칼럼 | 미 해군의 사이버 보안 전략, 스마트 시티·전력망·인프라 산업에서 활용해보자

스마트 시티, 전력망, 분산 인프라 기술을 관리하는 조직이라면 미 해군의 보안 전략을 참고해 보자. 미 해군은 모델 기반 시스템 엔지니어링, 클라우드 기반 방어, 정교화된 모니터링 기술을 도입하며 사이버 보안 수준을 한층 높였다.
 

중요 인프라가 더욱 정교해짐에 따라 사이버 위협을 방어하는 동시에 시스템의 효율성을 높이는 것이 더욱 어려워지고 있다. 업계 관리자가 마주하는 과제도 복잡해지고 있다. 가령 이제 스마트 시티 관리자는 자율 주행 자동차와 비접촉식 통행 지불 방식을 적절히 조율해야 한다. 전력망 관리자는 기업과 소비자로부터 전력을 공급하고 받는 양방향 구조를 염두에 둬야 한다. 스마트 빌딩 관리자는 호환되지 않는 다양한 유틸리티 및 보안 시스템을 활용하는 입주 기업과 협력해야 한다. 모든 인프라 관리자는 점점 진화하고 지속적인 사이버 공격을 방어할 방안을 찾아야 한다.

이런 상황에서 스마트 시티, 전력망, 빌딩 시스템, 기타 분산 인프라 관리자가 지켜보면 좋은 사례가 있다. 바로 미 해군이다. 미 해군은 디지털 엔지니어링과 클라우드 컴퓨팅을 통해 전 세계에 배치된 함정의 임무 준비 상태를 보호하고 있다.

지상 함정이든 잠수함이든 바다 환경에서 전투태세를 유지하는 것은 쉽지 않다. 수많은 제약사항이 존재하며 수행해야 할 임무 요구 사항도 어려워지고 있기 때문이다. 바다 한가운데 있으면 백업 또는 예비 장비는 수천 킬로미터 떨어진 곳에 있을 수 있다. 복잡한 IT 또는 OT 시스템에서 문제가 발생하더라도 잠수함은 임무를 완수해야 한다. 이런 제약에도 불구하고 보안성을 높이기 위해 해군이 선택한 방식은 ‘디지털 엔지니어링’이다. 디지털 엔지니어링을 기반으로 내부 복합 시스템이 물리적 공격이나 사이버 공격 중에도, 공격 후에도 계속 작동하도록 복원력을 높이는 데 집중했다.

취약성 위험 식별 및 완화를 위한 디지털 모델링
미 해군은 모델 기반 시스템 엔지니어링(Model-Based Systems Engineering, MBSE)을 통해 함정 및 육상 기반 시스템의 디지털 트윈을 생성했다. 이런 접근 방식을 통해 해군은 시스템을 구축할 때나 시스템 수정 전후에 성능 및 유지 보수 환경을 시뮬레이션, 분석, 최적화하여 잠재적인 성능 또는 취약성 문제를 식별하고 조치를 보다 쉽게 취할 수 있게 도왔다.

디지털 트윈은 물리적 시스템의 가상 복제본으로, 설계 데이터를 사용하여 생성되고 센서 데이터와 운영 모델로 보강되어 물리적 시스템의 수명을 반영한다. 미 해군의 모델 기반 시스템 엔지니어링은 설계 및 기술을 최적화하고, 호환성 문제를 해결하고, 안정성을 개선하고, 사이버 복원력을 높이는 데 쓰이고 있다. 또한 각 선상 시스템 성능이 선박의 전체 임무 수행 능력에 어떤 영향을 미치는지 파악하는 데도 활용된다.

스마트 시티와 같은 인프라 시스템에 MBSE 디지털 모델을 적용하면, 도시 관리를 혁신할 수 있다. 도시 계획자와 관리자는 상호 연결된 교통, 유틸리티, 공공 서비스, 통신 시스템을 위한 디지털 트윈을 개발함으로써, 한 시스템의 변화가 다른 시스템에 미치는 영향을 예측하고, 잠재적인 사이버 공격의 영향을 이해하며, 인프라의 효율성과 지속 가능성을 최적화할 수 있다.

또한 MBSE는 IoT 디바이스 및 센서, 자율 주행 차량, AI 기반 서비스 등 새로운 기술을 인프라에 신속하게 통합할 수 있다. MBSE 기반 접근 방식은 인프라가 구성원의 변화하는 요구에 더 빠르게 대응하고 적응하도록 돕는다. 실제로 미 해군은 통합 위협 인텔리전스, 시스템 취약성 데이터, 운영 스레드 모델링과 함께 MBSE를 사용하여 사이버 공격에 맞서 함정의 임무 수행을 지원했다. 이러한 디지털 트윈의 예측 기능은 에너지 사용, 교통 모니터링 및 폐기물 관리, 비상 대응 전략에도 활용할 수 있다. 도시 관리 기술에서도 사이버 공격, 자연재해, 주요 시스템 장애를 완화하기 위한 사전계획을 세울 때 디지털 트윈이 유용하다.

최신 사이버 보안, 리소스 가용성을 위한 클라우드 기반 방어
미 해군은 전사적으로 컴퓨팅을 클라우드로 이전하는 작업을 수 년간 진행하고 있다. 보안 영역에서도 클라우드 기반 사이버 보안 관리 역량을 기르고, 추가 리소스를 신속히 배포하기 위해서다. 특히 광범위하게 분산된 자산에 대한 일관성을 부여하고 자산 전체에 최신 보안 기능과 수정 사항을 반영할 때 클라우드 기술이 이점을 가져다주고 있다.

