사이버-물리 복원력: 차세대 산업 보안의 핵심
과거 산업 환경의 사이버 보안은 IT와 OT(운영 기술) 환경이 분리되어 있다는 전제 하에 외부 침입을 막는 ‘경계 보안’에 초점을 맞춰왔습니다.
하지만 IT와 OT의 융합이 가속화되면서 이러한 전통적인 방어 방식은 한계를 드러내고 있습니다.
이제 산업 사이버 보안은 단순한 시스템 보호를 넘어, 사이버-물리 복원력(Cyber-physical resilience)이라는 새로운 패러다임으로 전환해야 할 시점에 놓였습니다.
물리적 세계와 디지털 기술이 결합된 산업 환경에서 발생하는 공격은 기존 보안 모델로는 예측하거나 대응하기 어려운 복잡성을 띠고 있습니다.
특히 전력망, 수도 시설과 같은 주요 기반 시설은 여전히 공격자들에게 매력적인 표적이 되고 있으며, 공격이 성공할 경우 심각한 사회적 혼란을 야기할 수 있습니다.
데이터에 따르면, 기업의 약 21%가 매년 OT 사이버 공격에 직면하며, 이 중 40%는 비즈니스 중단으로 이어집니다.
또한, 78%의 산업 제어 장치에는 수정 불가능한 취약점이 존재한다는 사실은 문제의 심각성을 더합니다.
경계 보안의 한계와 새로운 위협
전통적인 경계 보안은 IT와 OT가 분리되었던 시대를 배경으로 설계되었습니다.
그러나 이러한 분리는 점차 희미해지고 있으며, 심지어 전통적인 ‘에어 갭(Air Gap)’조차도 점차 사라지고 있습니다.
많은 산업 현장에서 OT 성숙도가 높은 조직일수록 사고 발생률이 낮고 복구 속도가 빠르다고 보고하지만, 대부분의 운영 조직은 아직 이러한 수준에 도달하지 못했습니다.
그 결과, 탐지는 이제 운영 내부로 이동해야 합니다.
KPMG는 산업 워크플로우에 내재된 위험을 식별하기 위한 사이버-공정 위험 분석의 역할이 커지고 있다고 지적합니다.
이는 네트워크뿐만 아니라 공정 이상 징후와 물리 기반 편차를 침해 지표로 모니터링하는 방향으로의 광범위한 전환을 반영합니다.
공격자들은 일단 내부로 침투하면 제어 시스템을 조작하고 물리적인 조치를 취하기 전에 탐지될 수 있습니다.
Stuxnet 공격이 발생한 지 10년 이상이 지났지만, 전력망과 수도 시설과 같은 중요 기반 시설을 운영하는 산업 환경은 여전히 보안이 취약하며 악의적인 행위자가 악용할 수 있는 경로를 제공하고 있습니다.
사이버-물리 복원력이란 무엇인가?
사이버-물리 복원력은 단순히 시스템을 보호하는 것을 넘어, 장애 발생 시에도 필수적인 서비스가 지속적으로 유지, 복구 및 적응할 수 있도록 보장하는 것을 의미합니다.
이는 모든 공격을 방지하려는 사후 대응적 초점에서 벗어나, 실패가 발생하더라도 기능을 유지하는 데 중점을 두는 사전 예방적 접근 방식으로 전환하는 것입니다.
복원력은 완벽함보다는 적응성을 우선시하며, 조직이 사일로를 허물고 실시간 정보를 활용하며 동적인 복구 전략을 구현하고 학제 간 협업을 육성할 것을 요구합니다.
사이버 시스템과 물리 시스템 간의 복잡한 연결을 다룸으로써, 복원력은 침해 또는 중단에도 불구하고 필수적인 운영이 지속되도록 보장합니다.
Fortinet의 Richard Springer는 “사이버-물리 복원력은 시스템이 손상되었을 때에도 안전하고 신뢰할 수 있는 운영을 유지하는 능력”이라고 말합니다.
또한, “OT 및 사이버-물리 시스템에 대한 보안 결정은 운영상의 영향, 즉 생산을 계속하고 안전을 유지하며 연쇄적인 중단을 피하는 것에 의해 주도된다”고 덧붙입니다.
그는 “이러한 전환은 조직이 경계 방어를 넘어 운영 및 생산에 필수적인 네트워크 및 시스템을 우선시하는 지속적인 가시성, 분할 및 대응 전략으로 나아가도록 강요한다”고 강조했습니다.
