"이대로라면 北·中에 뚫리는 건 시간문제"…韓 제조업 '보안 빨간불'

작성일 07-01

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="YCchjiqyt1">
          <figure class="figure_frm origin_fig" contents-hash="1a55456b9dcb119f9e2f0f935399c84bd04b201d17f30a94626f6b829eb38a8e" dmcf-pid="GhklAnBWY5" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/01/ked/20250701115003498zexc.jpg" data-org-width="788" dmcf-mid="q8PNCDQ0X6" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/01/ked/20250701115003498zexc.jpg" width="658"></p>
          </figure>
          <p contents-hash="373030f48dae2bcdf3f3cc660f4d8f0afca0175b197dd25beff163a7a4a3c741" dmcf-pid="HlEScLbYHZ" dmcf-ptype="general">"2022년 제약사, 제조사를 비롯한 다수의 국내 기업들이 랜섬웨어에 감염되며 운영기술(OT) 보안 문제가 큰 화두로 떠올랐습니다. 하지만 그로부터 불과 1년도 지나지 않은 2023년, 러시아 해킹 조직이 국내 스마트팜의 OT 시스템들을 연이어 마비시켰죠. 과거 피해 사례가 있었음에도 기업들이 전혀 준비가 되지 않았던 겁니다."</p>
          <p contents-hash="b814f15aac5e476724ac2efb8e3b464d2614267ccdfa887a14ef15101cefa13e" dmcf-pid="XSDvkoKGZX" dmcf-ptype="general">한 글로벌 보안 기업의 최고기술책임자(CTO)는 한국 OT 시스템 보안의 현실을 이렇게 진단했다. 랜섬웨어 감염, 운영체제 탈취 등 OT 시스템을 향한 공격이 산업의 경계를 넘어 다양한 분야에 피해를 입히고 있다는 것을 인지하면서도 국내 기업들이 이에 대응하는 방식이 안일하다는 것이다. 최근 보안 전문 기업에 OT 시스템 공격 대응 방법이나 해결 방안에 대해 자문을 구하는 국내 기업들의 수도 3배 이상 늘었다는 게 그의 설명이다.</p>
          <p contents-hash="28d26911f70ba57416aa3d81afd5ba1a1f286576ad0e787450b0eab03a49c2cc" dmcf-pid="ZvwTEg9H1H" dmcf-ptype="general">OT 시스템은 서비스와 상품의 생산, 공정에 관여하는 물리적 장치를 관리하고 제어하는 하드웨어와 소프트웨어(SW)를 뜻한다. 원격감시제어시스템(SCADA), 산업제어시스템(ICS), 사물인터넷(IoT) 등이 포함된다.</p>
          <p contents-hash="655b67b05e796c431bc03cd91763fe021e31e29afd63829c40f5e5a4ebda0f7f" dmcf-pid="5TryDa2XHG" dmcf-ptype="general">OT 시스템 보안 문제는 스마트공장 등 디지털전환(DX)와 인공지능(AI)의 도입 등 정보기술(IT)와의 연계가 확대되며 보안 수면 위로 떠올랐다. OT 산업 환경이 야외인 사례도 많아 날씨, 자연재해 등 외부 요인의 영향을 받는데다 가동을 멈추기 어렵기 때문에 정기적 방화벽 업데이트 등 관리가 어렵다는 것도 보안 기술 적용이 어려운 이유로 꼽힌다. 여기에 IT와 달리 OT 시스템은 한번 구축한 뒤로는 변경이 어렵기 때문에 취약점을 발견하더라도 쉽게 보안 패치를 적용할 수 없다는 것도 문제다.서민석 KISA 디지털제품보안팀장은 지난 26일 “운영기술(OT)산업은 4차 산업혁명, 스마트공장 등 디지털 전환(DX)으로 정보기술(IT)과의 연계가 확대하고 있다”며 “다만 IT와 OT는 상호간 연결을 고려해 설계하지 않아 IT 솔루션의 호환이 어렵고 OT 시스템은 통상 레거시 장치가 정기적 보안 패치나 업데이트가 어려운 경우가 대다수”라며 이같이 말했다.</p>
          <p contents-hash="17063bc5ff7ac8f154bf0aad62bf6da8cba342b6b98855d1aa5b4c06b2489efe" dmcf-pid="1ymWwNVZ1Y" dmcf-ptype="general">한국인터넷진흥원(KISA)에 따르면 최근 OT를 대상으로 한 공격은 랜섬웨어, 제어망 침투 및 OT 설비 변조, 내부계정 탈취 및 접근권한 오남용으로 이뤄진다. 공격 조직은 IT와 OT 연결 경로를 주로 활용하는 것으로 드러났다. 서민석 KISA 디지털제품보안팀장은 "OT와 IT의 연계가 확대하고 있지만 상호 간 연결을 고려해 설계하지 않아 호환이 매끄럽지 않다"며 그 이유를 설명했다. IT 시스템에 연결된 이메일, 웹 브라우저, VPN 등을 통로로 침입한다는 것이다. 글로벌 보안기업 팔로알토네트웍스는 한 기업의 OT 시스템이 공격당했다는 것이 알려지면 또다른 조직들이 연이어 해당 기업의 시스템을 해킹하는 경우도 늘어나고 있다고 경고했다.</p>
          <figure class="figure_frm origin_fig" contents-hash="6c04800b08d9209f9f8637d51931f0a8e24dacd59315b574b186818276c45451" dmcf-pid="toQg6KYcZW" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/01/ked/20250701115004763nneq.jpg" data-org-width="754" dmcf-mid="bZJwWCiBY4" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/01/ked/20250701115004763nneq.jpg" width="658"></p>
