로그인
토토사이트
먹튀사이트/제보
업체홍보/구인
신규사이트
지식/노하우
놀이터홍보
판매의뢰
스포츠분석
뉴스
후기내역공유
커뮤니티
포토
포인트
보증업체
카지노 먹튀
토토 먹튀
먹튀제보
구인
구직
총판
제작업체홍보
카지노
토토
홀덤
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
토토 홍보
카지노 홍보
홀덤 홍보
꽁머니홍보
신규가입머니
제작판매
제작의뢰
게임
축구
야구
농구
배구
하키
미식축구
스포츠뉴스
연예뉴스
IT뉴스
카지노 후기
토토 후기
홀덤 후기
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[]
최임위 공익위원 "도급제 적용 등 최저임금 제도 개선 권고"(종합)
N
[]
워시 의장 "높은 인플레 용납 않겠다"…연준 독립성 거듭 강조(종합)
N
[스포츠뉴스]
'인간계 최강 신진서 vs AI바둑 최강 카타고' 맞대결
N
[]
트럼프, 호르무즈 20% 통행료 하루만에 철회…"걸프국과 투자협정으로 대체"(종합)
N
[스포츠뉴스]
조치훈도 "신이 창조한 게임" 감탄했다!…AI 바둑, '신공지능' 신진서가 깰까→'카타고'와 2점 접바둑 3번기
N
커뮤니티
더보기
[유머★이슈]
바란 은퇴보다 더 소름돋는점
[유머★이슈]
오늘 국군의날 예행연습에 최초 공개된 장비들
[유머★이슈]
손흥민이 한국 병역 시스템에 영향 끼친 것.
[유머★이슈]
시댁의 속터지는 스무고개식 대화법
[유머★이슈]
엄마. 나 여자 임신시켜버렸어
목록
글쓰기
[IT뉴스][2026 OT 보안 솔루션 리포트] 세계가 주목하는 한국 첨단 제조업, OT 보안이 경쟁력 지킨다
온카뱅크관리자
조회:
9
2026-07-15 00:57:28
<div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="yRturrEom1"> <p contents-hash="7833c8efaf659025465930fdcb5428c370ec2003f5a729b5a6683a1cd19e2841" dmcf-pid="Wd3zsswaw5" dmcf-ptype="general"><strong>OT 보안 뚫리면 신체적, 물리적 피해 현실화<br>디지털 융합, AI 발달, 지정학적 갈등 속 핵심 인프라 공격 우려 고조<br>제조 환경 속속들이 파악하는 가시성 확보에서 효율적 탐지, 대응까지 <br>OT 보안 전문기업 집중 분석: 센스톤, 모싸, 휴네시온, 요꼬가와전기</strong> </p> <p contents-hash="2adcd631743b247da253220d6aca0577cdce443da8c8d6f8f81c0c205b14dc55" dmcf-pid="YJ0qOOrNEZ" dmcf-ptype="general">[보안뉴스 한세희 기자] 2025년 영국 핵심 인프라 운영 기관에 대한 공격은 200여건에 이른다. 이중 4분의 3은 적성 국가 정부를 배후에 둔 해커 집단에 의한 것이었다. </p> <p contents-hash="c79db14da3fbc835ee157c25c4ac827b08856c64c8f841f943e0102c94a303ca" dmcf-pid="GipBIImjOX" dmcf-ptype="general">리처드 혼 영국 국가사이버보안센터(NCSC) 센터장이 6월 왕립합동군사연구소(RUSI) 연례 안보 강연에서 직접 밝힌 내용이다. 그는 “러시아와 중국, 이란 등이 영국 핵심 서비스들을 지탱하는 시스템을 겨냥한 공격을 확대하고 있다”고 경고했다. 싸움은 “현재진행형”이라는 것이다. </p> <figure class="figure_frm origin_fig" contents-hash="93729c2c84f5f339efba455c8b8fbfee01c4d714ed5490879aad9f49688445e9" dmcf-pid="HnUbCCsAIH" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/15/552815-KkymUii/20260715005023786hsqb.jpg" data-org-width="932" dmcf-mid="VWrHooiPr7" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/15/552815-KkymUii/20260715005023786hsqb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [출처: gettyimagesbank] </figcaption> </figure> <div contents-hash="6cbfce29b6f7b7034cc7e5d05b7274fe2266c05ea5a874ee4276f6dd660ca3c1" dmcf-pid="XLuKhhOcOG" dmcf-ptype="general"> <br>미국과 이란 전쟁에서 이 같은 사회 기반 인프라에 대한 사이버 공격은 현실로 나타나고 있다. 