조 기업의 25%가 사이버 공격으로 500만달러 이상 피해를 당한 경험이 있는 것으로 조사됐다.

IT 시스템과 달리 제조 현장 등과 연계된 OT 특성상 피해 규모도 크다. 비용은 물론 인프라까지 손실을 볼 수 있기 때문이다. 2017년 덴마크 해운 기업은 랜섬웨어로 선사 관리 시스템이 마비돼 물류 운송이 중단되며 3000억원에 이르는 피해를 봤다. 2020년 독일에선 대학병원 시스템이 랜섬웨어 공격으로 마비돼 환자가 사망하기도 했다. 보안업계 관계자는 “사고 대응과 수습을 위해 공격 조직에 지불하는 직접적 침해 비용뿐만 아니라 기업 매출, 기회비용 손실 등 간접적 비용도 크다”며 “제조업에서는 설비 마비, 시스템 작동 중단 등으로 겪는 피해가 더 크다”고 지적했다.

AI가 산업 현장에 도입되면서 OT 보안의 중요성이 더욱 높아졌다. 장용민 삼성SDS 보안사업담당 상무는 “사이버 공격에 AI를 악용하는 사례가 급증하고 있다”며 “사이버 공격을 위해 학습된 AI는 100개 이상의 악성 코드를 순식간에 만들어낼 수 있을 만큼 기존 공격 방식보다 노력과 비용이 덜 든다”고 경고했다. 구글 등 글로벌 기업은 AI 기반 피싱에 대응하기 위해 자사 IT와 OT 시스템에 생체 인증 등 추가 인증 방식을 도입한 것으로 알려졌다.

최지희 기자 mymasaki@hankyung.com