테크놀로지 제 1249호 (2019년 11월 06일)

여전히 블루오션인 산업 제어 시스템·클라우드 보안 시장

[테크놀로지]

- 운영 기술 해킹 시 국가 안보 위협…기존 보안 사업자 없어 스타트업에 기회

[유성민 동국대 국제정보호대학원 외래교수] 4차 산업혁명은 사이버 보안을 부상시켰다. 사이버 영역이 확대됐기 때문이다. 4차 산업혁명은 독일의 인더스트리 4.0에서 유래됐다. 인더스트리 4.0의 핵심은 공장에 사이버 물리 시스템(CPS)을 도입하는 것이다. 그리고 이를 통해 공장을 지능화하는 것이다.


4차 산업혁명은 이러한 범위가 확대됐다고 볼 수 있다. 다시 말해 적용 범위가 공장에서 발전소·수자원·교통·물류 등의 영역으로 확대됐다. 이러한 개념은 정보통신기술(ICT) 융·복합의 연장선으로도 볼 수 있다. CPS 개념 자체가 물리적 공간을 가상의 ICT와 통합해 지능형 서비스를 제공하는 것이기 때문이다.


이에 따라 사이버 보안의 범위가 확대됐다. 이는 사이버 공격 범위가 가상 공간에서 물리 공간으로 확대된 것이라고 해석할 수 있다. 실제로 2016년 북대서양조약기구(NATO)는 사이버 영역을 새로운 전쟁 영역으로 선포했다.


사이버 위협은 개인뿐만 아니라 국가 안보에 위협이 된다. 하지만 한편으로 이러한 위기는 사이버 보안 산업이 성장할 기회이기도 하다.


그러나 이러한 성장이 기존 사이버 보안 영역에도 적용될 것이라고 오해하면 안 된다. 물론 기존 사이버 보안 영역은 4차 산업혁명 기술과의 결합으로 성장세를 보일 것이다. 하지만 기존 보안 사업자가 주도권을 갖고 있어 경쟁이 치열하다.


새로운 기회는 4차 산업혁명으로 확대되는 보안 영역에 있다. 이러한 분야는 산업 제어 시스템(ICS)과 클라우드에서 찾아볼 수 있다.


ICS 보안 시장이 블루오션으로 떠오르는 이유
앞서 4차 산업혁명이 국가 사이버 안보에도 위협을 가할 수 있다고 말했다. 사이버 공격 범위가 기반 시설에도 확대됐기 때문이다. 그러므로 기존 사이버 보안 영역은 관련이 적다. 기존 사이버 보안은 기존 정보기술(IT) 영역을 보호하는 것에 초점을 뒀기 때문이다. 다시 말해 ICS 보안이 필요하다.


엄밀히 말하면 운영 기술(OT)을 보호해야 한다. IT는 사무 공간에 사용되는 인터넷이라고 정의할 수 있다. 반면 OT는 기반 시설을 제어하고 통제하는 영역이다. 따라서 해커는 OT를 공격해 주요 기반 시설을 공격할 수 있다.


구체적으로 살펴보자. 공장 제어 장치(PLC)는 OT를 대표하는 장비다. PLC는 기존에 설정된 규칙대로 기반 시설 장비를 동작하게 한다. 가령 철강 공장의 PLC에는 용광로 온도가 섭씨 영상 500도를 넘지 않도록 설정돼 있다고 해보자. 그러면 PLC는 용광로 온도가 섭씨 영상 500도를 넘지 않도록 조정한다.


해커는 PLC의 이러한 역할을 악용해 기반 시설을 공격할 수 있다. 해커는 용광로를 조정하는 PLC의 온도 제한 값을 풀어버리고 이상 증후를 일으켜 철강 공장 시설을 파괴할 수 있다.
이러한 공격은 생각보다 많이 일어나고 있다. 미국의 ICS 침해 사고 대응팀이 2016년 한 해에 발견한 공격 수만 300건 가까이 된다. 그리고 큰 피해를 당한 사례도 있다. 1999년 미국의 석유 송유관이 폭발된 적이 있다. 해커는 PLC 규칙을 변조해 송유관을 폭발시켰다. 이로 인해 3명이 사망하고 4500만 달러(약 540억원)의 피해가 발생했다.


2010년 이란의 나탄즈 원자력발전소는 PLC 공격으로 1000여 대의 원심 분리기가 파괴됐다. 이로 인해 1년간 발전소 운영이 중단됐다. 2016년 우크라이나는 러시아의 사이버 공격으로 키예프 수도가 정전된 적이 있다. 전력을 공급하는 발전소가 해킹됐기 때문이다.