미국 연방수사국(FBI)과 사이버보안 및 인프라보안국(CISA) 등 6개 관련 기관은 이란 혁명수비대와 연계된 해커 그룹 ‘사이버어벤저스’(CyberAv3nger)가 수자원과 에너지, 정부 관련 시설의 산업용 제어기(PLC) 등을 공격하며 국가 기반 시설에 위협을 가하고 있다고 밝혔다. 일반 시민들의 식수와 전기가 위험에 처할 수 있다는 뜻이다. </div> <p contents-hash="08fe311c2fb246636141b3a1b4ff3757273c6b69a84885924f1f550ea018bff0" dmcf-pid="Zo79llIkEY" dmcf-ptype="general">사이버어벤저스는 2024년 운영기술(OT)과 사물인터넷(IoT) 환경을 겨냥한 맞춤형 악성코드 플랫폼을 만들어 은밀하게 활동했고, 유니트로닉스 PLC 기본 비밀번호를 악용해 미국 펜실바니아주 수자원 시설을 마비시킨 전력이 있다. </p> <p contents-hash="471f354ba30afe574593f696f3238d387af3a693e487654ad393eae7d650ceb4" dmcf-pid="5gz2SSCEmW" dmcf-ptype="general">또 다른 이란 연계 그룹 ‘한달라’(Handala)도 6월 미국 캘리포니아주 약 200만명의 시민에 상수도 서비스를 제공하는 캘리포니아워터서비스(Cal Water)를 해킹했다며 5GB 분량의 고객 개인정보와 결제 정보 등 데이터를 다크웹에 공개했다. 이들은 “이번 공격이 최근 미국의 이란에 대한 행동에 대한 보복이며, 식수에 접근을 방해할 수 있는 능력이 있었지만 사용하지 않기로 했다”고 주장했다. </p> <p contents-hash="3313473e46393bff202aa0d41c5386e52cc202cddf7edc81b65474ac5539e5d7" dmcf-pid="1aqVvvhDsy" dmcf-ptype="general"><strong>OT 보안 의미와 중요성</strong><br>OT 보안은 생산 및 제조 시설, 발전과 수도, 교통 등 인프라 운영에 관련된 산업 장비와 자산 등을 제어 관리하는 운영기술(OT) 시스템을 사이버 위협에서 지키는 활동과 체계를 의미한다. 산업제어시스템(ICS), PLC, HMI, SCADA 등 현장의 설비와 제어 시스템이이 OT에 해당한다. OT 보안은 산업 운영 및 주요 인프라를 관리하는 시스템의 무결성과 안전, 가용성을 보호하고 유지하는 것이 목표다. </p> <p contents-hash="480101e038ae883b079d62adea05bf4bd18971cdab510fa4c0a30d9933f9d3bd" dmcf-pid="tM1UwwkLsT" dmcf-ptype="general">데이터나 소프트웨어를 다루는 IT와 달리, OT는 물리적 세계를 제어한다. 공장이나 국가 기간 인프라에 설치된 모터를 돌리거나 밸브를 여닫을 수 있다. 시스템이 침해돼 통제권을 빼앗기면 인명이나 시설에 대한 실제적 피해로 이어질 수 있다는 의미다. 지난해 4월 러시아 해커가 노르웨이 서부 라이세바트넷 수력발전소 시스템에 침투해 댐 수문 밸브를 4시간 동안 열어 둔 일이 실제로 있었다. 세계 곳곳에서 지정학적 갈등이 다시 고조되는 가운데, 인프라 운영 시스템의 취약점이 곧바로 물리적 위협으로 이어질 수 있음을 보여준다. </p> <p contents-hash="815ca63139ce5f08401f2a8b72e9e15d0b2a55463a396d9eb033f0c6e2c0da0d" dmcf-pid="FRturrEoOv" dmcf-ptype="general">OT 환경을 둘러싼 위협은 커지고 있다. IT와 OT의 경계를 허문 디지털 전환(DX)은 기업 환경에 효율 향상을 가져왔지만, 새로운 공격 위기도 불러왔다. 그간 OT 망은 외부와 격리된 환경이었다. 하지만 최근 OT 환경이 클라우드나 데이터 분석 플랫폼 등과 연결되면서 외부 접촉면이 늘어나고 공격 표면이 확대되고 있다. </p> <p contents-hash="4d278ce49508d378fb4c58f739c2d62176dd720775cab46d65903dd1151e0af3" dmcf-pid="3eF7mmDgsS" dmcf-ptype="general">위협은 커졌지만, OT 환경을 지키기 위한 보안 활동엔 여러 제약이 따르는 것이 현실이다. 