[디지털데일리 최민지기자] 사이버공격 양상이 변화하고 있다. 전력망, 상수도, 통신, 병원, 산업제어시스템과 같은 물리적 인프라를 향한 위협 수위가 높아지고 있다. 운영기술(OT) 보안에 사각지대가 발생해 사이버공격이 성공하게 되면, 시설 파괴부터 인명 피해까지 일상에 위험한 영향을 미칠 수 있다.

국가 간 분쟁으로 격화되기도 한다. 중국정부 후원을 받는 것으로 알려진 해킹그룹 ‘볼트 타이푼(Volt Typhoon)’ 등은 미국 내 통신회사와 항구 등 핵심 기반시설을 겨냥한 사이버공격을 진행했다. 볼트타이푼은 미국의 수많은 통신, 에너지, 수도 회사 등에 침투했으며 소프트웨어 버그를 이용해 미 인터넷 회사도 공격한 바 있다.

이와 관련 중국 당국자는 지난해 열린 고위급 회담 당시 해킹 배후에 대해 암묵적으로 인정, 미국이 대만을 군사적으로 지원한 결과에 대한 경고 메시지를 보낸 것으로 풀이했다.

러시아와 우크라이나 전쟁 때도 사이버공격을 통해 통신사, 공항, 은행, 방송 등 서비스를 중단시키는 모습을 수차례 볼 수 있었다. 과거 2015~2016년 우크라이나 전력망 해킹으로 수십만명이 정전 피해를 입었다. 이란에서는 핵 농축 원심 분리기를 공격하거나, 반 정부 조직의 악성코드 공격으로 철도 운행에 장애를 겪기도 했다.

이처럼 OT 환경을 위협하는 공격은 국가 안보에도 영향을 끼친다. 문제는 OT 보안 위협은 증가 추세라는 점이다. 포티넷 글로벌 보고서에 따르면 지난해 OT 보안 침해 경험조직은 73%로, 전년 49%와 비교해 크게 증가했다.

OT는 산업제어시스템(ICS)뿐 아니라 제조, 에너지, 물, 의료, 교통, 통신, 교통제어, 시설 관리 등 운영 환경을 포괄하는 개념이다. 이들 시스템 중 상당수가 오래된 설계구조를 유지하고 있다. 운영상 문제가 발생할 수 있어, 보안 업데이트를 적용하지 않은 경우도 많다. 담당자들은 OT망 시스템이 외부에 단절돼 있으니 안전하다는 모습을 보이기도 하지만, 공격자들은 오히려 이러한 허점을 노린다.

이에 미 국토안보부의 사이버보안·인프라보안국(CISA)은 OT 보안 강화를 위한 가이드라인을 발표하기도 했다. 이 가이드라인에서는 위협에 대응하기 위해 설계단계부터 보안을 고려할 것을 권고하고 있다.

센스톤은 OT 보안을 강화하려면 선제적 조치를 취해야 한다고 제언했다. 다층적 보안 접근법을 적용하면, 위협을 최소화하고 운영 연속성을 보장할 수 있다는 설명이다.

기업과 기관은 취약한 인증방식에서 탈피해 동적이고 역할 기반 인증 시스템을 고려해야 한다. 또한 IT와 OT 환경을 분리하고 주요 시스템을 격리 후 접근 통제를 강화해야 한다. 정기적인 보안점검과 주기적인 보안 업데이트를 통해 보안 취약점을 줄이고, 직원 교육과 보안인식 제고도 병행돼야 한다.

한편, <디지털데일리>는 5월20일 서울 소공동에 위치한 롯데호텔서울 사파이어볼룸(3F)에서 제2회 차세대 보안 혁신 서밋 ‘NSIS 2025’를 개최한다. NSIS 2025는 공공·금융·일반 기업의 보안 실무자를 대상으로 하며, 공무원·일반 기업 보안교육(최대 7시간)으로 인정받을 수 있다. 디지털데일리 홈페이지를 통해 무료로 사전 등록할 수 있으며, 온라인 사전등록은 5월19일 오후 3시까지다.