OT 공격은 실제로 일어나고 있고 이에 따라 OT 보안은 더욱더 중요해질 것으로 전망된다. 그런데 이는 두 가지 의문점을 제기하게 한다. 첫째, OT 보안 기술이 존재하지 않은 것에 관한 의문이다. 둘째, OT 보안이 지금 주목받고 있는 이유다.


OT 보안 기술의 존재 여부부터 살펴보자. 앞서 말했듯이 OT 보안을 위한 사이버 보안 기술은 없었다. 이유는 간단하다. 고객 저항이 크기 때문이다. OT 영역은 중요하다. 그러므로 OT 관리자는 사이버 보안 장비 적용을 꺼릴 수밖에 없다. 보안 장비의 버그가 기반 시설에 피해를 줄 것이라고 우려했기 때문이다.


그뿐만 아니라 OT 관리자는 도입의 필요성도 느끼지 못했다. OT 영역을 외부 네트워크와 단절하면 되기 때문이다. 참고로 이러한 기술을 망 분리 혹은 에어 갭(air gap)이라고 부른다. 해커는 네트워크를 통해 원격으로 공격한다. 그런데 네트워크 단절은 해커의 공격 경로를 없애는 것과 같다. 그래서 OT 해킹 가능성은 무(無)에 가깝다.


그러면 OT 보안이 중요해지는 이유는 무엇일까. 관리자는 외부와 차단하면 사이버 위협을 걱정하지 않아도 되기 때문이다. 이유는 4차 산업혁명 기술에서 찾을 수 있다. 이러한 주요 기술 중 ‘사물인터넷(IoT)’이 있다.


IoT는 단어에서 유추할 수 있듯이 사람뿐만 아니라 기기도 인터넷으로 연결하고 있다. 연결 범위가 OT 영역으로도 확대되고 있다. 다시 말해 IoT의 등장은 OT의 외부 단절 효용성을 떨어뜨리고 있다. 러시아 보안 전문 회사 ‘카스퍼스키랩(Kaspersky Lab)’은 OT 관리자를 대상으로 IoT 연결 문제에 관해 설문 조사를 했다. 응답자의 54%가 주요 문제라고 응답했다.

 
더욱이 OT 영역은 보안에 취약하다. OT 장비 수명은 20년이 넘는 것이 많다. IT 장비 수명이 통상적으로 5년인 것에 비해 대조적이다. 이러한 점은 보안에 취약하게 한다. 보안 업데이트 지원을 받지 못하기 때문이다. 윈도XP를 생각해 보자. 마이크로소프트는 윈도XP 지원을 중단한다고 2014년 발표했다. 하지만 아직도 윈도XP를 사용하는 기반 시설이 많을 것이다. 수명이 길기 때문이다.


관리의 복잡성도 문제다. IT의 영역은 단일 네트워크(프로토콜)를 사용한다. 하지만 OT 영역은 이러한 네트워크가 표준화·단일화돼 있지 않다. OT 장비마다 호환되지 않고 관리가 어렵다는 뜻이다.


결국 외부 연결에 따른 보안 위협 증대는 새로운 OT 보안 시장을 열었다. OT 보안의 핵심은 오래되고 복잡한 장비 시설 현황을 쉽게 파악하고 보안 취약점과 사이버 공격에 대응하는 것이다. 다시 말해 가시성이 중요하다. 또한 OT 시설에 영향을 끼쳐서도 안 된다.


이에 따라 OT 가시성 기반의 보안 솔루션이 등장하고 있다. 해당 솔루션은 OT 내의 모든 네트워크를 복사해 가져와 분석할 수 있다. 참고로 이러한 방법을 수동 방식(passive)라고 부른다. 분석 내용은 OT 장비의 취약점, 이상 증후, 악성 공격 등이다.


현재 해당 시장은 스타트업이 중심이 되고 있다. 인디지·클라로티·노조미·사이버X·드라고스 등 주요 OT 보안 솔루션 기업은 2012년 이후 창업됐다. 다시 말해 거대 보안 기업이 이러한 시장에 참가하고 있지 않다는 것을 의미하고 시장이 새롭게 형성되고 있다는 것을 의미한다.


