【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]APT·AI 자동화 공격에 공장 현장 위기…"설비 제어 전 사용자부터 검증"

온카뱅크관리자

2026-05-18 08:27:29

<div id="layerTranslateNotice" style="display:none;"></div> [NSIS 2026] 상용 AI 활용 내부 정찰 속도 빨라져… 탐지 중심에서 제어 명령 단위 검증으로 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="4okr0ojJlf">
 <figure class="figure_frm origin_fig" contents-hash="6058680da6ee8f188e838fa5dd951d74c81ccbe419ee844f7c7dccd7aac747cd" dmcf-pid="8QigYQe4SV" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/18/552796-pzfp7fF/20260518082256900ckwj.png" data-org-width="640" dmcf-mid="KvD3A3u5CZ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/18/552796-pzfp7fF/20260518082256900ckwj.png" width="658">
 </figure>
 [디지털데일리 이상일기자] 미국 정수 시설 등 주요 인프라의 운영기술(OT) 장비를 겨냥한 공격 경고가 잇따르면서, OT 보안의 초점이 단순 침입 탐지에서 "누가 실제 설비를 제어하는가"를 확인하는 인증 통제로 이동하고 있다.
 미국의 사이버·핵심인프라 관련 기관들인 미국 EPA·FBI·CISA·NSA·DOE·미 사이버사령부 CNMF는 지난 4월7일 미국 핵심 인프라 대상 OT 공격 경보 공동 권고문(AA26-097A)를 통해 이란 연계 APT가 미국 주요 인프라의 인터넷 노출 OT 장비를 겨냥하고 있다고 경고했다.
 공격자는 로크웰 오토메이션/앨런 브래들리(Rockwell Automation/Allen-Bradley) PLC(Programmable Logic Controller) 등 인터넷에 노출된 PLC를 대상으로 프로젝트 파일을 악의적으로 다루거나 HMI·SCADA(현장 조작·중앙 관제 화면) 데이터를 조작해 운영 차질을 야기했다.
 권고문은 PLC를 공용 인터넷에서 분리하고, 외부망에서 OT 네트워크 접근 시 다중인증(MFA)을 적용하라고 권고했다. PLC가 MFA를 직접 지원하지 않더라도 VPN·게이트웨이·프록시를 통해 인증을 강제할 수 있다고 설명했다.
 AI의 역할도 OT 보안 논의를 바꾸고 있다. 글로벌 OT 보안기업 드라고스(Dragos)는 2026년 5월 멕시코 수도·배수 유틸리티 침해 조사에서 공격자가 클로드와 오픈AI GPT 계열 모델을 활용해 내부 IT 환경을 분석하고 OT 인접 인프라를 식별한 정황을 공개했다.
 공격자는 산업용 게이트웨이와 SCADA/IIoT 관리 플랫폼을 찾아냈고 단일 비밀번호 인증 인터페이스를 공격 경로로 평가한 뒤 대규모 패스워드 스프레이를 시도했다. 실제 OT 침해 증거는 확인되지 않았다. 드라고스는 AI의 핵심 효과가 새로운 ICS 전용 공격기법 발명이 아니라, 이미 침투한 IT 환경에서 OT 인접 자산을 더 빠르게 찾고 기존 기법을 자동화하는 데 있다고 분석했다.
 인증 체계 자체도 주요 공격 표면이 되고 있다. 팔로알토네트웍스는 2026년 5월 PAN-OS의 ID기반 인증포털(User-ID Authentication Portal)에서 인증되지 않은 공격자가 특수 제작한 패킷으로 루트 권한 임의 코드 실행이 가능한 취약점 CVE-2026-0300을 공개했다.
 개별 및 서버 관리(cPanel &amp; WHM)에서는 인증 우회 취약점 CVE-2026-41940이 확인됐다. 최상위 심각도(CVSS 9.8) 등급으로, 인증되지 않은 원격 공격자가 제어판에 무단 접근할 수 있으며 노출 인스턴스가 약 150만 개에 이를 수 있다는 분석도 나왔다. OT 침해와 직접 동일한 사건은 아니지만, 관리 포털·원격 접근 인터페이스·인증 시스템이 공격자의 주요 표적이 되고 있음을 보여준다.
 OT 환경에 IT 방식의 인증 체계를 그대로 적용하기 어렵다는 점도 문제다. 운영기술 보안 가이드(NIST SP 800-82 Rev.3)에서는 OT가 물리 환경과 상호작용하며 성능·신뢰성·안전 요구사항을 함께 고려해야 한다고 설명한다. 무중단 운영, 레거시 장비, 에이전트 설치 곤란성 때문에 일반 IT 보안 도구를 그대로 적용하기 어렵다는 의미다.