          </figure>
          <p contents-hash="69c42e09abc9664ad7858421c0a559abbf4a964f2738f3e49267b422a0273ef1" dmcf-pid="FgxaP9Gk5y" dmcf-ptype="general">AI의 산업현장 도입 이후에는 공격 조직의 형태가 진화하며 즉각적인 대응 또한 어려워졌다. 장용민 삼성SDS 보안사업담당 상무는 "사이버 공격에 AI 악용하는 사례가 급증하고 있다"며 "사이버 공격을 위해 학습된 AI는 100개 이상의 악성 코드를 순식간에 만들어낼 수 있을 만큼 기존 공격 방식 대비 노력과 비용이 덜 드는 게 사실"이라고 경고했다. 실제 구글 등 글로벌 기업들은 AI 기반 피싱에 대응하기 위해 자사 IT와 OT 시스템에 생체인증 등 추가 인증 방식을 도입한 것으로 알려졌다.</p>
          <p contents-hash="dbf93af0276dc93ce7f0d229ae5022c36a119cd8d6b51fbac6863a5157eae933" dmcf-pid="3aMNQ2HEZT" dmcf-ptype="general">전문가들은 국내 기업들의 낮은 보안 인식을 가장 큰 문제로 꼽았다. 실제 과기정통부의 조사에 따르면 지난해 기준 정보보호 관련 예산을 사용한 기업 중 75.8%가 500만원 미만을 사용한 것으로 알려졌다. 정보 침해사고를 경험한 기업체 중 77.7%가 대응을 위해 별다른 활동을 수행하지 않고 있다고 답하기도 했다. 서민석 팀장은 "제조 기업들이 AI 등 기술 도입 경쟁에 몰두한 나머지 OT 시스템 보안 문제는 뒷전으로 삼고 있다"고 지적하며 "중소기업일수록 보안 전담인력이 부족하고 제어망 정기 점검을 하지 않는 등 보안 위협에 그대로 노출되어 있는 구조"라고 말했다. 다른 보안 전문가는 "이대로라면 국가적으로 '해킹 산업'을 육성하는 중국과 북한에게 국내 제조업 시스템이 뚫리는 건 시간문제"라며 "보안 인력, 투자 없는 이른 기술 도입은 아무런 소용이 없다"고 꼬집었다. </p>
          <p contents-hash="faba2f2327fc6bcc8032fa641f2af4a8e213fffa3b3c99e2ecb3ec3f901bd1de" dmcf-pid="0NRjxVXD5v" dmcf-ptype="general">OT 시스템에 대한 공격은 단순 국내 산업계의 문제가 아니다. 실제 지난 24일 글로벌 보안기업 카스퍼스키가 발표한 'OT 사이버보안 현황 보고서'에 따르면 글로벌 제조 기업의 25%가 사이버 공격으로 500만달러가 넘는 피해를 당한 경험이 있는 것으로 드러났다.</p>
          <p contents-hash="5228ade7db26f7ef95a7414275d79a465b0efac40d01cfe04cf2bbf516d40e1c" dmcf-pid="pjeAMfZwHS" dmcf-ptype="general">OT 산업 보안 사고의 피해 규모도 크다. 비용 손실을 넘어 국가적 인프라 손실, 산업 특성에 따라 환경 문제까지도 야기할 수 있어서다. 실제 2017년 덴마크의 한 해운 기업은 랜섬웨어 공격으로 선사 IT시스템이 마비돼 물류 운송이 중단되는 등 약 3000억원 규모의 피해를 입었다. 2020년 독일에서는 대학병원 IT시스템이 랜섬웨어 공격으로 마비돼 환자가 사망하는 사고가 발생했다. </p>
          <p contents-hash="a2d0f69557cfe4710eacf52a890ae9c984baa79d97fb4ee2040ee19acf6a3493" dmcf-pid="UAdcR45rGl" dmcf-ptype="general">보안업계가 OT 사이버 공격에 더욱 우려의 목소리를 내는 이유는 재정적 피해 규모가 크기 때문이다. 사고 대응과 수습을 위해 공격 조직에 지불하는 직접적 침해 비용 외에도 기업의 매출, 기회비용 손실 등 간접적 비용도 요구된다. 여기에 제조업의 경우 예기치 못한 설비의 마비, 시스템의 작동 중단 등으로 입는 피해가 직접적 해결비용보다 더욱 크다는 게 보안업계의 설명이다.</p>
          <p contents-hash="625738593015ca1dbdce587b5783ce190318baaec37fe9e0655ce40b8d18e8af" dmcf-pid="ucJke81mGh" dmcf-ptype="general">제조업의 경우 시스템 중단 시 시간당 손실액이 크다는 점에서 해커 조직의 공격 대상이 되기도 한다. 랜섬웨어에 감염되거나 OT 시스템 운영 권한이 탈취당할 경우 거액의 보상 비용을 지불할 가능성이 높아서다. KISA 관계자는 "최근 들어 반도체, 자동차 등 대규모 제조기업을 대상으로 한 OT 시스템 공격이 늘어나고 있다"며 "AI 도입 등으로 공격 양상이 다변화됨에 따라 이러한 공격은 앞으로도 증가할 것으로 예상된다"고 밝혔다.  <br>최지희 기자 mymasaki@hankyung.com</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 한국경제. 무단전재 및 재배포 금지.</p>

이전

"걷지도 못해 119 호출"…주영훈, 제주여행 중 응급실行

07-01
다음

적자 지속에 ‘내실 다지기’… 삼성 파운드리, 파트너 행사 대폭 축소

07-01

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

"이대로라면 北·中에 뚫리는 건 시간문제"…韓 제조업 '보안 빨간불'

멤버랭킹

관련자료

멤버랭킹