민감한 데이터를 안전하게 지키는 기밀성이 중요한 IT 환경과 달리 OT 시스템은 생산과 운영의 안전과 연속성을 확보하는 것이 무엇보다 중요하다. 24시간 돌아가는 반도체 팹이나 제철 공장 같은 대규모 제조 시설이나 인프라는 일시적 운영 중단이라도 치명적 제품 손상과 경영 손실로 이어질 수 있다. </p> <p contents-hash="7d14ea2c91deca3a1fbf85e63c7c743a648e4d7806a03aba6492cee33510e769" dmcf-pid="0d3zsswaOl" dmcf-ptype="general">시스템에 영향을 미치는 조치를 취하기엔 리스크가 크기 때문에 설비 하드웨어나 소프트웨어 업그레이드도 쉽지 않다. 윈도우XP 같은 구형 운용체계(OS)가 여전히 쓰이는 현장이 적지 않다. 산업용 장비의 OS나 프로토콜, 소프트웨어 등은 심하게 파편화돼 있어 일일이 대응하고 취약점을 확인하거나 패치하기 쉽지 않다. </p> <p contents-hash="015b0877209af9a2b722dc5484fbdfb35e34293ce75d07047c64a5e8cd8e147c" dmcf-pid="pJ0qOOrNOh" dmcf-ptype="general">또 혹독한 더위나 추위, 습기 등에 노출된 가혹한 환경에서 안정적으로 작동해야 하는 것도 OT 환경의 특징이다. </p> <p contents-hash="0b75523f0536dd0d807e682ce513fc72881929c4e2c94002aaa4a9144c92a176" dmcf-pid="UipBIImjIC" dmcf-ptype="general">OT 보안은 단지 시스템에 대한 침해를 막는 것은 넘어 기업이 멈추지 않고 끊임없이 나아가게 하는 활동이다. 비즈니스의 생존이 걸려 있는 것이다. </p> <figure class="figure_frm origin_fig" contents-hash="2c7b42dff4fbc091b79299d37aec0473d97011321b1da3cff0ad1010d6f70c46" dmcf-pid="unUbCCsADI" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/15/552815-KkymUii/20260715005025162adnd.jpg" data-org-width="1000" dmcf-mid="fz7xXXYCru" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/15/552815-KkymUii/20260715005025162adnd.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲주요 OT 보안 솔루 구축 사례 [출처: 보안뉴스·시큐리티월드] </figcaption> </figure> <div contents-hash="759908e4cabbecf59027488cccd68ca159361f66292ac2106a3ebc9517eafeff" dmcf-pid="7LuKhhOcsO" dmcf-ptype="general"> <br>이를 위해 보안 기능을 내장한 산업용 장비와 네트워크 기기, 이들의 움직임을 모니터링하고 이상을 탐지하는 가시성 확보, 정당한 사용자만 기기와 네트워크에 접근할 수 있게 하는 엄격한 인증, 발견된 이상에 대한 조치 등 여러 층위에서 OT 보안을 위한 노력이 이뤄진다. </div> <p contents-hash="0288321676b869eee9b6e1da60f61152523f444f5d6d8a22a4337605f8d6fc36" dmcf-pid="zo79llIkIs" dmcf-ptype="general"><strong>OT 보안을 바라보는 시선</strong><br><strong>노조미네트웍스</strong>는 AI에 기반을 둔 OT 및 IoT 자산 가시화와 산업제어망 전체에 대한 리스크 관리 체계를 OT 보안이라 본다. 엔드포인트부터 무선 네트워크까지 산업 환경 전방에 가시성을 제공하고, 지속적 모니터링을 AI 기반 분석 기능과 접목한다. </p> <p contents-hash="3f795f57a15113993f0a50be949300b0ba66c5a7384f28afe093e6cf0a5271d3" dmcf-pid="qgz2SSCErm" dmcf-ptype="general"><strong>모싸</strong>는 산업용 네트워크 장비 등 ‘커넥티비티’ 기술 제공에서 출발, 제조 현장에서 필요로 하는 보안 기능을 통합해 제공한다. 모싸코리아 관계자는 “IEC-63443과 JC스타 등 OT 보안 국제 인증을 획득하고, 복잡한 산업망 및 제어 시스템에 ‘심도 깊은 방어’(Defense-in-Depth)를 구현한다”고 설명한다. 