Pain points

산업 자동화 시대를 맞아 글로벌 제조 환경은 수많은 기기와 장비들을 효율적으로 관리할 수 있는 OT(Operational Technology) 및 IT(Information Technology) 통합 시스템으로 변화하고 있지만, 이러한 새로운 환경에 맞는 사용자 및 기기 식별을 위한 고도화된 인증 시스템은 구비되지 않아 외부 위협에 취약합니다.

이스라엘 수처리 시스템의 PLC 공격으로 수처리 공정이 마비되고 수질이 오염된 것은 물론, 미국 플로리다 주의 수처리 시설 또한 PLC 해킹으로 인해 화학물질 농도가 급속히 늘어 자칫 실제 피해로 이어질 뻔했습니다. 이 밖에도 PLC가 필수적으로 사용되는 발전소, 전력망, 제조공장, 가스라인, 심지어 함대, 전토기, 미사일 제조설비 등이 해킹을 통해 뚫린 바 있습니다.

제조설비 및 관리시스템의 자동화로 인해 글로벌 PLC 수요가 오는 2030년 기준 221억 7,000만 달러(한화 약 30조원, 자료 : Next Move Strategy Consulting)에 이를 정도로 가파르게 늘고 있다는 점을 감안하면, 노출 또는 공유하여 사용하고 있는 비밀번호를 확보한 비인가 사용자의 OT 및 PLC 장비 접근을 원천적으로 차단할 사용자 인증 기술 고도화는 필수적입니다. 

OT 보안에서의 규정 준수 문제

운영 기술(OT)을 위한 규제 환경이 계속 발전함에 따라, 기업들은 NIS2 지침, CRA (Cyber Resilience Act), IEC 62443 표준과 같은 프레임워크를 준수해야 할 필요성이 커지고 있습니다. 이러한 규정은 에너지, 상하수도, 운송과 같은 주요 인프라에 대한 사이버 공격을 차단하기 위해 보다 엄격한 사이버 보안 요구사항을 부과하고 있습니다. 규정을 준수하지 않으면 금전적 제재나 브랜드 가치 손상은 물론, 심지어 서비스 중단과 같은 심각한 결과를 초래할 수 있습니다.

• 그럼에도 불구하고 많은 조직들은 이러한 규정들을 기존의 OT 시스템에 적용하는 데 어려움을 겪고 있습니다. 그것은 바로 원래 이와 같은 엄격한 보안 규정들을 염두에 두고 설계되지 않았기 때문입니다. 특히 일부 프로그래밍 제어장치(PLC, Programmable Logic Controller)와 같이 저전력 기기들의 경우 최신의 리소스 집약적인 보안 솔루션을 지원할 능력이 부족한 게 현실입니다.
•  
• ■ NIS2, CRA, IEC 62443와 같은 규정을 준수하기 위해서는 기존 OT 시스템에서 제공하는 것보다 더 고차원적인 보안 솔루션이 필요합니다.
  ■ 비밀번호와 같이 고정값 기반 인증은 비밀번호 크래킹, 피싱, 무차별 공격과 같은 사이버 공격에 취약하여 규정 준수 요구 사항을 충족하기 어렵습니다.
  ■ 기존 OT 시스템은 광범위하고 비용이 많이 드는 업그레이드 없이 최신 보안 솔루션을 수용하기 어렵습니다.
  ■ 각국이 요구하는 규정과 표준을 준수하지 않으면 심각한 제재와 운영 중단에 처할 수 있습니다.

비밀번호 기반 PLC 로그인으로 인한 내외부 위협 상시 노출

PLC 로그인을 위해 사용하는 비밀번호는 고정 값이기 때문에 보안에 매우 취약합니다. PLC 관리 담당자 외에도 외부 협력업체, 퇴직자, 계약직 근로자 등 비밀번호를 아는 모든 사람이 쉽게 PLC에 접속 가능하여 언제든 보안 위협에 노출될 수 있습니다. 설령 폐쇄망으로 관리된다 하더라도 잠재적인 해킹 위협에서 절대 벗어날 수 없습니다. 게다가, 비밀번호 복구 툴을 사용하는 경우에도 PLC에 접속하는 단말(노트북, HMI 등) 및 PLC에 악성코드가 감염되는 사례가 많으며 이를 해결하기 위한 적절한 대안이 아직까지 없어 선제적 조치를 취하지 못하고 있습니다. 

