[2026 OT 보안 솔루션 리포트] 세계가 주목하는 한국 첨단 제조업, OT 보안이 경쟁력 지킨다
디지털 융합, AI 발달, 지정학적 갈등 속 핵심 인프라 공격 우려 고조 제조 환경 속속들이 파악하는 가시성 확보에서 효율적 탐지, 대응까지 OT 보안 전문기업 집중 분석: 센스톤, 모싸, 휴네시온, 요꼬가와전기 [보안뉴스 한세희 기자] 2025년 영국 핵심 인프라 운영 기관에 대한 공격은 200여건에 이른다. 이중 4분의 3은 적성 국가 정부를 배후에 둔 해커 집단에 의한 것이었다. 리처드 혼 영국 국가사이버보안센터(NCSC) 센터장이 6월 왕립합동군사연구소(RUSI) 연례 안보 강연에서 직접 밝힌 내용이다. 그는 “러시아와 중국, 이란 등이 영국 핵심 서비스들을 지탱하는 시스템을 겨냥한 공격을 확대하고 있다”고 경고했다. 싸움은 “현재진행형”이라는 것이다. 미국과 이란 전쟁에서 이 같은 사회 기반 인프라에 대한 사이버 공격은 현실로 나타나고 있다. 미국 연방수사국(FBI)과 사이버보안 및 인프라보안국(CISA) 등 6개 관련 기관은 이란 혁명수비대와 연계된 해커 그룹 ‘사이버어벤저스’(CyberAv3nger)가 수자원과 에너지, 정부 관련 시설의 산업용 제어기(PLC) 등을 공격하며 국가 기반 시설에 위협을 가하고 있다고 밝혔다. 일반 시민들의 식수와 전기가 위험에 처할 수 있다는 뜻이다. 사이버어벤저스는 2024년 운영기술(OT)과 사물인터넷(IoT) 환경을 겨냥한 맞춤형 악성코드 플랫폼을 만들어 은밀하게 활동했고, 유니트로닉스 PLC 기본 비밀번호를 악용해 미국 펜실바니아주 수자원 시설을 마비시킨 전력이 있다. 또 다른 이란 연계 그룹 ‘한달라’(Handala)도 6월 미국 캘리포니아주 약 200만명의 시민에 상수도 서비스를 제공하는 캘리포니아워터서비스(Cal Water)를 해킹했다며 5GB 분량의 고객 개인정보와 결제 정보 등 데이터를 다크웹에 공개했다. 이들은 “이번 공격이 최근 미국의 이란에 대한 행동에 대한 보복이며, 식수에 접근을 방해할 수 있는 능력이 있었지만 사용하지 않기로 했다”고 주장했다. OT 보안 의미와 중요성 OT 보안은 생산 및 제조 시설, 발전과 수도, 교통 등 인프라 운영에 관련된 산업 장비와 자산 등을 제어 관리하는 운영기술(OT) 시스템을 사이버 위협에서 지키는 활동과 체계를 의미한다. 산업제어시스템(ICS), PLC, HMI, SCADA 등 현장의 설비와 제어 시스템이이 OT에 해당한다. OT 보안은 산업 운영 및 주요 인프라를 관리하는 시스템의 무결성과 안전, 가용성을 보호하고 유지하는 것이 목표다. 데이터나 소프트웨어를 다루는 IT와 달리, OT는 물리적 세계를 제어한다. 공장이나 국가 기간 인프라에 설치된 모터를 돌리거나 밸브를 여닫을 수 있다. 시스템이 침해돼 통제권을 빼앗기면 인명이나 시설에 대한 실제적 피해로 이어질 수 있다는 의미다. 지난해 4월 러시아 해커가 노르웨이 서부 라이세바트넷 수력발전소 시스템에 침투해 댐 수문 밸브를 4시간 동안 열어 둔 일이 실제로 있었다. 