네트워크 장비 등 단말 기기에 보안 기능을 심고, 네트워크를 분리해 관리하며, 가시성을 확보해 관리하는 등 3개층으로 보안을 지킨다. </p> <p contents-hash="ae7564176a5e96afd49de596aefcda5b167f07af49fa086663d4d1f53f5135f3" dmcf-pid="BaqVvvhDDr" dmcf-ptype="general"><strong>싸이터</strong>는 OT 분야 중에서도 해양 사이버 보안에 집중한다. 항해·추진·전력·통신·전투체계 등 물리적 운항과 임무 지속성에 영향을 주는 디지털 시스템을 보호하기 위해 설계 단계 위협모델링, 건조 단계 보안검증, 운항 단계 자산·통신 모니터링, 규제 대응 문서 자동화 등을 제공한다. </p> <p contents-hash="42a2455b2b7f1245a0224204b73edfb530ea114a82682bf8f69cae54ee2a49b9" dmcf-pid="bVyZaaLxsw" dmcf-ptype="general"><strong>센스톤</strong>은 OT 망 내 엔드포인트에 대한 접근과 권한 부여를 통제하는 인증과 식별에 초점을 맞춘다. 단방향 통신을 지향하는 폐쇄망 기반인 OT 망에서 쓰기 어려웠던 PKI나 OPT 등 양방향 통신 기반 다중인증(MFA) 기술을 망내 수천~수만대 기기에 적용할 수 있다. </p> <p contents-hash="8cb17fb13a02a38973bd8a1bb3a4779cf0ba56601dae384619513b2b5c69e318" dmcf-pid="KfW5NNoMOD" dmcf-ptype="general"><strong>안랩</strong>은 자산 가시성 확보, 위협 탐지 및 분석, 접근제어와 보호를 함께 제공하는 통합 사이버물리시스템(CPS)을 중심으로 OT와 IT 환경을 함께 보호한다. </p> <p contents-hash="988865a3562f866c3146ade044ae570237ec8e98a8b427e79c0ba213d3561516" dmcf-pid="94Y1jjgRDE" dmcf-ptype="general"><strong>앤앤에스피</strong>는 보안을 염두에 두지 않고 설계된 기존 공장이나 발전소 설비의 보안 문제를 ‘가시성’과 ‘연결’을 축으로 풀어내려 한다. 산업 프로토콜 통신을 수집해 이상 징후를 탐지하고, 서로 다른 보안 등급의 망을 연결할 때 한 방향으로만 데이터가 흐르게 하거나 콘텐츠를 검증해 통과시킨다. </p> <p contents-hash="fb6dc76979a32ec56b9f34fa54e2392e353b54a8a6b4736f27d9ea252cbad416" dmcf-pid="28GtAAaesk" dmcf-ptype="general"><strong>이글루코퍼레이션</strong>은 이기종 보안 이벤트 통합 분석 기술을 바탕으로 IT와 OT를 포괄하는 전방위 CPS 보안 태세 구축을 지원한다. </p> <p contents-hash="e10da579fca3483dc89ada51669b4c5d3882280d2ea6d2d5320baf81b74aa5bb" dmcf-pid="V6HFccNdrc" dmcf-ptype="general"><strong>카스퍼스키</strong>는 핵심 OT 엔드포인트 보호에서 시작, 네트워크 탐지 및 대응과 OT 특화 인텔리전스 등을 더해 통합 OT XDR 아키텍처로 확대하는 단계적 구조를 제시한다. </p> <p contents-hash="594cbb25231750839925de4e49f50a233390701d1523d4654e312f9714390d53" dmcf-pid="fPX3kkjJDA" dmcf-ptype="general"><strong>클래로티</strong>는 자산 가시성과 위협 탐지, 노출 관리, 네트워크 보호 기능 통합 제공에 초점을 맞춘다. AI 기반 SaaS 플랫폼과 온프레미스 방식을 고객 상황에 맞춰 지원한다. 또 자산 식별과 위헙 평가, 우선순위 수립, 단계별 구축 로드맵 등을 함께 설계하는 서비스도 제공한다. </p> <p contents-hash="8f5ca482c7f60efa2002ebf5a6f28af93a33dbb7b777ee28c80fdee833b3af9d" dmcf-pid="4QZ0EEAiIj" dmcf-ptype="general"><strong>티엑스원</strong>은 자산 검사와 정보 수집, 엔드포인트 보안, 침입의 확산을 막는 네트워크 세분화, 자산 및 위협 정보 통합 관리 등을 축으로 OT 보안 환경을 구축한다. </p> <p contents-hash="c4c3f0a28f253a57be09cf553738f62ea489bea8c7dd06fc1554d1cec9033913" dmcf-pid="8x5pDDcnmN" dmcf-ptype="general"><strong>한국요꼬가와전기</strong>는 일회성 진단이나 단순 솔루션 구축을 넘어, 현장 자산과 통신 흐름을 이해하고 보안 수준을 지속적으로 점검하고 개선하는 라이프 사이클 접근을 취한다. 