산업설비 해킹 땐 파괴력 커…사이버 보안 강화하는 GE

발전소 등 산업 인프라들이 네트워크에 연결되면서 사이버 보안의 중요성이 더 커졌다. 사진 속 왼쪽 원의 풍력 발전기와 오른쪽 원의 원자력발전소, 아래 모니터 등은 네트워크화된 인프라를 의미한다. [사진 GE]

7월 4일 미국의 독립기념일. 컴퓨터 해킹 용의자를 FBI본부로 호송하던 존 맥클레인은 괴한들의 총격을 받고 가까스로 목숨을 건진다. 정부의 네트워크 전산망을 파괴해 미국을 장악하려는 전 정부요원이 자신의 계획을 저지할 가능성이 있는 모든 해커들을 죽이는 동시에 네트워크를 공격하기 시작한 것이다. 이런 공격으로 미국의 교통·통신·금융·전기 등 모든 네트워크가 테러리스트의 손아귀에 들어가고, 미국은 공황상태에 빠진다.

2007년 개봉한 미국 공상과학(SF) 영화 ‘다이하드4’의 줄거리다. 하지만 이는 영화에서만 가능한 일이 아니다. 이미 2011년 이란 핵 시설이 사이버 공격을 받아 가동이 중지됐고, 올해 초에는 우크라이나에서 발전소가 해킹을 당해 대규모 정전사태로 이어졌다.

발전소·철도·항공·병원 등 산업 분야의 보안 위협은 개인정보 유출과 차원이 다른 피해를 불러일으킨다. 하나의 보안 구멍이 산업 또는 국가 단위의 재앙으로 이어질 수 있다. 발전소, 공장 내의 주요 설비, 그리고 이를 통한 원격 감시와 제어 등의 기술을 ‘운영기술’(OT:Operation Technology)이라 부른다. 과거 OT는 인터넷 혹은 사내 네트워크와 분리돼 독립적으로 운영됐다. 하지만 디지털 기술의 발전으로 다양한 산업 분야의 시스템들이 인터넷에 연결되고 있다.

OT가 인터넷에 연결되면 먼 곳의 스마트폰 등으로도 시스템을 조작·감시할 수 있어 운영 효율성이 향상된다. 하지만 네트워크를 통해 해킹을 시도하려는 보안 위협 또한 증가하고 있다. 문제는 거대한 OT 네트워크에 대한 해킹은 파괴력이 큰 반면, 파악하기가 어렵다는 점이다.

산업용 사이버보안 기술개발사 월드테크의 라지브 나일 이사는 “OT 시스템의 경우 악성코드 감염 등 장애가 발생한 경우 감지하기까지 평균 272일이 걸리는 것으로 분석됐다”고 말한다.

이미 많은 수의 산업 기계가 네트워크에 연결돼 있고, 어디에서 어떤 산업 설비가 가동되고 있는지를 알아볼 수 있는 검색 엔진도 존재하고 있다. 하지만 이런 산업 설비시설의 66%는 OT 보안에 준비가 되어 있지 않다.

한때 IT강국을 자랑하던 한국은 어떨까. 한국도 사이버 보안 위협에 대한 대처가 미흡한 것으로 나타났다. 경영컨설팅 전문업체 딜로이트컨설팅의 ‘2016 아시아·태평양 국가보안 전망보고서’에 따르면, 한국의 사이버 보안 수준은 아시아·태평양지역 18개국 꼴찌를 기록했다.

또 미래창조과학부가 발표한 ‘2015년 정보보호 실태조사 결과’에 따르면 국내 종사자 1인 이상 기업 8000개 중 정보보호 정책을 수립한 사업체는 13.7%에 불과하다. 한국은 네트워크의 연결성은 높지만 사이버 위협에 대한 대비책 마련 수준은 낮다는 얘기다.

GE의 경우 2014년 캐나다의 보안 회사인 월드테크를 인수해 자사의 주요 기반 시설과 운영 기술에 대한 보안 신뢰성을 강화했다. 월드테크는 인프라 제조업체, 시스템 통합 기업 등에게 하드웨어부터 서비스까지 포괄적인 OT 보안 서비스를 제공한다. 대표적 보안 시스템 ‘옵쉴드(OpShield)’는 제어 시스템과 결합해 설비 상태를 모니터링하고 악의적인 해커의 침입 등을 모니터링한다. 이 같은 활동 덕분에 최근 컨설팅업체 프로스트 앤 설리번이 선정한 ‘제품 전략 리더십 어워드’에 선정되기도 했다.

월드테크의 폴 로저스 총괄사장은 “보안에 대한 안일한 인식과 사이버 위협 노출에 대응할 수 있는 솔루션에 대한 정보 부족 등으로 위기가 온다는 사실을 명심해야 한다”고 강조했다.

정리=최준호 기자 joonho@joongang.co.kr