다기종 PLC 기기 혼재에 따른 통합 인증 솔루션 도입 한계

대부분의 PLC 기기는 최종 사용자가 직접 선택하기보다는 자동화 공정 설비를 구축하는 시스템 통합 업체(SI, System Integrator)에 의해 각종 제어장치(대형, 중형, 소형)가 납품되는 과정에서 결정됩니다. 따라서 많은 기업들은 서로 다른 보안 기술이 적용된 여러 제조사의 제품들을 동시에 사용하고 있는 실정입니다. 이로 인해 최종 고객사가 PLC를 포함한 다양한 자동화 장치의 접속 인증 관련 보안 솔루션을 지정하여 요청하기는 현실적으로 어렵습니다. 

PLC 보안 전문가 부재에 따른 보안 관리 취약

기업 내 보안 부서는 일반적으로 HMI(단말, 워크스테이션 등)와 PLC 바로 앞에 위치하는 네트워크 스위치까지 담당합니다. PLC는 대부분 전기장치 및 설비로 분류되어 제어/설비 부서에서 관리하는 경우가 많습니다. 즉, PLC가 보안 부서의 관리 영역에서 벗어나다 보니 제어장치 또는 시스템 납품 업체가 제안하는 보안 수준에 의존하는 것이 현실입니다. 최종 사용자가 보안 솔루션을 추가하고자 하더라도 제어설비 납품 업체의 보안/안정성 검증을 받아야 하기 때문에 향후 문제 발생 시 유지보수 및 하자보수 문제가 발생할 수 있습니다. 

OT/PLC 시스템 업그레이드에 대한 부담

기존 OT 시스템에 대한 보안 업그레이드에는 상당한 시간, 인력 및 리소스가 필요한 경우가 많으며, 이는 ICS 및 OT 조직과 제조사에 비용 측면에서 영향을 미칩니다. 이미 내재된 취약성에도 불구하고 PLC는 정상 운영되어야 하기 때문입니다. 실제 일부 PLC 사용 기업들이 다중인증(MFA) 시스템을 도입하고자 했지만, 새로운 인증 기술 적용을 위해 소프트웨어는 물론 하드웨어 및 인프라까지 대거 변경해야 하는 탓에 중단한 사례가 많습니다. 이처럼 업그레이드에 부담을 느끼는 조직과 기업들이 일정을 지연 시킬수록 PLC와 운영 시스템은 그만큼 위험에 노출됩니다.  

RTU, SCADA, HMI 등 OT 기기에서 발견되는 공통 취약점 문제

OT 환경에서 원격 터미널 장치(RTU, Remote Terminal Unit), 감시 제어 및 데이터 수집(SCADA, Supervisory Control and Data Acquisition) 시스템, 인간-기계 인터페이스(HMI, Human-Machine Interfaces) 등은 PLC와 유사한 취약점이 있습니다. 이러한 기기들은 기본 세팅되어 있거나 매우 쉬운 비밀번호(default passwords)로 작동되고, 오래된 보안 프로토콜을 사용하며, 네트워크 기반 위협에 노출되기 쉽습니다. 게다가, 이 기기들은 중요한 프로세스를 제어하고 모니터링하는 데 필수적이지만, 실시간으로 운영하면서 시스템을 업데이트해야 하는 경우에는 종종 취약한 상태로 방치되는 것 또한 사실입니다. 그 결과, 사이버 공격의 쉬운 표적이 되어 전체 OT 환경을 위험에 빠뜨리곤 합니다.