오늘날 주요 산업에서 운영 기술(OT)은 중요한 프로세스와 시스템을 주도하는 중추적인 역할을 하고 있습니다. OT 시스템은 효율적인 자동화, 실시간 모니터링, 안전 및 보안을 위한 위험 완화에 이르기까지 비즈니스 성공에 필수적입니다. 또한,주요 산업에서 프로세스와 시스템 도입을 주도함에 따라 OT 시스템의 중단이나 실패는 단순히 경제적 손실을 넘어 광범위한 결과를 초래할 수 있습니다.
더이상 OT 시스템을 보호하는 것은 선택이 아닙니다. 맥킨지에 따르면, OT 시스템에 대한 사이버 공격은 지속해서 증가하고 있으며, 2023년에는 랜섬웨어 사고의 70%가 제조 산업에서 발생했다고 밝혔습니다. 대부분의 사고들은 산업 제어 시스템에 침투하여 생산 운영을 방해하는데 초첨을 맞춘 위협으로 적절한 게이트 키핑 조치는 필수 사항입니다.
OT / ICS의 사이버보안 위협
기술의 진보는 산업 운영 및 주요 인프라 영역의 발전에 큰 기여를 함과 동시에 사이버보안 위협을 야기하고 있습니다. 예를 들어, 연결성은 효율성을 향상시키는 동시에 사이버 공격자가 OT 또는 산업 제어 시스템(ICS) 환경에 침투할 수 있는 새로운 루트를 제공할 수 있습니다. OT 전문가들은 이를 대비하여 침투 가능성은 낮아보일 수 있지만, 침투 시 심각한 영향을 미치는 사이버 공격에 대비하여 운영 신뢰성과 효율적인 요구 사항을 실시간으로 관리해야 합니다.
OT환경에서 사이버보안은 전통적인 IT 환경과는 달리 특유의 도전 과제를 제시합니다. IT산업에서는 보안 위협을 해결하기 위해 소프트웨어와 하드웨어를 자주 업데이트하는 반면 OT 산업은 상대적으로 업데이트가 적습니다. 이는 종종 리소스 문제, 잦은 변경으로 인한 운영 복잡성 또는 플랜트 가용성 유지에 기인합니다. 이로 인해 OT 장치와 운영 체제는 구식이 되어 보안 업데이트에 필요한 패치가 부족해지고 유지 관리가 어려워져 조직의 중요한 인프라에 보안 허점을 초래합니다.
전 세계적으로 제조 기업들은 OT산업에 특화된 사이버 보안 프로그램을 개발하고 사용하는 것의 중요성을 천천히 인식해 왔습니다. 그러나 사이버 공격의 거의 60%가 국영 관련 기관에서 발생하고 있으며, 정치적 또는 재정학적으로 연관성이 있다고 볼 수 있습니다. 즉, 에너지, 근간 산업과 제조업, 또는 식수와 같은 중요한 인프라가 공격 받을 확률이 점점 더 커질 것으로 예측됩니다.
주요 인프라의 탄력성 강화
사이버 보안 침해 사례가 증가함에 따라, 모든 기관은 중요한 인프라를 보호하는 것을 첫 번째 목표로 삼아야 합니다. 이를 위해, 여러 단계에 걸쳐 다계층 보안 접근 방식을 배포하여 심층 방어 접근 방식을 구축해야 하며, 엔드포인트, 데이터, 애플리케이션 및 네트워크를 보호하기 위해 고급 보안 도구의 조합을 고려해야 합니다. 이는 기존IT/OT 영역의 구분을 떠나 모든 엔드포인트가 보호되는지 확인하는 것을 의마합니다. 당장 이런 조치가 어렵다면, 기존 사이버 보안 조치를 나중에 고려하는 대신 우선 순위를 정하고 다가올 사이버 위협을 심각하게 인지해야 합니다.
두번째로, 보안 공격을 대비하고 완화하기 위해 제로 트러스트 아키텍처 도입 검토가 필요합니다. 이를 위해, 기업 내 사이버 보안 위협에 취약한 부분을 평가하고IT 및 OT 인프라의 격차를 인지합니다. 그리고, 생태계 내에서 가장 취약한 영역을 정확히 찾아낸 다음 필요한 사이버 보안 도구를 식별하고 구현합니다. 제로 트러스트 모델은 모든 환경에서 일률적인 적용되는 모델은 아니며 조직마다 상이할 수 있습니다. 그렇기 때문에 제로 트러스트를 수행할 때 귀하의 비즈니스를 이해하고 신뢰할 수 있는 파트너와 함께하는 것이 중요합니다.
마지막으로, 제로 트러스트 모델 도입하여 조직 내 오래된 사고방식 변화시키고, 내부 구성원들이 서로 협력할 수 있도록 해야합니다. 이는 모든 영역에 걸쳐 네트워크 분할, 다단계 인증(MFA), 자산 인벤토리 또는 OT 패치와 같은 사이버 보안 제어부터 보안 수준을 강화할때 기업과 기관은 소중한 자산과 중요한 인프라를 보호할 수 있습니다.
