랜섬웨어 공격 4분의 1이 제조업 노려
제조업체들, 보안에 500만원도 안 써
제조업의 디지털전환(DX)이 가속화되면서 이를 노린 사이버공격이 기승을 부리고 있다. 정보기술(IT) 기기들과 달리 그동안 현장에서 인터넷 연결 없이 운용돼왔던 산업제어시스템(ICS)과 집중원격감시제어시스템(SCADA) 등 운영기술(OT) 환경에 대한 사이버위협이 날로 심화되는 추세다. 로봇이나 의료기기 등 하드웨어(HW)에 소프트웨어(SW)가 융합된 사이버물리시스템(CPS)도 10여년 만에 다시 정보보호분야에서 화두로 떠올랐다.
30일 정보보안 업계에 따르면 OT 보안 사고는 생산설비 중단으로 인한 금전적 피해나 인명 안전까지 위협한다. 2017년 덴마크의 세계 1위 해운선사가 랜섬웨어 감염으로 약 3000억원의 피해를 입었고, 2019년에는 노르웨이의 세계 최대 알루미늄 제조사의 설비가 중단돼 알루미늄 값이 뛰기도 했다. 또 독일에선 대학병원 시스템이 랜섬웨어에 걸린 영향으로 환자가 제때 치료받지 못해 사망하는 일도 있었고, 최근에는 100년 역사의 냅킨 제조사가 랜섬웨어 피해로 파산 신청에 이르렀다.
특히 OT환경의 취약점을 노린 랜섬웨어 공격 증가가 눈에 띈다. SK쉴더스가 최근 내놓은 2025년 1분기 KARA(Korean Anti Ransomware Alliance) 랜섬웨어 동향 보고서에 따르면 1분기 전세계 랜섬웨어 피해 건수는 총 2575건으로 집계됐다. 전년 동기(1157건) 대비 122%, 직전분기(1899건) 대비 35% 증가한 수치다. 이를 산업별로 살펴보면 제조업 분야가 654건으로 전체의 4분의 1 비중을 차지하며 여전히 가장 많이 공격받은 것으로 나타났다.
공격자들은 IT와 OT의 연결 경로를 주로 파고든다. 하지만 세계적으로도 OT 관련 보안태세는 아직 미흡한 실정이다. 글로벌 보안기업 카스퍼스키의 최근 조사에 따르면 산업분야 상당 수 기업이 정기적인 침투 테스트나 취약점 평가를 시행하지 않고 있다. 응답기업의 27.1%만 월간 기준으로 이를 수행하는 반면, 48.4%는 몇 개월에 한 번씩 했다. 더욱이 16.7%는 연 1~2회만, 7.4%는 필요할 때만 취약점에 대응하는 것으로 나타났다.
국가 경쟁력의 근간을 제조 산업에 두고 있는 한국이지만 OT보안 관련 상황은 크게 다르지 않다. 과학기술정보통신부의 2024년도 정보보호 실태조사 결과, 국내 제조 관련 사업체 중 정보보호 관련 예산을 사용하고 있는 곳은 이들 중 절반(49.9%)뿐이었다. 정보보호예산을 사용한다고 응답한 기업들도 75.8%가 500만원 미만을 투자했다. 전체 업체 중 사이버침해를 경험한 비율은 아직 0.3%지만, 해당 업체들의 67.7%가 이후 별다른 조치를 취하지 않은 점도 문제다.
OT보안을 위해 한국인터넷진흥원(KISA)은 2020년부터 ‘보안리빙랩’을 구축·운영하고 있다. 스마트공장, 디지털헬스케어, 자율주행차 관련 디지털제품서비스 개발단계부터 발생 가능한 보안 취약점을 사전에 발굴해 조치할 수 있도록 산업별 특화된 설비와 솔루션 등 보안성 시험 및 시연 환경을 제공하는 공간이다. ‘찾아가는 스마트공장 보안리빙랩’을 통해 방문 점검과 컨설팅도 제공해왔다.
앞으로는 강원도 원주, 전북 군산, 부산 등 전국 5개 지역에서 운영 중인 보안리빙랩을 통합해 올 12월 경기 판교, 원주 등 2곳을 중심으로 ‘통합 보안 지원센터’(가칭)를 구축할 계획이다. 기업 접근성을 개선하고 종합적인 점검 역량을 강화하기 위함이다. 판교에는 스마트공장·스마트시티·자율주행차 관련 보안리빙랩이, 원주에는 디지털헬스케어·실감콘텐츠 분야 보안리빙랩이 운영될 예정이다. 찾아가는 서비스도 확대 운영한다는 방침이다.
이밖에도 올 11월에는 과학기술정보통신부, 해양수산부, 해운사 등과 협력해 스마트 선박 사이버침해사고 대비 모의훈련도 계획하고 있다. 지난해에도 모의훈련이 진행됐지만 KISA가 회원사와만 진행한 바 있어, 올해에는 전체적인 훈련 규모가 커질 것으로 전망된다.
정보보호도 결국 투자가 뒷받침돼야 한다. OT보안을 위해선 해당 분야 기업들은 물론이고 정부 또한 관심을 더욱 기울일 필요가 있다. 서민석 KISA 디지털제품보안팀장은 “보안리빙랩에서 다양한 업체들이 각종 취약점 점검 도구를 무료로 사용할 수 있도록 준비 중”이라면서도 “관련 예산이 줄어들고 있어 선택과 집중을 하고 있다”고 말했다.
아이클릭아트 자료이미지
팽동현 기자 dhp@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.
매주 일요일 밤 0시에 랭킹을 초기화합니다.