위험 평가, 설계, 구축, 운영을 연계해 산업 현장 보안이 지속적으로 강화되도록 지원한다.</p> <p contents-hash="14d2324fe35e175226ad89ffdb27401165b8139358f75ed1e1aadcf38a03a294" dmcf-pid="6M1UwwkLOa" dmcf-ptype="general"><strong>한드림넷</strong>은 산업 제어망 및 국가 기반시설에 최적화된 ‘네트워크 액세스 레벨’ 보안에 주력한다. 단말 환경에 개입하지 않으면서, 네트워크 말단에서부터 신뢰할 수 있는 통신만 허용하는 것이 핵심이다. </p> <p contents-hash="ae12789777cd4fd475803db327d231dacb0d51df9a1d6349c30a4a8b8fdb58f5" dmcf-pid="PRturrEoEg" dmcf-ptype="general"><strong>휴네시온</strong>은 망 간 자료 전송을 위한 망연계 솔루션을 중심에 둔다. OT 망에 대한 침입 경로를 차단하는 물리적 일방향 망연계 기술을 비롯, 남겨 둔 필수 연결 지점을 최소 권한으로 통제하고 이상 징후는 신속히 대응하는 체계를 구축한다. </p> <figure class="figure_frm origin_fig" contents-hash="d4240db55b76f1c7042b5686c120e658071ca84f40536c5be8a757edc414989b" dmcf-pid="QBhWiie4mo" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/15/552815-KkymUii/20260715005026498nttq.jpg" data-org-width="1000" dmcf-mid="4pzNzzUZDU" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/15/552815-KkymUii/20260715005026498nttq.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲주요 OT 보안 솔루 [출처: 보안뉴스·시큐리티월드] </figcaption> </figure> <div contents-hash="7b2ab1a53a4dc7417e42b982b40f3e0789b1e51f1eade173cfacead0e6ebedae" dmcf-pid="xblYnnd8EL" dmcf-ptype="general"> <br><strong>OT 보안 시장 동력은</strong> <br>디지털 전환으로 인한 제조 공정의 진화, 이에 불가피하게 따라온 공격 표면의 확대와 침해 사고 증가 등은 OT 환경에 변화를 일으키고 있다. 안전한 현장을 만들기 위한 각국 정부와 국제 사회의 규제 압력이 커지는 가운데 인공지능(AI), 나아가 피지컬 AI의 발달은 산업 현장의 운영과 보안을 새로운 관점으로 바라보게끔 하는 계기가 됐다. </div> <p contents-hash="a9145b76c66c2d3acaf0345c7a997914977ebcfb9b5fd55ccb24fd051c148677" dmcf-pid="yr8R55HlIn" dmcf-ptype="general">이에 따라 OT 보안 시장도 변화를 헤치며 새로운 기회를 찾아 나서고 있다. 경계망 중심 방어에서 엔드포인트로, 단순 가시성 확보에서 실제 환경에 맞춘 고도화된 대응 기술에 초점을 맞춘다. </p> <p contents-hash="f7940a104794403e9349fe30c80a5a6d4782eb577f0f736b683a3119e020a15f" dmcf-pid="Wm6e11XSwi" dmcf-ptype="general">단순한 침입 탐지를 넘어, PLC나 HMI 등 현장 설비에 접근하는 사용자를 식별하고 통제하는 기술이 주목받고 있다. 경계망 중심 사고가 한계에 도달했다는 공감대다. 센스톤은 단방향 통신 환경에서도 매번 변화하는 다이내믹 코드로 사용자를 식별하는 자체 OTAC 기술로 엔드포인트 인증 공백을 해결하고 있다. 