누군가 냉장고를 열고 들어와 사생활을 훔쳐본다면 어떨까. 월패드 해킹 사건을 떠올린다면 불가능한 일만도 아니다. 사물인터넷(IoT)이 적용된 '초연결 가전' 시대에 제조 업계에도 보안에 대한 경각심이 일고 있다.

연결성이 확대된 만큼 공격 표면도 늘어났기 때문에 소비자의 사생활과 밀접하게 닿아 있는 가전 업계의 경우 제품 내부에 보안 플랫폼을 탑재하거나 데이터 암호화 등 기능을 제공하지만 이 같은 제품이 생산되는 공장에서부터 위협의 틈이 발생한다.

다른 모든 산업과 마찬가지로 제조 업계 또한 경쟁 우위 확보에 디지털이 중요한 역할을 한다. 스마트팩토리를 구축해 조립 라인의 영상 검사 장비, 온도 센서, 유지·보수를 위한 원격 측정 센서 등이 모두 연결된 상태로 움직인다.

딜로이트가 발표한 2022년 제조업 전망에 따르면 제조업 임원의 45%가 기계를 연결하고 공정을 자동화하는 IoT 투자에 따른 운영 효율 향상을 기대하고 있다. 산업사물인터넷(IIoT)은 스마트 제조 실현을 위해 가장 효용성 높은 프로젝트 가운데 하나다. 조사에 따르면 조직의 49%는 이미 스마트 설비를 구현했으며, 45%는 IIoT를 생산에 투입하고, 상당수 역시 관련 계획이 있는 것으로 나타났다.

스마트 웨어하우징, 원격 운영, 증강현실을 적용한 유지·보수 등 에지단 사용 사례가 계속해서 증가하고 있는데 특히 영상 기반 검사는 제조 업체의 우선순위 가운데 하나다. 그러나 영상 기반 검사는 제조 환경에서의 IIoT 보안 위협의 대표적 침입 경로가 된다. IoT 장비를 통해 제조 공장 현장에서 OT 네트워크로 들어와 점점 더 많은 곳으로 연결할 수 있다. 또 직원이 원격으로 작업을 수행하기 위해 제조 환경 외부에서 액세스할 수 있도록 개방하고 있는 경우도 마찬가지다. 증강현실을 사용한 유지·보수 사용이 대표 사례 가운데 하나다.

중요한 것은 많은 IoT 기기가 한 번 설치된 후 패치가 드물거나 전혀 되지 않는 데 있다. 어떤 경우에는 데이터 흐름이 단방향이기 때문에 원격으로 소프트웨어를 업데이트하는 것이 아예 불가능하기도 하다. 또 민감한 정보를 담은 산업 기기가 패키지로 설치돼 다운타임 허용 임계치가 대단히 낮거나 패치 작업을 위한 유지·보수 지원이 거의 제공되지 않는 경우도 많다.

AT&T 인사이트 보고서에 따르면 제조 업체 응답자 가운데 단 29%만이 에지 사용 사례에서 구성 요소 보호에 도움이 되는 보안 제어로 패치를 사용할 계획이라고 답했다. 지속적으로 패치가 제공되지 않은 장비는 잠재적으로 큰 위협 요소가 될 수 있다.

실제로 제조 기업을 방문해 보면 많은 기업이 내부 디바이스를 통해 횡단 이동을 하면서 확산하는 공격 체인에 대비, 네트워크 아키텍처를 설계한 경우가 무척 드물다. 이미 IoT 구축에 상당한 투자를 단행하고 난 뒤 보안 위협 때문에 후회하게 되는 일이 발생한다. 대단히 개방된 제조 환경에서 단 1대라도 감염되는 경우 전체 생산 가동 시간에 영향을 미칠 수 있기 때문이다.

앞에서 언급한 AT&T 인사이트 보고서에서도 에지 사용 사례에 대한 제조업체의 가장 큰 사이버 공격 우려 사항은 사용자 및 엔드포인트 기기에 대한 공격으로 조사됐다. 응답자의 71%가 이러한 사고를 우려하고 있는데 제조 환경은 IT 환경과 달리 '엔드포인트'에 광범위한 IoT 장비와 운영기술(OT)이 포함된다는 점에서 더욱 복잡해진다.

IoT의 보안 과제를 극복할 수 있는 유일한 방법은 보완 통제를 최적화하고, 아키텍처 설계에서부터 안전한 접근을 고려하는 것이다.

대부분 제조업체는 통합 보안 방식의 현대화된 네트워크를 갖추고 있다. 고객에게만 훌륭한 디지털 경험을 제공하는 것이 아니라 내부 직원과 현장의 근로자에게도 이를 보장해야 한다. 제조업체라면 SASE(Secure Access Service Edge) 아키텍처와 제로 트러스트에 주목해야 하는 이유가 여기에 있다.

스마트팩토리를 비롯해 다양한 혁신적인 에지 사용 사례에 제로트러스트 네트워크 접근 방법론을 적용하면 제조 시설과 클라우드 인프라를 유연하게 연결하고 안정적으로 유지할 수 있다. 또 IoT 사용이 늘면서 공격 표면이 확장되더라도 효과적으로 보완 통제를 적용할 수 있다. SASE의 위협 탐지 서비스를 사용하면 패치되지 않은 디바이스 및 취약점에 대한 보완 통제가 가능하며, 특히 영상 기반 검사와 같은 IoT 사용 사례의 보안 리스크를 줄일 수 있다.

이희만 팔로알토 네트웍스 코리아 대표 helee@paloaltonetworks.com