close
Share with your friends
OT보안, 각 현장 최적화된 전략·기술 필요한 이유는?

OT보안, 현장별 최적화된 전략과 기술이 필요한 이유는? OT보안, 현장별 최적화된 전략과 기술이 필요한 이유는?

experts

(이미지를 클릭해보세요!) 삼정KPMG OT보안 컨설팅에 대한 자세한 내용은 삼정KPMG 공식 YouTube 영상에서 만나볼 수 있습니다.

Q. OT(Operational Technology)란 무엇인가요?

A. OT(Operational Technology)는 산업의 운영기술환경으로, 산업제어시스템(ICS)뿐 아니라 IT와 연결되거나 함께 사용되는 공용 영역을 포함하는 광범위한 영역의 디지털 산업 영역을 의미합니다. 

OT 타깃 공격은 늘 존재해왔지만, 최근 IoT·AI 융합기술의 확대로 공격이 더 쉬워져 위험성이 커지고 있습니다. OT 영역은 외부 네트워크 연결을 극히 제한하고 있지만, 최근 ICS 영역까지 IoT와 AI를 접목해 스마트하게 시설을 운영하려는 시도가 늘어나면서 외부와의 연결면이 넓어지고 있으며, 그로 인해 공격면이 증가하고 IT를 타깃으로 하는 사이버 침해 시도가 OT까지 확대되고 있습니다.

Q. OT보안과 관련해 기업들이 지닌 가장 큰 문제점은 무엇인가요?

A. 대부분의 OT 조직은 OT 시스템이 인터넷으로부터 단절돼 있기 때문에 외부 공격으로부터 안전하다고 믿고 있으며, 보안을 위해 OT 네트워크에서 센서를 설치하거나 업무 프로세스를 조금이라도 변경하는 것은 생산계획에 큰 차질이 생긴다고 생각합니다. 특히 OT 네트워크나 시설·설비에 아주 작은 변화라도 가해지는 것을 꺼리는데, 운영 중인 설비를 중단시켜야 하거나, 예상치 못한 오작동이 일어나는 것을 두려워하기 때문입니다.

가장 심각한 문제는 OT보안을 책임질 조직이 없다는 점으로, 대규모 제조업조차 스마트팩토리 전환을 서두르면서도 보안 문제를 어떻게 해결해야 하는지 구체적으로 고려하지 않고 있습니다. 발전·에너지·스마트시티 등의 분야에서도 산업별로 특화된 OT보안 매뉴얼을 만들어 실천해야 하는데, 그런 부분이 매우 더디게 진행되고 있습니다.

Q. OT보안과 관련해 기업이 중요하게 여겨야 할 사항이 있나요?

A. OT보안의 책임을 누구에게 맡기느냐 보다 더 중요한 것은 경영진의 의지입니다. 경영진이 강력한 의지를 갖지 않으면 OT보안 전략을 수립하고 실행하는 것은 매우 어렵습니다. 경영진을 설득해 현재 보안 상태를 진단하고 미래에 닥칠 위협까지 예측해 장기적이고 지속 가능한 보안 전략을 수립하도록 해야 하며, 이 때문에 글로벌 컨설팅 기업들이 최근 몇 년간 OT보안에 많은 투자를 단행하고 있습니다.

또한, OT보안은 현장 수용성이 가장 중요하여 각 현장에 맞는 프로세스와 기술을 찾아 제안해야 하는데, 각 산업별·기관별로 전략과 프로세스가 모두 상이합니다. 따라서 다양한 산업군에서의 성공 경험이 있는 컨설팅 기관을 선택하는 것이 중요하며, 삼정KPMG는 글로벌 사례와 국내 사례를 다양하게 갖고 있어 이 분야에서 최적의 파트너라고 할 수 있습니다.

* 이 칼럼은 지난 7월 30일 데이터넷 ‘OT 보안, 각 현장 최적화된 전략·기술 필요’ 기사를 바탕으로 정리되었습니다.

** 삼정KPMG OT보안팀에 대한 내용은 삼정KPMG 공식 YouTube 영상에서 만나볼 수 있습니다. 

글. MCS2본부 최민화 이사
Tel. 02-2112-7487
E-mail. mchoe@kr.kpmg.com

Connect with us