클라우드 보안 시장, 거대 기업과 스타트업으로 양분돼
클라우드 보안도 새로운 진출 시장 영역이다. 클라우드 공격이 OT 공격처럼 국가 안보 위협으로 이어지지는 않는다. 하지만 클라우드가 중심이 되는 추세에서 블루오션 시장으로 떠오르고 있다. 참고로 국내는 클라우드 도입이 선진국 대비 느린 편이다. 참고로 소프트웨어 얼라이언스(BSA)에 따르면 국내 클라우드 점수는 24개국 중 12위다.


하지만 클라우드가 조금씩 확산되고 있어 국내 또한 클라우드의 비율이 높아질 것으로 전망된다. 이에 따라 클라우드 영역에 관련한 보안 기술이 중요해질 것으로 보인다. 그러면 어떤 보안 기술이 요구될까.


인공지능(AI) 스피커의 정보 침해가 논란이 되고 있다. 이유는 클라우드에 저장된 음성 개인 정보가 AI 스피커 기업이 인식 향상을 목적으로 허가 없이 사용했기 때문이다. 이러한 사례에서 알 수 있듯이 클라우드에서 중요한 보안은 사용자의 정보 보호다. 이는 개인뿐만 아니라 기업에도 마찬가지로 적용된다.


이를 이해하기 위해 클라우드의 특성과 보안 위협을 살펴보자. 클라우드는 특정 기업이 운영하는 중앙 서버에 저장된다. 그러므로 해당 기업이 클라우드 내 저장된 정보를 엿볼 위험이 있다. 또한 클라우드는 인터넷이 연결돼 있으면 장소와 관계없이 정보를 열람할 수 있다. 이는 정보 유출 문제를 불러일으킨다. 가령 직원이 기업의 중요 정보를 공공장소에서 열람한다고 생각해 보자. 정보 유출 위험이 커진다.


결국 클라우드에서는 두 가지 위협에 대응할 수 있는 보안 기술을 필요로 한다. 또한 클라우드도 사이버 공격을 받을 수 있다. 그러므로 사이버 공격에 대응할 수 있는 기술도 추가로 필요하다.


클라우드 접근 보안 중개(CASB)가 이러한 수요를 담당하고 있다. CASB는 클라우드를 사용하는 기업의 파일이 보호될 수 있는 기능을 제공하고 있다. 크게 네 가지 기능을 제공한다. 가시성은 기업에서 사용되는 클라우드 서비스 현황을 파악하게 한다. 데이터 보안은 클라우드의 정보 접근 제어와 데이터 암호화 기능을 제공한다. 컴플라이언스는 클라우드 내 데이터가 기업 보안 규정 준수에 맞게 운영 여부를 검열한다. 끝으로 위협 대응은 데이터를 위협하는 사이버 공격을 탐지하고 차단하는 기능이다.


CASB 시장은 OT 보안과 달리 시장 성장세에 있다. 거대 보안 기업도 진출한 상태다. 물론 인수를 통해 CASB 시장에 진출했다. 이에 따라 시장 구조는 거대 보안 기업과 스타트업이 양분하고 있다. 거대 보안 기업은 포스포인트(2017년 스카이펜스 인수), 시만텍(퍼스펙시스와 엘라스티가 인수), 마이크로소프트(2015년 아달롬 인수), 맥아피(2017년 스카이하이 인수), 시스코(2016년 클라우드록 인수)가 있다. 스타트업은 비트글래스(2013년 창업)와 넷스코프(2012년 창업)가 있다.


미국은 클라우드가 활성화돼 있기 때문에 CASB가 성장세에 있다. 하지만 한국은 시장 형성 준비 단계에 있다. 그러므로 CASB에도 블루우션의 기회가 있다.


클라우드와 OT 영역은 보안 산업에 시장을 확대할 기회를 제공한다. 특히 이러한 기회는 스타트업에도 동등하게 주어진다. 기존 보안 사업자가 없기 때문이다. 참고로 두 사업 영역은 스타트업이 중심이 돼 시장이 형성됐다. 그러므로 국내 보안 스타트업도 이에 발맞춰 블루오션 기회를 잡을 수 있다.


[본 기사는 한경비즈니스 제 1249호(2019.11.04 ~ 2019.11.10) 기사입니다.]


당사의 허락 없이 본 글과 사진의 무단 전재 및 재배포를 금합니다.

입력일시 : 2019-11-05 09:52

가장 기대되는 인터넷전문은행의 서비스는 무엇입니까.
투표하기 결과보기

  • 한경BUSINESS 페이스북
  • MONEY 페이스북
  • MONEY 인스타그램
  • 한경BUSINESS 포스트
배너