"산업제어시스템, 외부망과 연결 증가…랜섬웨어 타깃 되는 중"
KISA, 예산·인력 한계로 스마트공장 보안 점검 연간 20건 그쳐

ⓒ News1 DB

(서울=뉴스1) 윤주영 기자 = 스마트팩토리 등 제조·에너지·운송 인프라를 노린 사이버 공격이 고도화하고 있지만, 이를 방어하는 '운영기술(OT) 보안' 관련 예산·인력은 부족한 것으로 나타났다.

30일 한국인터넷진흥원(KISA)에 따르면 기관은 현재 스마트공장 및 지역 중소 제조업 현장을 방문해 주요설비·네트워크 취약점을 점검해 주고 있다.

과거엔 제품 생산·공정에 관여하는 OT 및 산업제어시스템(ICS)이 폐쇄망 형태로 운영됐다. 하지만 최근 운영의 효율화를 목적으로 시스템이 외부망과 접점을 늘리고 있다. 스마트팩토리·스마트 시티 등이 대표적이다.

문제는 이런 디지털 전환(DX)으로 산업 시설이 사이버 공격 타깃이 됐다는 점이다. 2021년 미국 송유관 '콜로니얼 파이프라인'이 랜섬웨어 공격으로 마비됐던 사건이 대표적이다.

서민석 KISA 디지털제품보안팀장은 "정보기술(IT) 시스템과 OT의 결합으로 기존 폐쇄망 네트워크 중심의 산업시설에도 공격 표면이 늘고 있다"며 "랜섬웨어, 공급망 공격, 원격 접속을 통한 무단제어 등 새로운 위협이 예상된다"고 설명했다.

공장 내 장비의 생산 효율성을 관장하는 프로그래밍 제어장치(PLC)도 사이버 공격을 받는다. PLC를 컨트롤하는 중앙 워크스테이션이 랜섬웨어에 감염되면 연쇄적 장애가 일어난다.

이런 이유에 글로벌 OT보안 수요도 늘고 있다. 시장조사업체 마켓앤마켓에 따르면 글로벌 OT 보안 시장 규모는 지난해 약 27조 원(207억달러)에서 연평균 16.8% 성장해 2029년 약 60조원(449억달러)에 달할 전망이다.

반면 국내 투자는 인색하다. KISA의 OT 보안사업 연간 예산은 약 30억 원에 그친다. 심지어 기관 정규예산도 아니고, '정보통신진흥기금'이라는 외부 재원에 의존한다.

서민석 KISA 디지털제품보안팀장은 "기금 사업들이 전반적으로 축소되고 있다. 별도 논의가 없다면 내년 OT보안 사업에도 여파가 있다"고 우려했다.

게다가 KISA의 스마트공장 방문 컨설팅 '찾아가는 보안리빙랩' 사업은 인력 부족으로 수요를 따라가지 못하고 있다. 연간 20건의 점검이 한계라고 서 팀장은 전했다.

KISA는 우선 주어진 재원에서 선택과 집중을 해보겠다는 방침이다.

올해 하반기엔 정부 전략사업과 연계된 분야로 OT보안을 확산할 계획이다. 자동차 및 우주·항공 부품 공장, 스마트물류, 스마트에너지 등 시설의 OT 설비 및 보안 항목을 평가한다.

과학기술정보통신부, 해양수산부 등과 함께 선박 사이버 침해사고 모의훈련도 11월 진행한다. 악성코드·랜섬웨어 설치 등 선박 운항 장애상황에 따른 각 기관 역할을 점검한다.

legomaster@news1.kr

<용어설명>

■ 랜섬웨어
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 쓸 수 없도록 한 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.