한국에서는 얼마 전부터 개인 정보와 인터넷 보안 문제 같은 사이버 보안이 큰 이슈가 되고 있다. 기업이나 단체, 금융업체의 인터넷 사이트가 ‘해킹’ 당했다는 뉴스를 심심치 않게 볼 수 있으며, ‘개인 정보는 공공재다’라는 농담이 유행할 정도다. 이런 사건 사고가 잦아지면서 사이버 보안을 회의적으로 생각하는 사람들도 많아졌다. 산업인터넷 시대가 시작되면서 이 새로운 첨단기술의 보안 문제는 어떻게 해결할 것인지에 대한 관심도 커지고 있다.
산업인터넷 시대의 사이버 보안은 과거와 같지 않다. 30년 전의 데이터센터는 담장과 경비원에 둘러 싸인 커다란 건물이었다. 그러나 오늘날의 보안은 그 시절처럼 눈에 보이는 특정한 건물에 국한되지 않는다. 산업인터넷 시대의 사이버 보안은 사람•기계•센서•장비•시스템•네트워크 등의 여러 단계에서 치밀하고 전략적으로 이뤄지는 보안을 의미한다. 이런 변화는 산업 분야 전체의 패러다임 변화를 이해할 때 자연스럽게 받아들일 수 있다.
기계와 디지털의 통합 시대가 시작되었다
다양한 산업에서 기계와 디지털 자산이 통합되고 있는 추세다. 그래서 예전에는 만난 일이 없었던 운영기술(Operation Technology, 이하 OT)과 정보기술(Information Technology, 이하 IT)이 만나게 되었다.
이에 따라 새롭게 업그레이드될 운영기술(OT 들이 안정적으로 동작될 수 있게 지원하는 사이버 보안의 중요성이 점점 커졌다. 산업인터넷 시대의 보안은 예전처럼 소수의 정부 정보기관이나 거대 기업들만의 일이 아니라, 우리 일상의 모든 사업 영역에서 필수적이 되었다. 일상생활 영역에서 수없이 많은 커뮤니케이션과 데이터가 발생하고 있기 때문이다.
그렇다면 운영기술(OT)이 어떻게 사이버 보안에서 가치를 창출하는지 살펴보자. 운영기술은 산업기계들이 자동화되어 움직이게 만드는 심장이라고 부를 수 있다. 운영기술 시스템 덕분에 기업들은 기계•생산 공장•전력 그리드 같은 거대 시설을 운영할 수 있다.
정보기술(IT)이 미리 정해진 주기에 따라 가동되었다면, 운영기술(OT)은 365일, 주7일 24시간 잠시도 쉼 없이 가동된다. 이 운영기술을 위한 플랫폼이 바로 산업인터넷이다. 산업인터넷은 모든 기계들을 의도했던 대로 연결하여 작동하게 만든다. 그것도 일정에 맞게, 신뢰성 있고, 효율적이며 안전하게 말이다. GE소프트웨어에서는 운영기술과 산업인터넷의 매우 흥미로우며 도전적인 접점을 찾아낸다.
가장 어려운 과제는, 운영기술과 산업인터넷을 안전하게 지키는 것이다. 운영기술과 관련된 보안 문제를 IT 보안기술로 해결하는 것은 어렵다. 전세계 사이버 보안의 패러다임을 다시 생각해야 하는 것이다. 이제까지 소비자 네트워크를 구성하는 데이터에 대한 보안이 중심이 되어왔다. 그런데 이제 우리는, 더 광대하고 복합적인 산업인터넷의 세계로 관심을 옮겨 가야 하는 것이다.
산업 시대의 사이버 보안 원칙
GE에서 최근 인수한 월드테크(Wurldtech) 사에서는 산업인터넷 시대의 사이버 보안에 대한 3가지 접근 방식을 제안한다.
-평가(Assess)
비정상적인 상황을 발견한 후 그와 연관된 취약점의 근본 원인을 확인
-보호(Protect)
특정한 산업적 취약점에 노출된 기기의 네트워크를 신속하고 빈틈없이 보호할 수 있는 솔루션 배포
보안 담당 스태프의 사이버 보안의식 고취
-인증 (Certify)
장비 보안과 최적의 성능을 보장하는 전문적 인증 방식의 개발과 홍보
또한 빅데이터 분석기술을 적용하여 잠재적인 사이버 위협이 일어나는 패턴을 알아내거나, 또는 쉽게 지나칠 수 있는 잠재적인 이슈도 발굴해낸다. 게다가 GE는 생각하는 기계(Brilliant Machines) 리스트를 계속 확장 중이다. 그래서 기계가 주변 사람들을 알아보고, 그 중 누가 평가•관리•사용의 권한이 있는지를 “파악”하는 것도 가능해진다.
운영기술이 부상하고 산업인터넷이 출현하면서 우리가 사이버 보안을 바라보는 시각을 근본적으로 바꿔 놓았다. 전기•천연 가스•통신•헬스케어•운송 등 우리 일상과 관련된 필수적인 상품이나 서비스는 자동화된 시스템에 더욱 의존하게 되었고, 그에 따라 엄정한 사이버 보안에 대한 필요성이 점점 더 명확해지고 있는 것이다.