핵심 공정 보호를 위한 3가지 전략
1. 공정 중심의 위협 분석 및 가시성 확보
KPMG는 산업 워크플로우에 내재된 위험을 식별하기 위한 사이버-공정 위험 분석(Cyber-process hazard analysis)의 중요성을 강조합니다.
이는 단순히 네트워크 보안에 국한되지 않고, 산업 공정 자체의 이상 징후와 물리적 제약 조건의 편차를 탐지하는 것을 목표로 합니다.
Cynalytica의 Richard Robinson은 “네트워크 모니터링뿐만 아니라 중요 공정에 대한 완전한 자산 가시성과 상황 인식을 유지하는 것”이 사이버-물리 복원력의 핵심이라고 말합니다.
특히 이더넷/IP 계층 모니터링 아래에 있는 시리얼 및 아날로그 ICS 통신 및 신호에 대한 추가적인 주의가 필요하다고 지적합니다.
2015년 우크라이나 전력망 공격 사례에서 볼 수 있듯이, 공격은 IT 시스템의 취약점보다는 네트워크 보안에만 집중하고 디지털 명령이 실제 그리드에서 물리적 결과로 어떻게 변환되는지 이해하지 못한 방어의 실패로 인해 발생했습니다.
핵심은 시스템 방어를 넘어, 해당 시스템이 제어하는 물리적 공정을 방어해야 한다는 인식의 전환입니다.
2. 즉각적인 탐지 및 동적 복구 능력 강화
공격이 일단 내부로 침투하면 제어 시스템을 조작하고 물리적 행위를 수행하기 전에 탐지하는 것이 중요합니다.
OMICRON의 Holger Skurk는 “이것은 공격을 예측하고 공격을 견딜 수 있도록 시스템을 설계하는 것을 의미한다”며, “중복성과 다양성을 통해 이를 달성할 수 있다”고 말합니다.
또한 “침입 탐지 시스템은 공격을 조기에 탐지하는 데 도움이 된다”고 덧붙입니다.
그러나 복원력의 핵심은 신속하고 효과적인 복구 능력에 있습니다.
거의 20%의 기업이 사고 후 업무를 정상화하는 데 한 달 이상이 걸린다는 사실은 운영 준비 상태에 대한 지속적인 약점을 시사합니다.
따라서 복원력이란 기업이 공정 중단 없이 사건을 식별, 완화 및 복구할 수 있는 속도를 의미합니다.
이를 위해 정의되고 연습된 대응 및 비상 관리 프로세스를 통해 신속하게 대응할 수 있는 능력이 중요합니다.
3. IT/OT 융합 환경에서의 협업 및 교육
IT와 OT의 융합은 보안 팀에게 새로운 과제를 안겨줍니다.
Booz Allen Hamilton의 Connor Brown은 “복원력은 조직이 사일로를 허물고, 실시간 정보를 활용하며, 동적인 복구 전략을 구현하고, 학제 간 협업을 육성할 것을 요구한다”고 말합니다.
이는 IT 보안 전문가와 OT 엔지니어 간의 긴밀한 협력을 통해 사이버 위협이 물리적 운영에 미치는 영향을 종합적으로 이해하고 대응하는 것을 의미합니다.
또한, 사이버 공격의 복잡성과 빈도가 증가함에 따라, 직원 교육은 간과할 수 없는 중요한 요소입니다.
잠재적 위협을 식별하고, 보안 프로토콜을 준수하며, 사고 발생 시 적절하게 대응하는 방법에 대한 정기적인 교육은 조직의 전반적인 복원력을 크게 향상시킬 수 있습니다.
미래 산업 보안의 길잡이: 사이버-물리 복원력
산업 현장의 사이버 보안은 더 이상 전통적인 경계 방어에만 의존할 수 없습니다.
IT와 OT의 융합, 그리고 진화하는 위협 환경은 사이버-물리 복원력이라는 새로운 접근 방식을 요구하고 있습니다.
핵심 공정의 무결성을 보호하고, 공격 발생 시 신속하게 탐지, 완화 및 복구하는 능력을 강화하며, IT와 OT 팀 간의 긴밀한 협력을 통해 우리는 미래의 복잡한 사이버 위협에 효과적으로 대응할 수 있을 것입니다.
지금이야말로 산업 보안의 패러다임을 ‘경계’에서 ‘핵심 공정’으로 전환할 때입니다.
출처: https://industrialcyber.co/features/cyber-physical-resilience-reshaping-industrial-cybersecurity-beyond-perimeter-defense-to-protect-core-processes/