산업 제어 시스템(ICS) 및 운영 기술(OT) 전문가들은 레거시 시스템과 신기술 통합, 네트워크 가시성 부족, 비용·인력 제약, 엄격한 규제 준수 압박, 다양한 공급업체와의 협력 문제 등 복합적 도전에 직면해 있다. 이들은 지속적 교육, 심층 모니터링 도입, 파트너십 강화, 규제 대응 전략 수립을 통해 보안 태세를 개선하고 장기적 경쟁력을 확보해야 한다.

ICS 및 OT 전문가를 위한 글로벌 비영리 협회인 (CS)²AI(Control System Cyber Security Association International)와 OT 사이버 보안 기업 래디플로(Radiflow)가 ‘2024 OT 사이버 보안 기술 보고서’를 발표했다.

이 보고서는 전 세계 350명 이상의 자산 보유자, 기술 솔루션 공급업체, 업계 컨설턴트 대상으로 산업 환경에서 다양한 사이버 보안 기술을 개발, 배포, 유지하는 과정에서 고려해야 하는 숨은 요인에 대해 진행한 설문 조사를 토대로 한다.

보고서는 CS/OT 환경에서의 보안 침해 위협 뿐만 아니라 의사결정자들에게 실질적 의미를 갖는 획득 비용, 구현 노력 수준, 그리고 다양한 플랫폼의 종료(off-boarding)와 같은 요인을 중점적으로 다룬다. 사이버 의사결정자들은 기술 솔루션 제공업체에 대해 더 많이 기대하는 것과 덜 기대하는 것에 대해 솔직한 의견을 제시했다.

보고서에 따르면 OT 네트워크 내 가시성이 여전히 큰 문제이며, 평균 약 39%의 네트워크 구성 요소가 기존 모니터링 도구를 통해 식별되지 않는 것으로 나타났다. 이러한 가시성 부족은 효과적인 위협 탐지와 대응을 저해하므로 모든 네트워크 활동에 대한 포괄적 인사이트를 제공하는 개선된 모니터링 솔루션이 필요하다.

ICS와 OT 보안 강화 전략

보고서에서는 데이터 분석을 통해 산업이나 부문에 관계없이 사이버 의사결정자들에게 다음과 같은 핵심 권고사항을 제시한다.

① 레거시 시스템 보안 강화 : 레거시 OT 시스템과 통합하고 이를 안전하게 보호할 수 있는 전략과 기술을 개발한다.

② 네트워크 가시성 개선 : 종합적인 심층 탐지 전략을 구현한다: 네트워크 가시성을 강화하기 위해 심층 센서를 배치하고, IT와 OT를 모두 고려한 탐지 및 대응 프레임워크를 수립하며, SOC 전략을 조율한다.

③ 공급업체–고객 간 파트너십 강화 : 사이버보안 공급업체들이 고객과 더 긴밀히 협력하여 교육, 적응성, 협력적 문제 해결에 초점을 두도록 유도한다.

④ 규제 준수 : 관련 산업 표준과 규제를 지속적으로 우선시하고 개선함으로써 사이버보안 태세를 강화한다.

⑤ 디지털 인력 역량 강화 : 테이블탑 연습과 교육을 통해 보호 전략에 대한 기술·인력 격차를 식별한다. 현대적 디지털 교육 및 사이버 레인지(Cyber Range)를 활용해 역량을 강화하고, 다양한 인재를 채용함으로써 인력 풀과 관점을 풍부하게 한다. 이는 보안 과제를 해결하기 위한 장기적 경쟁력 확보로 이어진다.

기업들은 OT 환경 내 보안 위협, 기술 솔루션 구현 부담, 가시성 부족 등을 종합 분석해 레거시 시스템 강화, 네트워크 가시성 확보, 공급업체-고객 협력, 규제 준수, 디지털 인력 육성 등으로 사이버 보안 역량을 제고해야 한다. 이를 통해 조직은 더욱 안정적이고 신뢰할 수 있는 OT 보안 체계 구축이 가능해질 것이다.