티엑스원은 레거시 OS부터 최신 IoT까지 적용 가능한 사이버 물리 시스템 탐지 및 대응(CPS-DR) 기반 엔드포인트 OT 보안 기술의 중요성이 커지고 있다고 봤다. </p> <p contents-hash="5bc117a524b923e007250a48485e8d423ecb21927b167cca9eb46c763938400e" dmcf-pid="YsPdttZvDJ" dmcf-ptype="general">AI를 활용한 보안 운영 및 자동화 역시 주목받고 있다. 많으면 수십만대까지 기기가 연결된 OT 환경에서 쏟아지는 방대한 데이터를 분석하고 제대로 대응하려면 AI 기술이 필수다. 안랩은 산업용 로봇, 자율 생산 설비, 스마트 물류 시스템 등 피지컬 AI 기반 기술 확산에 따른 위협에 대응할 필요성을 제기한다. AI가 실제 설비를 인식하고 제어하는 환경이 확대되면서 사이버 공격의 영향이 물리 세계에 미칠 영향이 커지는 만큼, AI 기반 시스템까지 포함한 CPS 환경 전반의 위협을 탐지하고 대처해야 한다는 것이다. </p> <p contents-hash="3a8ab80c0f539b8c9ee880a282b76dbf973f51aebce5aa68f0038ddb36569a20" dmcf-pid="GOQJFF5Twd" dmcf-ptype="general">클래로티는 보안에 특화된 AI 어시스턴트를 통해 위험 우선순위를 판단하고 패치 및 보안 조치를 자동화하는 기술에 주목한다. 휴네시온은 생성형 AI를 활용한 이상행위 탐지와 위협 분석, 통합 관제와 보안 오케스트레이션 플랫폼 등의 기술이 현장의 화두로 떠오르고 있다고 밝혔다.</p> <p contents-hash="ce322c6ae57aac22f68324acb45a5dfd932c668e5a8715e70265e01ac02cc40f" dmcf-pid="HIxi331yse" dmcf-ptype="general">네트워크 수준의 위협 방어도 필수다. 한드림넷은 OT 망 내부에서 공정과 설비마다 마이크로 세그멘테이션을 구현, 한 공정에서 발생한 악성 코드가 다른 공정으로 수평이동 하지 못하게 막는 스위치 수준에서 막는 제어 기술을 주목한다. </p> <p contents-hash="1e45485e2d4b3f5cee214593d5e118a9d92d8e3dab20a1abf7755ac915fc34d6" dmcf-pid="XCMn00tWOR" dmcf-ptype="general">해운과 선박 분야에서도 새로운 시장이 열리고 있다. 선박에 IT와 OT, 위성통신, 원격 유지보수, 자율 운항 기술이 결합되면서 사이버 리스크가 실제 운항 안전과 직결되는 상황이 됐기 때문이다. 2017년 글로벌 해운기업 머스크(Maersk)가 낫페트야(NotPetya) 랜섬웨어에 감염돼 물류 시스템이 마비된 사건이 대표적이다. 스타링크 등 선박의 통신 편의성을 높이는 기술이 등장하면서 통신망을 통한 공격 표면이 함께 늘어난 상황이다. 싸이터와 이글루코퍼레이션은 국제선급협회(IACS)가 정한 UR E26 및 E27 등 규제가 적용되는 시장에 주목하고 있다. </p> <p contents-hash="5f860b1db77eaafde845e23bbc03f503b01a7d9a21cf769ad4f8b0be9c1d4d51" dmcf-pid="ZhRLppFYmM" dmcf-ptype="general"><strong>규제가 이끄는 OT 보안 성장</strong><br>OT 보안 시장에 영향을 미치는 또 하나의 요소는 규제다. 유럽에 디지털 제품을 공급하거나 공장을 둔 모든 기업을 대상으로 하는 유럽 사이버복원력법(CRA)과 NIS2 지침, 미국 교통보안국 파이프라인 지침 등 산업 현장 및 인프라에 대한 규제가 강화되고 있다. </p> <p contents-hash="548a2058d2c2fd142c11516bd4d4dbb9f98822d65a69915f0f4433642b64ef65" dmcf-pid="5leoUU3GDx" dmcf-ptype="general">내년 12월 전면 실시되는 CRA는 기업들에 무단 접근을 통제하고 로그 기록 보존과 모니터링 등을 요구한다. IT 기기뿐 아니라 제조, 에너지, 공급망 등 OT 제품군에도 강력한 의무를 부과한다. PLC, RTU, IED 등 산업용 제어 장비나 스마트 센서, 산업용 게이트웨이 등 설비는 초기 설계 단계부터 보안 기능을 기본 탑재한 ‘시큐어 바이 디자인’(Secure-by-design) 원칙에 따라 제조해야 한다. 이를 지키지 않은 제품은 CE 인증을 못 받아 유럽연합(EU) 역내 유통을 할 수 없게 된다. </p> <p contents-hash="17e13701c324e761225b1f5b68dcf393775b875866deb2cff24ac57f034a594c" dmcf-pid="1usSRRQ9sQ" dmcf-ptype="general">핵심 OT 장비에 이상이 생기면 대규모 물리적 피해를 유발할 수 있다는 우려를 반영한 것이다. 