예를 들어 미 해군의 클라우드 컴퓨팅 프레임워크는 다양한 수요를 충족하기 위해 리소스를 동적으로 할당했다. 덕분에 해군은 서비스 거부 공격(DoS)에 직면했을 때 하드웨어 확장 없이 컴퓨팅 리소스를 즉시 확장하거나 다른 지역의 클라우드 데이터 센터로 컴퓨팅 리소스를 이동할 수 있었다. 이러한 탄력성은 작전 속도를 원하는 대로 유지하고 가용성을 극대화하며 임무를 성공적으로 수행할 수 있는 환경을 마련했다.

또한, 자산과 인력이 광범위하게 분산되어 있는 상황에서 통합 컴퓨팅 환경은 모든 부대가 동일한 정보와 도구에 접근할 수 있게 만들었다. 특히 클라우드 컴퓨팅은 어디서나 안전하게 접근할 수 있는 중앙 집중식 데이터 및 애플리케이션 저장소를 제공한다는 점에서 접근성이 올라간다. 관리자 입장에서 자연스레 기술 조정이 쉬워진다. 그런 면에서 만약 스마트 빌딩을 운영 중이라면, 클라우드 기술이 유용할 수 있다. 입주 기업이 이용하는 여러 시스템 및 서드파티 기술을 방어하고 조정해야 하는데, 클라우드 기술은 일관성을 제공하기 때문이다.

해군은 클라우드로 업데이트, 패치, 새로운 보안 프로토콜을 전체 네트워크에 빠르고 균일하게 배포하며 해군의 사이버 보안성을 높이 유지했다. 이를 통해 디지털 인프라의 모든 구성 요소를 위협으로부터 보호하고 취약성을 줄이고 전반적인 보안 태세를 강화했다. 또한 업그레이드 주기를 구체적으로 정해 노후화를 보다 신속하게 해결하고, 인프라에 새로운 기능을 도입하고, 새로운 위협에 대응했다.

스마트 시티에서 클라우드는 스크린과 센서를 통합하여 데이터 수집 및 관리 시스템이 대량의 데이터를 처리하고, 변화하는 상황에 실시간으로 대응하며, 디지털 자산과 물리적 자산 모두의 보안성을 높인다. 전력망의 경우 클라우드 기반 솔루션은 부하 균형을 맞추고, 수요 급증을 예측하고, 정전을 보다 효율적으로 관리하고, 사이버 위협을 방어하는 데 도움이 될 수 있다.

또한 스마트 빌딩, 도시, 전력망의 상호 연결성이 높아짐에 따라 클라우드 컴퓨팅은 이러한 상호 의존성을 관리할 수 있는 통합 플랫폼을 제공할 수 있다. 클라우드에서 호스팅되는 실시간 데이터 분석 및 머신 러닝 모델은 성능을 최적화하고 시스템 장애를 발생 전 미리 예측하여 안정성을 높이고 다운타임을 줄여준다.

위협을 예측하고 완화하기 위한 강력한 모니터링
해군은 또한 시스템 전반의 MBSE 모델을 실시간 위협 데이터베이스와 연결하여 보안 인프라를 개선했다. 이를 통해 모든 시스템과 하위 시스템에 대한 지속적인 모니터링을 진행하고, 잠재적 위협을 동적이고 선제적으로 예측, 식별, 완화했다. 스마트 인프라 영역에서도 비슷한 기술을 도입해 볼 수 있다.

디지털 트윈과 실시간 사이버 위협 데이터베이스를 자동으로 연결하면 인프라 관리자는 실제 공격에서 어떻게 대응할 수 있는지 시각화해 확인할 수 있다. 잠재적 침해 시뮬레이션을 통해 취약점이 어디에 있는지, 취약점이 어떻게 악용되고 완화될 수 있는지 파악하는 식이다. 고급 경고 시스템을 통해 방어 및 강화 전략을 배포하여 인프라를 현재의 위협 환경에 대비할 수도 있다.

연결된 MBSE 모델과 위협 데이터베이스를 사용해 만든 시뮬레이션 시나리오와 시각화 결과물은 인프라 담당자 교육 시 활용할 수 있다. 실제 데이터에 기반한 훈련을 만들고 실행하여 조직의 준비 태세를 강화하고 실제 사이버 사고에 대응하는 능력을 높이는 것이다.

MBSE 디지털 트윈과 실시간 사이버 위협 데이터베이스를 통합하면 관리자는 사이버 위협을 사전에 모니터링하고 대응할 수 있다. 그뿐만 아니라 스마트 인프라 관리를 위한 엄청난 잠재력을 획득할 수 있다. 공격의 실시간 시각화, 침해 시뮬레이션, 현실적인 시나리오를 통한 고급 교육 촉진으로 MBSE는 현대 인프라의 사이버 방어 무기고에서 중추적인 도구가 될 수 있다.

*필자 트레이시 그레고리오는 미 해군, 해안경비대, 공군 및 상업 기업에 IT 엔지니어링 서비스를 제공하는 인증 기업 G2 Ops의 CEO다. 그레고리오는 버지니아 선박 수리 협회의 사이버 보안 위원회 위원장이자 버지니아 해양 협회 및 커먼웰스 사이버 이니셔티브의 이사다. ciokr@idg.co.kr