 그럼에도 인증 통제 강화는 더 이상 미룰 수 없는 과제다. 영국 국가사이버보안기관(NCSC)는 OT 경계 보안 원칙에서 외부 서비스의 사람-기계 연결에 피싱 저항형 MFA를 적용하고, 기본 비밀번호 제거·최소권한·사용자별 감사 추적을 강조한다.
 국내 제도와 현장도 같은 방향으로 움직이고 있다. 2026년 5월 1일 시행된 국가 사이버보안 기본지침 개정은 정보시스템 관리자 권한 인증에 다중인증을 원칙 적용하고, 원격근무 시 서로 다른 인증 방식을 다중 적용하도록 했다.
 국내 공공분야에서는 ‘수도시설 감시제어설비 보안 강화를 위한 사용자 인증 시스템 개발’ 과제를 통해 수도시설 OT 환경에 사용자 식별·인증 기반 접근통제 체계를 적용하고 있다. 해당 과제는 OT 엔드포인트 영역의 사용자 인증 체계를 실제 국가 중요 인프라 환경에 적용한 사례로 꼽힌다. 민간 분야에서도 국내 글로벌 배터리 솔루션 대기업이 장기간 현장 실증을 거쳐 OT 엔드포인트 보안 솔루션을 도입한 것으로 알려졌다.
 스태티스타에 따르면 2025년 전 세계 운영 기술(OT) 네트워크 보호를 위한 가장 선호되는 사이버 보안 솔루션 중 하나로 응답자의 49%가 네트워크 접근 제어를 꼽았다. 반면, 역할 기반 접근 제어를 사이버 보안 솔루션으로 사용한다고 응답한 OT 전문가는 37%에 불과했다.
 <div contents-hash="ba2c808b7066db558b2b6b4be59a37566fe63df7b0cf7988f7e436cf3215cca4" dmcf-pid="t3q9A3u5lF" dmcf-ptype="general">
 전문가들은 AI 시대의 OT 보안을 "더 많이 탐지하는 문제"만으로 봐서는 안 된다고 지적한다. 실제 설비 제어 명령이 PLC·HMI·SCADA로 전달되기 전 사용자 신원과 권한을 검증하고, 제어 행위별 감사 로그를 남기며, 비정상 명령을 차단할 수 있다면 물리적 피해 가능성을 줄일 수 있다. AI가 공격 속도를 높이는 시대일수록 OT 방어의 마지막 접점은 설비 앞단의 인증과 권한 통제가 될 가능성이 크다.
 </div>
 <figure class="figure_frm origin_fig" contents-hash="14026cd9d929726f7a13defa4dccef3d7436fc406c67315be6f6bfc2bcdc4864" dmcf-pid="F0B2c071lt" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/18/552796-pzfp7fF/20260518082258253efer.jpg" data-org-width="640" dmcf-mid="9TO7w7b0lX" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/18/552796-pzfp7fF/20260518082258253efer.jpg" width="658">
 </figure>
 한편, 디지털데일리는 5월27일 롯데호텔 서울 사파이어볼룸 3층에서 '[NSIS 2026] 차세대 보안 혁신 서밋(Next Security Innovation Summit) 2026 에이전틱 시큐리티: 자율 방어의 시대로' 행사를 개최한다.
 AI 에이전트 시대에 대응하는 실질적인 보안 인프라 재설계 방향을 함께 모색하고자 마련된 이번 행사에서는 자율형 보안 운영(Autonomous SOC), 양자내성암호(PQC), 실전형 제로트러스트(ZTA), 다층보안체계(MLS), 공급망 및 AI 모델 보안 등 차세대 보안 전략을 조망할 예정이다.
 지은경 과학기술정보통신부 정보보호기획과장이 '2026 정부 정보보호 정책 방안' 발표를 진행하고 오중효 금융보안원 디지털전략본부장의 '금융분야 AI 보안 전략', 김완집 전국 정보보호정책협의회장의 '공공기관 제로트러스트 도입 정책 및 사례', 김창훈 한국사이버안보학회장의 '안전한 AI 서비스를 위한 기술적 해결방안', 신용석 토스페이먼츠 CISO의 '양자내성암호 도입 및 금융보안의 과제' 발표가 진행된다.
 황성규 시스코코리아 상무, 감정한 깃랩 솔루션 아키텍트, 정선일 사이버리즌코리아 지사장, 이재웅 한국IBM 컨설팅 상무, 박상준 한국MS 리드, 이봉준 SK쉴더스 팀장, 정민옥 이지서티 이사, 박정환 라온시큐어 PM, 유창훈 센스톤 대표, 김수영 포티넷 상무, 이규환 이글루코퍼레이션 수석부장, 박정만 엔시큐어 상무이사, 오상근 한국퀀텀컴퓨팅 부사장, 조재원 아이마인드 이사의 발표도 이어진다.
 </section> 
 </div> 
 Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기