
산업 설비 취약점이 끊임없이 나오면서 운영기술(OT) 보안 중요성이 커지고 있다. 산업 시설도 디지털 전환(DX) 등으로 네트워크에 연결되며 사이버 공격에 자연스럽게 노출됐으며 각종 취약점을 악용해 데이터 유출은 물론 시스템 중단 등 피해가 눈덩이처럼 불어날 우려가 있어서다.
16일 정보보호산업계에 따르면 미국 국토안보부 소속 사이버안보·인프라보호청(CISA)은 최근 히타치에너지, 슈나이더 일렉트릭 등에서 취약점이 발견됐다는 산업제어시스템(ICS) 공지를 발표했다.
먼저 히타치 에너지의 'FOXMAN-UN'에선 인증 없이 민감한 시스템 접근이 가능한 취약점이 발견됐다. 공격자가 이 취약점을 악용하면 시스템을 조작하거나 데이터를 유출할 수 있다.
슈나이더 일렉트릭는 'Vijeo Designer'와 'EcoStruxure'에서 취약점이 발견됐다.
공격자가 'Vijeo Designer' 취약점을 악용하면 시스템을 중단시키거나 악성 코드를 실행할 수 있으며, 'EcoStruxure' 취약점은 비인가 접근을 통해 시스템을 제어할 수 있다.
CISA는 최신 보안 패치 적용과 함께 네트워크 접근을 제한하는 방안을 마련할 것을 권고했다.
산업 설비 등에서 취약점이 드러나면서 OT 보안이 각광을 받고 있다. 시장조사업체 마켓앤마켓에 따르면, 글로벌 OT 보안 시장 규모는 지난해 207억달러(약 27조원)에서 연평균 16.8% 성장해 2029년엔 449억달러(약 60조원)에 달할 전망이다. DX 흐름에 선박 등도 사이버 공격 영향권에 들어왔다. 이글루코퍼레이션은 2025년 사이버 보안 위협·기술 전망에서 해양 선박 OT 보안의 중요성이 높아질 것으로 내다보기도 했다.
정보보호산업계 관계자는 “2023년 이란 전역에 있는 석유 펌프 시스템이 사이버 공격을 당해 전체 주유소(3만3000여 곳) 가운데 약 70%가 운영을 멈췄다”면서 “OT영역에서 취약점이 발견되면 단순 정보 유출에서 끝나지 않고 심각한 피해를 초래하기 때문에 OT 보안에 각별히 신경써야 한다”고 말했다.
조재학 기자 2jh@etnews.com