한번 도입하면 10-20년씩 사용하는 특성으로 유지보수가 어렵다는 OT 환경의 문제를 해결하기 위해 출시 후 최소 5년 동안 취약점을 모니터링하고 무상 보안 업데이트를 해야 한다는 내용이 포함된 것도 이 때문이다. </p> <p contents-hash="d5186cfda1fb82e9d47690398aae3955b568e222a2450b8284eeeeb35954cf4c" dmcf-pid="t7Oveex2sP" dmcf-ptype="general">유럽은 이미 7개 인프라 산업에 국한됐던 적용 범위를 에너지, 의료, 제조업 등 18개 주요 분야로 확대한 사이버 보안 관련 법 ‘네트워크 및 정보 보안 지침 2’(NIS2)를 시행하고 있기도 하다. 미국 역시 2021년 콜로니얼 파이프라인 랜섬웨어 사태를 계기로 핵심 에너지 인프라에 대한 사이버 보안 규제, 통칭 ‘교통안전청(TSA) 파이프라인 지침’을 운영하고 있다. </p> <p contents-hash="c0781b3c88ea8e03a9dc94d41aad36d8cf527267a10d56b405f67f6d9fc5e6ac" dmcf-pid="FzITddMVE6" dmcf-ptype="general">OT 보안 기업들도 강화되는 규제가 AI와 디지털 전환 등 기술 변화와 함께 시장의 주요 동력이라고 입을 모은다. 모싸코리아 관계자는 “일찍부터 산업제어 시스템 전반에 대한 대표적 보안 기준인 IEC 62433이나 일본 JC스타 기준 등 국제 보안 표준을 준수하고 관련 기능을 내재화한 제품에 주력하고 있다”고 말했다. 센스톤은 IEC 62433의 1번 항목이 인증 강화라는 점을 지적한다. </p> <p contents-hash="510ee45d7d39082020695a9d7129051da995274ece2888f58d43091d0ff3552a" dmcf-pid="3qCyJJRfs8" dmcf-ptype="general">우리나라에서도 국가 망 보안체계(N2SF) 전환, 공급망 보안 및 소프트웨어자재명세서(SBOM) 의무화 등의 조치가 OT 보안에 대한 관심을 끌어올리고 있다. 데이터 중요도에 따라 보안을 차등 적용하는 제로트러스트 기반 보안이 적용되고 공공기관에 공급되는 IT 시스템 및 제품에 대한 SBOM을 제출해야 한다. 국가정보원과 국가보안기술연구소는 3월 국가 전력 인프라에 대한 사이버 공격을 막기 위한 ‘지능형 전력망 사이버보안 가이드라인’을 발표, 민간 사업자에게 ‘시큐어 바이 디자인’ 등 원칙을 제시히며 보안 눈높이를 끌어올릴 것을 요구하고 있다. </p> <p contents-hash="e284d3aaef414787991a940033925e48addd8d262428d0cad74c5db61e8a154e" dmcf-pid="0BhWiie4O4" dmcf-ptype="general">이제 OT 보안 시장은 단순한 권고를 넘어 의무가 되어 가고 있는 셈이다. </p> <p contents-hash="844d838489b7d043a64866529a3fed38c67308182a9f0bb6be9b9dcdfd0b4337" dmcf-pid="pblYnnd8Of" dmcf-ptype="general"><strong>OT 보안으로 첨단 제조 경쟁력 지켜라</strong><br>이에 따라 글로벌 시장에 진출하거나 해외 제조 플랫폼과 연동하기 위해선 협력사를 포함한 전체 공급망의 OT 보안 역량을 보여야 하는 상황이다. </p> <p contents-hash="35c6fad7807a0c342e8082d21f674f0e4dd5eb93567b0254fbfe39935311b2b6" dmcf-pid="UKSGLLJ6OV" dmcf-ptype="general">최근 잇단 대형 침해 사고로 기업 경영진 사이에서 보안의 중요성에 대한 인식이 커진 것도 OT 보안 노력에 힘을 보탤 전망이다. 노조미네트웍스는 “작년부터 대형 사이버 보안 사고들이 터지면서 보안이 CEO 관심 사항으로 자리잡았고, 세계 주요 국가에서 OT 보안 관련 다양한 규제들이 만들어지고 있다”며 “글로벌 비즈니스를 하는 우리 기업도 반드시 준수해야 하는 사항”이라고 밝혔다. </p> <p contents-hash="8b9bfba251902db6e5f9e9f66674a25aabfb3601e084eabe9f37acbe9c1b70d9" dmcf-pid="u9vHooiPr2" dmcf-ptype="general">이 같은 흐름이 OT 보안 시장의 성장에 대한 기대감을 키우고 있다. OT 보안은 특정 제품군이 아니라 산업용 기기 등 엔드포인트, 네트워크, 접근통제, 위협 탐지 및 대응 등 산업 운영 환경 전반을 포괄하는 영역이라 시장 규모를 추정하긴 쉽지 않고 조사 주체에 따라 결과도 차이가 크다. 