"제조도 하는 IBM, OT 보안 못할 이유 없다"

"IBM은 보안 서비스를 제공하지만, 제조 현장도 운영하고 있다. 운영기술(OT) 보안은 IBM의 시스템을 보호하기 위해서도 필요한 기술이었다는 뜻이다. 이에 따라 축적해온 OT 보안 노하우, 즉 필요한 인력 여건과 보안 방법론을 고객사에게도 제시할 수 있게 됐다. OT 보안에 대해 솔루션 또는 컨설팅 한쪽만 제공할 수 있는 여타 사업자와 차별화되는 지점이다."

롭 다이슨 IBM 글로벌 OT 보안 총괄은 OT 보안 분야에서 IBM이 제공할 수 있는 강점에 대해 이같이 내세웠다.

소위 산업계 제조 현장 시스템을 일컫는 OT는 보안업계에서 화두가 됐다. 이전까지는 산업기밀 보안을 이유로 OT 기기에 대해 외부 연결을 차단하는 것이 일반적이었다. 각지에 산재된 시스템을 연결하는 클라우드 기술을 토대로 인공지능(AI), 빅데이터 분석을 OT에도 접목하는 디지털트랜스포메이션이 대세화되고 이같은 변화가 나타났다.

IBM은 이에 대해 지난 2014년부터 관심을 가져왔다. 이후 중요 인프라 보안 서비스 부문 중 하나였던 OT 보안을 지난 2018년 1월 별도 부서인 'OT 시큐리티 서비스'로 분리해냈다.

롭 다이슨 IBM OT 보안 총괄은 "과거 수년간 업계는 기업의 IT 시스템을 보호하는 데 초점을 맞추고 있었다"며 "고객사들이 에너지나 수도, 전기, 제조업 부문에서 활용되는 OT 기기에 대해 디지털 기술을 적용하면서 보안 위협을 줄이기 위해 OT 보안 조직을 확대했다"고 설명했다.

메인프레임 등 기기를 제조하는 생산 시설을 운영하는 IBM의 입장에서 OT 보안은 고객사 뿐만이 아닌 자사의 숙제이기도 했다. 초기 난제는 전문 인력 확보였다. OT와 보안 각각에 대해 전문성을 갖춘 인력은 존재하지만, OT 보안이라는 새로운 분야에 필요한 전문성을 갖춘 인력을 확보하기 어려웠다.

롭 다이슨 총괄은 "OT 보안 인력이 가져야 하는 전문 역량은 일반적인 보안 전문 역량과는 전혀 다르다"며 "우선 OT에 대해 전문 지식을 갖춘 인력을 확보해나가는 식으로 사업을 추진해왔다"고 언급했다.

OT 보안이 화두가 된 배경에는 잠재돼 있던 사이버 위협 가능성이 가시화된 사례가 잇따라 등장했다는 점이 작용했다. 공장 내부 시스템에 접근해 기업 기밀을 탈취해가는 사례 외에도 해커가 공장 가동을 중단시켜 생산 제품의 글로벌 시세가 상승하거나, 철도 또는 발전소 운영이 중단되는 경우도 발생했다. 정보 유출이 주가 됐던 IT 시스템 해킹과 달리, 실제 금전적 피해로 이어진다는 점에서 주목을 받았다.

그간 외부 네트워크와 단절됐다는 이유로 상대적으로 IT 시스템에 비해 보안 인프라가 미비하다는 점도 피해를 키웠다. 롭 다이슨 총괄은 "랜섬웨어 '워너크라이'의 공격을 받았을 때 즉각적으로 이를 탐지해 감염된 시스템의 네트워크를 격리할 수 있어야 한다"며 "OT 보안 체계를 갖추지 못한 시설에서는 감염된 사실을 파악하는 데에만 며칠이 걸렸다"고 덧붙였다.

해커가 한국의 OT 시설을 노릴 것으로 보는 타당한 이유도 있다. 제조업 분야에서 선도적인 기업들이 활동하는 국가라는 점을 고려할 때 OT 환경에 대한 사이버공격이 나타날 가능성이 크다는 것이다. OT 환경을 보호하지 못해 데이터 탈취 등의 피해가 나타날 경우 기업 경쟁력 하락으로 이어질 수 있고, 공급망에 연계돼 있는 타 기업으로도 부정적 영향을 받을 수 있다고 지적했다.

롭 다이슨 총괄은 OT 보안에 대해 고객사에게 지원할 수 있는 영역을 ▲각 부서의 역할과 필요한 절차 및 정책을 수립하는 거버넌스 마련 ▲OT 환경에 대한 접근 제어, 네트워크 보안을 관리할 수 있는 가시성 확보 ▲사이버 공격이 발생할 경우 이를 감지할 수 있는 탐지 제어로 분류했다. 각 요소는 평상 시 보안 시스템이 원활히 운영되고 있다는 것을 측정할 수 있는 보고 체계, 보안 조치를 고객사가 제어할 수 있는 환경, 보안 사고 발생 시 위협을 경감할 수 있는 탐지 체계와 대응된다.