Offcanvas

CIOK 인터뷰 / CSO / 보안 / 비즈니스|경제 / 신기술|미래 / 제조 / 통신|네트워크

IT리더 뷰포인트 | “OT 보안 시장 열릴 가능성 있다” 임홍철 신세계 인터내셔널 CISO

2022.12.23 편집팀  |  CIO KR
2023년이 목전에 다가왔다. 경기 침체와 인플레이션 가능성, 여전한 지역별 위기가 남아 있는 가운데, IT에 기반한 비즈니스혁신은 결코 둔화되지 않을 전망이다. 국내 유수 기업의 IT 리더들은 2023년의 어떤 흐름에 주목하고 있을까? 신세계 인터내셔널의 임홍철 CISO는 국내외 보안 시장에서 몇몇 조짐을 감지하고 있다고 전했다.

내년부터 본격화될 시장으로 주목하고 있는 분야가 있다. 바로 ‘OT 보안’이다. 산업제어 시스템과 관련 OT 보안 분야에서 벤더들의 움직임이 활발한 가운데, 시장이 열릴 가능성이 있다고 본다. 

산업 제어 시스템의 경우 기반 설비와 통신 모듈에서부터 프로토콜에 이르기까지 IT 기반 설비와 크게 다르다. 또 기존의 산업 제어 시스템은 완전 폐쇄망이기에 외부로부터의 공격은 그리 우려 대상이 아니었다. 

그러나 양상이 달라지고 있다. 설비의 효율성 등을 강화하려고 연결성을 추가하다보니 IT와 OT가 결합되고 있으며, 이로 인해 공격이 가능해지고 있다. 문제는 이러한 설비들이 공격자들에게 대단히 탐스러운 먹잇감이라는 사실이다. 악의적인 공격자들이 산업제어 시스템과 프로토콜에 대한 역량을 기꺼이 확보할 마음이 들게 할 정도로 탐스럽다. 

정부 기관과 설비는 물론 대규모 공장이나 설비를 보유한 조직을 대상으로 한 OT 보안 시장이 내년부터 본격적으로 시작해 향후 몇 년간 성숙해갈 것으로 추측한다. 만약 국가 기간 시설이나 대기업의 설비를 치명적으로 공격하는 사례가 발생한다면 시장이 삽시간에 확대될 가능성도 배제할 수 없다.

실제로 이미 산업계에는 OT 보안 협의회 등이 발족하고 있다. 어지간한 보안 벤더들 또한 이 영역을 새로운 시장으로 바라보고 있다. OT 기업들 사이의 연결 생태계가 점점 더 긴밀하게 엮여가는 현실을 감안한다면 시장 규모는 몇몇 기업 수준을 넘어설 수도 있다. 

단 공격자에 들여야 할 자원도 감안해야 한다. 개인이나 소규모 단체가 시도하기엔 비용과 인력이 부담스럽다. 몇 개월에서 몇 년이 소요될 수도 있다. 적어도 초기에는 이윤을 목적으로 한 공격보다는 국가 및 산업 기반을 흔드는 목적의 공격일 것으로 예상한다.

*임홍철 이사는 신세계 인터내셔널에서 CISO로서 신세계 그룹 정보 책임자들과 함께 그룹의 정보 보안을 책임지고 있다. 이전에는 안랩에서 약 17년 동 안 개발자, 제품 개발, 컨설팅에 이르는 정보 보안 업무를 수행했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.