OT/ICS(Operational Technology/Industrial Control System)는 산업 생산 기반시 설의 핵심 운용기술 영역이며, 4차 산업혁명이 급진전됨에 따라 AI 등 첨단기술과 융합된 이른바 「스마트 X」가 전 산업으로 확산되면서 사이버보안 전체에서 차지하는 비중이 더 커 지고 있다. 본 고에서는 OT/ICS 보안 기술의 이슈를 팬데믹(pandemic)의 종식과 2022년 2월 러시아의 침공으로 시작된 우크라이나 전쟁에서 접근함으로써 주요 변화의 흐름을 파악 하고자 한다. 첫째, 사이버보안 일반 동향으로, APT 공격의 빈도 및 강도 증대, IIoT, 소프트웨어 공급 망에 대한 랜섬웨어 공격 확산, Log4j 등 오픈소스 프로그램 보안 취약점의 노출, 원격업무 솔루션, 메타버스 기기, 가상사설망(VPN)에 대한 취약점 공격 등이 지속적으로 늘어나면서이에 대한 기술적 대응이 보안 이슈가 되고 있다. 둘째, 2020년 초에 발생한 코로나19는 국가 사회ㆍ경제 전반에 걸쳐 온라인 비대면 문화 를 일상화시켰다. 이러한 현상은 기업들의 디지털 전환(DT/DX)을 더 앞당기는 계기가 되었 으며, 시민들의 비대면 플랫폼 이용 증가로 공격자 입장에서는 사이버 공격 표면이 확장되어 자신들에게 크게 유리한 환경이 조성되었다고 볼 수 있다. 셋째, 2022년 2월에 시작된 우크라이나 전쟁에서는 물리적 군사행동과 사이버전(cyber warfare)이 동시에 전개됨으로써 전형적인 하이브리드전(hybrid warfare)의 양상을 보여 주고 있다. 이번 하이브리드전에서는 전쟁 당사자 및 지원국들이 군(軍)은 물론 정부가 지원 하는 민간 해커집단이 사이버전을 수행하고 있으며, 주요 공격 목표는 적대국의 산업 기반시 설 운용 교란, 시스템 파괴, 심리전 등에 두어지고 있다. 이하에서는 국가 주요 기반시설들의 안정적인 보호와 급성장하고 있는 스마트 X 산업 발전에 필수적인 OT/ICS 보안 이슈와 기술 동향을 분석한다. II. OT/ICS 보안 개황 미 NIST(National Institute of Standards and Technology)는 OT/ICS 네트워크를 구성하는 SCADA(upervisory Control And Data Acquisition), DCS(Distributed Control Systems), PLC(Programmable Logic Controller) 등에 대한 사이버 공격 의도를 다음과 같이 정의하고 있다. - ICS 네트워크에서 정보의 흐름을 차단하거나 지연시켜 ICS의 정상적인 운용을 방해 - 명령어나 경보 임계값을 무단으로 변경하여 장비를 손상 또는 정지시켜 시스템에 치명 적 영향을 주거나 인명에 위험 초래 - 시스템 운영자에게 부정확한 정보를 전달하여 비인가 변경을 유도하거나 운영자의 부적 절한 행동을 유발하여 다양한 부작용 유발 - ICS 소프트웨어나 형상을 변경하거나 ICS 소프트웨어를 악성코드에 감염시켜 다양한 부작용 유발 - 보안시스템의 정상적 운용을 방해하여 교체가 어려운 고가의 장비에 위험 유발 - 안전시스템의 정상 운용을 방해하여 인명에 위험 초래