IT 정보통신

"해킹 예방위한 중소기업 OT보안 표준 시급"

파이낸셜뉴스

입력 2020.11.15 13:42

수정 2020.11.15 17:42

포스코ICT 안승희 ICS보안섹션 리더
포스코ICT 안승희 ICS보안섹션 리더가 제조설비분야의 제어시스템(OT) 보안과 관련해 설명하고 있다. 사진=김만기 기자
포스코ICT 안승희 ICS보안섹션 리더가 제조설비분야의 제어시스템(OT) 보안과 관련해 설명하고 있다. 사진=김만기 기자
[파이낸셜뉴스] "정부에서 중소기업 제조설비분야의 제어시스템(OT) 보안 기준 표준을 만들어 기업들이 수시로 점검할 수 있는 프로세스를 만드는 것이 시급하다."
'2020 아시아태평양경제협력체(APEC) 중소벤처기업 정보보안 포럼'에서 강연한 포스코ICT 안승희 안승희 ICS보안섹션 리더는 15일 중소 제조기업의 OT보안 현안에 대해 이같이 말했다. 국내 스마트팩토리 확산을 위한 다양한 정부지원책에도 불구하고 OT보안쪽에 대한 지원은 아직 부족한 상황이다.

내년 국내 OT보안시장은 682억원, 2026년엔 2209억원으로 전망돼 아직 초기단계지만 연평균 성장률이 27%에 육박할 것으로 보고 있다. 해커들의 공격이 빈번해지자 OT보안 관련 시장이 급성장하고 있는 것이다.


폐쇄망으로 안전하다 여겨졌던 산업제어시스템이 대형 보안사고로 이어지고 있기 때문이다. 지난해 베네수엘라에서는 수력발전소 해킹으로 전국 23개주 중 19개주 국가 96%에 해당하는 지역이 암흑 사태를 겪었다. 이로 인한 피해액은 약 4억달러에 달한다. 이외에도 독일 철강회사, 대만 반도체, 노르웨이 알루미늄 공장 등 사이버공격 피해가 지속적으로 이어지고 있다.

포스코ICT에서 지난달 설문조사한 결과, 기업 50%가 OT보안에 대한 중요성을 인식하고 있었다. OT보안 솔루션을 도입 예정인 기업은 10%, 도입을 검토하고 있는 기업은 55%나 됐다. 하지만 65%에 해당하는 기업은 OT보안 솔루션에 대한 정보가 부족한 것으로 나타났다.

아직까지 국내 OT보안 솔루션은 가격이 고가인 대기업 중심이거나 국가가 운영하는 발전소 중심의 솔루션들이 대부분이다.

안승희 리더는 "중소기업들을 위해 클라우드를 기반으로 여러 기업이 공유 할 수 있는 형태의 중기 특화 솔루션을 정부와 솔루션 개발업체가 함께 개발해야 한다"고 말했다.

안 리더는 중소기업이 취할 수 있는 최소한의 대비책에 대해 "기본적인 보안점검을 수시로 체크하고 이상징후가 없는지 파악하는 보안 가이드가 가장 중요하다"고 말했다. 일 단위부터 일주일, 한달 단위로 점검하는 프로세스를 만드는 것이다.

한편, 포스코 ICT는 스마트팩토리 보안솔루션 '포쉴드'로 보안사업을 펼치고 있다.

포스코ICT의 포쉴드는 머신러닝을 적용해 산업현장의 제어시스템에 내려지는 제어명령 패턴을 스스로 학습한다. 평소와 다른 비정상적인 명령이 내려지면 관리자에게 즉시 경고하는 스마트팩토리 분야에 특화된 보안 솔루션이다.
인공지능을 적용해 스스로 평소 내려지는 제어명령 패턴과 기준 데이터를 학습하기 때문에 설비 운영정보 등 핵심기술이 외부 보안업체로 유출되는 우려를 근본적으로 차단한 것이 장점이다.

포스코ICT는 지난달 안랩과 손잡고 공동사업을 추진키로 했다.
또 네트워크분야 세계1위 기업 시스코와도 협업해 제품의 완성도를 높이고 있다.

monarch@fnnews.com 김만기 기자

fnSurvey