문병기 SK인포섹 그룹장 "제조시설 OT 보안 아직도 미흡"

[아이뉴스24 최은정 기자] "안전한 제조 환경을 위해서는 기존 IT보안과 운영기술(OT) 보안이 함께 준비돼야 합니다."

17일 문병기 SK인포섹 제조사업그룹장은 "현재 공장들의 가장 큰 문제는 OT 보안 체계 자체를 IT 보안 영역으로만 인식하고 접근하는 것"이라며 "가령 방화벽 하나만 설치해두고 생산망이 안전할 것으로 착각한다"고 지적했다.

그러면서 "기존 IT 영역은 수많은 보안시스템, 체계가 존재하다보니 비교적 공격 방어률을 높일 수 있지만 OT 부문은 아직도 보안 체계 정립이 미흡한 상태"라며 "솔루션 한 두 개 도입했다고 해서 제조 부문 안전이 해결되는 것은 아니다"라고 강조했다. 즉, 제조·생산 현장에서는 순수 IT보안만으로는 부족하다는 의미다.

문 그룹장은 IT 보안과 OT 보안을 반드시 구별해 접근해야 한다고 강조했다.

그는 "OT 환경에서는 기존 IT와 달리 '장비'와 '운영자(사람)' 보안이 중요하다"면서 "장비가 공격을 당하면 생산라인 자체가 멈출 수 있고 이로 인해 손실이 발생할 수 있다"고 했다.

이어 "실제로 가스 임계값을 맞춰주는 PC 관리시스템이 악성코드에 감염된 사례가 있었는데 운영자가 모니터링할 때는 문제가 없다고 나왔지만, 과부하로 인해 장비가 폭발한 사고도 있었다"고 덧붙였다.

안전한 제조·생산 환경 마련을 위해 스마트 공장 등에 '사이버 방역 체계' 수립 필요성도 강조했다.

인포섹이 강조하는 사이버 방역 체계는 '자산 식별', '방역 기준 마련', '건강상태 확인', '집중 치료' 과정을 하나의 사이클로 유지하는 것. 2018년부터 OT 보안 사업에 본격 진출한 인포섹은 이 같은 전략으로 제조 분야 고객에 접근하고 있다.

실제로 최근 대형 제조사의 3개 공장 내 보안 체계 수립을 지원했으며 지난달까지 3개 지역 공장에 OT 보안 아키텍처링 구축을 무료 지원하기도 했다. 현재는 지멘스, 미쓰비시 등 장비·컨설팅 기업과 협업 관계도 더욱 늘려갈 계획이다.

그는 "SK인포섹은 OT 관련 컨설팅부터 구축, 운영 단계에 이르는 전반적인 체계를 마련해주고 있다"며 "가령 기존 폐쇄망과 연결된 시스템을 보호할 수 있도록 돕고, 변조될 수 있는 구간을 찾아 접근하지 못하도록 솔루션 등을 구축함으로써 '생활 방역' 수준의 예방 지침을 만들어 준다"고 강조했다.

최은정 기자의 다른 기사 보기