세계 곳곳에서 지정학적 갈등이 다시 고조되는 가운데, 인프라 운영 시스템의 취약점이 곧바로 물리적 위협으로 이어질 수 있음을 보여준다. OT 환경을 둘러싼 위협은 커지고 있다. IT와 OT의 경계를 허문 디지털 전환(DX)은 기업 환경에 효율 향상을 가져왔지만, 새로운 공격 위기도 불러왔다. 그간 OT 망은 외부와 격리된 환경이었다. 하지만 최근 OT 환경이 클라우드나 데이터 분석 플랫폼 등과 연결되면서 외부 접촉면이 늘어나고 공격 표면이 확대되고 있다. 위협은 커졌지만, OT 환경을 지키기 위한 보안 활동엔 여러 제약이 따르는 것이 현실이다. 민감한 데이터를 안전하게 지키는 기밀성이 중요한 IT 환경과 달리 OT 시스템은 생산과 운영의 안전과 연속성을 확보하는 것이 무엇보다 중요하다. 24시간 돌아가는 반도체 팹이나 제철 공장 같은 대규모 제조 시설이나 인프라는 일시적 운영 중단이라도 치명적 제품 손상과 경영 손실로 이어질 수 있다. 시스템에 영향을 미치는 조치를 취하기엔 리스크가 크기 때문에 설비 하드웨어나 소프트웨어 업그레이드도 쉽지 않다. 윈도우XP 같은 구형 운용체계(OS)가 여전히 쓰이는 현장이 적지 않다. 산업용 장비의 OS나 프로토콜, 소프트웨어 등은 심하게 파편화돼 있어 일일이 대응하고 취약점을 확인하거나 패치하기 쉽지 않다. 또 혹독한 더위나 추위, 습기 등에 노출된 가혹한 환경에서 안정적으로 작동해야 하는 것도 OT 환경의 특징이다. OT 보안은 단지 시스템에 대한 침해를 막는 것은 넘어 기업이 멈추지 않고 끊임없이 나아가게 하는 활동이다. 비즈니스의 생존이 걸려 있는 것이다. 이를 위해 보안 기능을 내장한 산업용 장비와 네트워크 기기, 이들의 움직임을 모니터링하고 이상을 탐지하는 가시성 확보, 정당한 사용자만 기기와 네트워크에 접근할 수 있게 하는 엄격한 인증, 발견된 이상에 대한 조치 등 여러 층위에서 OT 보안을 위한 노력이 이뤄진다. OT 보안을 바라보는 시선 노조미네트웍스는 AI에 기반을 둔 OT 및 IoT 자산 가시화와 산업제어망 전체에 대한 리스크 관리 체계를 OT 보안이라 본다. 엔드포인트부터 무선 네트워크까지 산업 환경 전방에 가시성을 제공하고, 지속적 모니터링을 AI 기반 분석 기능과 접목한다. 모싸는 산업용 네트워크 장비 등 ‘커넥티비티’ 기술 제공에서 출발, 제조 현장에서 필요로 하는 보안 기능을 통합해 제공한다. 모싸코리아 관계자는 “IEC-63443과 JC스타 등 OT 보안 국제 인증을 획득하고, 복잡한 산업망 및 제어 시스템에 ‘심도 깊은 방어’(Defense-in-Depth)를 구현한다”고 설명한다. 네트워크 장비 등 단말 기기에 보안 기능을 심고, 네트워크를 분리해 관리하며, 가시성을 확보해 관리하는 등 3개층으로 보안을 지킨다. 싸이터는 OT 분야 중에서도 해양 사이버 보안에 집중한다. 항해·추진·전력·통신·전투체계 등 물리적 운항과 임무 지속성에 영향을 주는 디지털 시스템을 보호하기 위해 설계 단계 위협모델링, 건조 단계 보안검증, 운항 단계 자산·통신 모니터링, 규제 대응 문서 자동화 등을 제공한다. 센스톤은 OT 망 내 엔드포인트에 대한 접근과 권한 부여를 통제하는 인증과 식별에 초점을 맞춘다.…