“산업용 IoT에 관심이 높아지며 IoT 본연의 기능에 충실했고 보안은 미흡했다. IT와 OT가 만나는 IoT에 책임 소재를 나누면 보안이 어렵다. 어떻게 파트너십을 구축해 생태계를 형성할지가 시장을 주도할 수 있는 열쇠가 될 것이다”

프로스트앤설리반의 최승환 시니어디렉터는 산업제어시스템 보안 콘퍼런스에서 아태지역 산업제어 시스템을 전망했다.

“보안 관련 비즈니스는 라이프사이클이 있다. 모르는 것에 대한 두려움과 허구와 실질적인 것을 나누고, 교육 컨설팅 서비스가 생긴다. 그 뒤 서비스를 인증해주는 기관이 생기고 나면 실질적 매출로 창출된다. 현재 ICS(Industrial Control Systems) 보안은 교육 컨설팅 시기 같다”

ICS 보안 도입을 앞당길 이유로는 정부의 법제화, 해킹에 대한 불확실성, 솔루션 인지를 꼽았다. 또, ICS보안은 IT와 달리 성장할 것이라 내다봤다.

“작년 까지는 비슷하게 성장할 것이라 생각했다. 올해 업체별 기술 접근법을 보니 소프트웨어뿐만 아니라 하드웨어까지 보안 영역이 확대되고 있다. IT보다 훨씬 큰 범위다. 다양한 기술을 가진 산업 종사자가 경쟁하는 합종연횡이다”
파이어아이의 윤삼수 전무는 실제 해킹 사례를 소개하며 체계적인 ICS보안 전략을 강조했다.

“제조사에서 방화벽과 IPS, APT 등 솔루션을 잘 갖추고 있으나 침입 경로는 주로 유관 업체의 USB나 직원들의 웹 서핑, 이메일 같은 단순한 경로에서 시작된다”

해커들이 방화벽을 뚫는 방안을 모색하기보다 노력 대비 효과가 좋은 ‘가성비’ 높은 방법을 선호한다는 것. 직원들이 무심코 접근한 이메일과 USB 등에서 바이러스가 침투한 사례가 대부분이다.
그의 말에 따르면, 외부에 공개하지는 않지만, 제조, 원전, 배관에도 해킹 사례가 발생해 기밀자료가 유출되고 국내 업체에는 자동차 제조사와 부품제조사에서 공격을 받았다. 제어 관련 담당자 뿐만 아니라 전 직원이 취약을 인지하고 네트워크 연결고리, 프로세서 관리 운영 측면을 의심하고 보안을 가시화해 문제를 관리해야 한다고 말했다.

“주로 공격은 제어 단계인 2단계에서 이뤄진다. 공격자는 100% 들어온다. 다만 시나리오에 돌입할 때 돼서야 알게 된다. 사전에 확인하지 못하면 문제는 터지게 된다”