한국인터넷진흥원

요약

□ OT는 산업의 설비와 프로세스를 관리하고 제어하는 기술로, 산업 환경을 "안전하고, 안정적이며, 지속적으로" 운용하는데 목적을 두고 있음
 ○ 전통적인 OT는 안전성과 안전성 확보를 위해 철저한 폐쇄망과 망 분리를 중심으로 구축·운영되었으나, 2010년 이후 기술의 발전으로 OT와 IT가 융합하기 시작하였으며, 이를 계기로 OT 환경과 기술이 발전하였고 기업의 생산성과 효율성이 향상됨
 ○ 하지만 이러한 긍정적 효과 이면에는 IT 보안 위협이 OT 및 실제 산업 현장에 영향을 미치기 시작하면서, OT 보안에 대한 중요성이 대두되기 시작

□ OT 보안 중요성은 2010년 이란 핵시설 대상 Stuxnet 공격 이후 전 세계적으로 부각되기 시작하였으며, 이후 국외 주요국은 OT 보안 관련 정책을 발표하고 시행
 ○ 2010년 발견된 세계 최초 산업 제어 시스템 대상 공격 악성코드인 “Stuxnet”는 이란 Natanz 핵시설의 약 1,000기의 원심 분리기를 물리적으로 손상시켰으며, 시설 가동이 중단됨
   - 해당 공격은 사이버 공격이 실제 설비를 파괴하는 등 물리적 피해가 발생할 수 있음을 확인한 사례
 ○ 이후 독일 제철소 사이버 공격, 우크라이나 전력망 공격, 대한민국 한수원 해킹사고 등이 발생하면서 OT 위협은 단순한 기업을 넘어 국가 안보를 위협하는 심각한 공격으로 인식되기 시작
   - 이에 미국, EU 등 주요국은 OT 보안을 강화하고 국가 안보를 확보하기 위해 OT 보안 관련 정책들을 시행
   ※ 미국 NIST OT 보안 가이드라인(Guide to Operational Technology Security), EU 사이버복원력법(Cyber Resilience Act: CRA) 등

□ 최근 전세계는 AI 등 신기술 기반 OT 기술 확산, IT 보안 기반 OT 평가 등으로 현실과 정책 간 격차가 발생하고 있으나 국내는 OT 보안을 위한 전반적인 정책이 미흡한 상황
 ○ AI, 클라우드 등 신기술 OT 보안 강화 방안 마련, 기존 IT 보안에 OT 특성을 반영한 새로운 보안 평가, 위험 관리 체계 등의 구축을 위한 정책 수립이 필요하며, 이를 위한 정책 연구 선행 필요
 ○ 우리나라 역시 글로벌 추세에 맞춰 OT 보안을 위한 정책이 필요하며 이를 위해 OT 보안 국제 표준, 가이드라인 등을 참조하고 현재 국내 OT 환경과 산업 구조에 맞는 한국형 OT 보안 정책 마련과 함께 국가 OT 보안 역량 강화를 위한 인재·산업 육성 등 기반 조성도 병행 필요

목차

Ⅰ OT(Operational Technology)와 보안
  1-1. OT의 등장과 발전
  1-2. OT 보안의 필요성 등장

Ⅱ OT 보안 
  2-1. OT 보안의 개념
  2-2. OT 보안과 IT 보안의 차이

Ⅲ OT 보안 위협 양상과 사례
  3-1. OT 보안 위협의 최근 양상과 추세
  3-2. OT 보안 위협의 주요 사례

Ⅳ 국내·외 OT 보안 관련 정책 동향
  4-1. 미국 
  4-2. EU
  4-3. 영국
  4-4. 일본
  4-5. 대한민국

Ⅴ 시사점
  5-1. OT 보안 강화를 위한 국제적 노력
  5-2. OT 보안을 위한 정책적 방향 제언