인더스트리 4.0 메가트렌드에 따라, 다양한 산업들에서 IoT(사물 인터넷) 도입이 가속화되고 있다. 산업업체들은 IoT의 이점들을 활용하고 IP(Internet Protocol)와 관련한 프로토콜들을 표준화시켜 효율성과 경쟁력을 강화시킬 수 있는 방안을 모색하고 있다.
제조와 유틸리티, 운송, 그리드 분야에서 디지털 변환에 눈을 돌리는 이러한 움직임으로 인해 설계 단계에서의 산업제어시스템 보안 필요성이 강조되고 있다.
프로스트 앤 설리번 한국 지사가 발표한 ‘아시아 태평양 산업제어 시스템 보안 시장 분석 보고서 'Asia-Pacific Industrial Control Systems Security Market' 에 따르면, 2014년 해당 시장 수익은 1억 6,290억 달러였으며 2019년에는 11억 8천만 달러에 달할 것으로 예측됐다. 이 보고서는2014-2019년간의 위협 분석과 앞으로의 시장 전망을 예측하고, 성장요인 및 장애요인들을 식별하고 있다.
프로스트 앤 설리번 디지털 변환, 사이버 보안 담당의 찰스 림(Charles Lim) 연구원은 “최근 플랜트 자동화에 쓰이는 산업 제어 시스템들이 인터넷 장점을 활용하기 위해 이들과의 연결하는 사례들이 급증하고 있다. 하지만 사이버 보안은 본래 설계 과정에 포함되어 있지 않았다. 이 때문에 사이버 위협에 시스템들이 취약할 수 밖에 없었다”고 말했다.
프로스트 앤 설리번 한국 지사의 윤미선 연구원은 관련 한국 시장에 대해 “한국의 ICS 보안 시장은 초기 단계로, 산업제어 시스템을 공극 정책, 즉 인터넷과 연결하지 않은 폐쇄 정책을 사용하고 있다. 보안 솔루션은 외부 네트워크와 경계를 보호하기 위해 사용되지만, 2014년 한수원 해킹사고 이후, ICS 보안 솔루션에 대한 인지도가 상승하여 해당 시장 크기는 앞으로 성장할 것으로 예상된다. 운영 기술에 미칠 위협들을 이해하고, 이를 해결하기 위해 올바른 보안 솔루션을 준비해놔야 한다”고 설명했다.
고객들의 우려를 해소하고자, ICS 보안 업체들은 워크스테이션에서 기존 장비의 가용성에 영향을 미치지 않고 구현할 수 있는 기술 개발에 힘쓰고 있다.
그동안 산업들은 플랜트 가동시간에 영향을 미치는 사이버 공격을 점차 인식하고 있다. 아시아 태평양 지역의 일부 에너지 플랜트들은 자신들의 운영에 사이버 위협 가능성을 이해하고, NERC-CIP(the North American Electric Reliability Corporation's Critical Infrastructure Protection : 북미 전기 신뢰성 협회 핵심 인프라 보호) 또는 NIST(National Institute of Standards and Technology : 미국 국립 표준 기술 연구소)와 같은 ICS 보안 지침 준수를 장려하고 있는 것으로 관찰되었다.
아시아 태평양 국가 정부들 역시도 보안을 우선시 해, 이들의 주요 인프라에 대해 효율적인 사이버 보안 방안들을 지시하거나 권고할 것으로 보인다. 한 예로, 일본 정부는 ICS 보안 홍보에 적극 나섰다. 일본 정부는 NISC(National center of Incident readiness and Strategy for Cybersecurity : 내각 사이버 보안 센터)를 설립한 다음, 주요 인프라간에 정보 공유가 용이하도록 CEPTOAR(the Capability for Engineering of Protection, Technical Operation, Analysis and Response) 를 설립했다.
프로스트 앤 설리번은 아시아 태평양 인터넷에 연결되는 다양한 ICS 기기의 표면 평가를 시행하고자 ICS 침투 테스터로 잘 알려진 사이버 보안 기업 NSHC 기업과 협력했다. 또한 해당 레포트에는 아시아 태평양 지역의 14주요국들을 기준으로 취약한 많은 기기들에 대한 평가도 담겨져 있다. 해당 보고서 내용 중 위협 분석(threat analysis) 부분에서는 아시아 태평양 주요 인프라 ICS 기기들을 공격한 전력들에 대해서도 자세히 언급되어 있다.