그래도 성장세가 클 것이란 점에는 의견이 일치한다. 마켓앤드마켓은 2025년 234억7000만달러에서 2030년 502억9000만달러로 성장할 것으로 전망했다. 연평균 성장률은 16.5%로 5년 만에 시장이 2배로 커질 것이란 예측이다. </p> <p contents-hash="8461a806a9bae572423d9e3cf4ad693165af16f908f096c10eb65776d6c11050" dmcf-pid="72TXggnQO9" dmcf-ptype="general">다만 여전히 OT 보안에 어려움을 느끼는 현장의 수요에 어떻게 대응할지가 관건이다. 대부분 보안 업무는 IT 인력이, 제조 등 OT 환경은 현장 인력이 담당하다 보니 서로 노하우 공유가 안 되고 유기적 협력이 어려운 경우가 많다. </p> <p contents-hash="b5bd1296055203b4098b8806ad541b59b842813e88ad881bb83bcf60c5b8b885" dmcf-pid="zVyZaaLxOK" dmcf-ptype="general">가시성 확보는 기본이지만, 쏟아지는 알람과 데이터 중 유의미한 것들을 걸러내는 것은 쉽지 않은 일이다. 권한 있는 사용자가 수많은 장비 중 필요한 장비에만 접근할 수 있도록 권한을 제어해 리스크를 줄이고, AI 기술 등을 활용해 알람 중 실제 위협을 탐지하고 제대로 대응할 수 있어야 한다는 목소리가 현장에선 크다. </p> <p contents-hash="39f6625778b0b3755e7337cfa31cada7531d3fe7b6581de2013ba5fd6d57c5f7" dmcf-pid="qfW5NNoMrb" dmcf-ptype="general">더구나 이 같은 OT 보안 활동은 되도록 적은 비용으로, 기존 설비를 바꾸지 않고 운영 안정성과 연속성을 유지하면서 이뤄져야 한다. 운영 리스크는 줄이고, 규제는 충족해야 하는 것이다. </p> <p contents-hash="194329fc37f203837617d10d3a61f7e37254309deab32e02ae44e6a1e79e8d2c" dmcf-pid="BBhWiie4sB" dmcf-ptype="general">결국 단순한 보안 솔루션 제공을 넘어, 고객사의 산업 환경과 운영 방식을 이해하고, 생산성을 유지하면서 보안 수준을 높이는 것이 OT 보안의 과제라는 의미다. 특히 반도체, 자동차, 조선, 방산, 전기전자 등 첨단 제조업에서 세계적 경쟁력을 가진 우리나라로선 제조 현장의 중심에 있는 OT 환경이 위험에 처할 경우 입을 피해는 상대적으로 더 크다. OT 보안이 우리 기업들의 글로벌 경쟁력 유지에 필수 과제인 셈이다. </p> <figure class="figure_frm origin_fig" contents-hash="0e00f23517a99feb84b2602a468ec0879fb11088810bade32c98eb0e80d3a06c" dmcf-pid="bblYnnd8sq" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/15/552815-KkymUii/20260715005027816gopl.jpg" data-org-width="1000" dmcf-mid="8Gl9llIkrp" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/15/552815-KkymUii/20260715005027816gopl.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲OT 보안 솔루션 관련 보안 종사자 인식 조사 결과 [출처: 보안뉴스·시큐리티월드] </figcaption> </figure> <div contents-hash="f441cb685a3a46e4c2bd43c14689eceb28735747b39884f52a2ba51cbf9770d2" dmcf-pid="KKSGLLJ6rz" dmcf-ptype="general"> <br><strong>OT 보안에 대한 보안인들 인식은?</strong> <br><보안뉴스>와 <시큐리티월드>는 OT 보안 기술과 솔루션에 대한 인식을 파악하기 위해 최근 보안 분야 종사자를 대상으로 설문을 실시했다. 955명이 응답했고, 민간과 공공 부문 종사자 비율은 8:2 정도였다. </div> <p contents-hash="96a40d7a1314d444d6482a1e50bdae58c35348e5146a353ba49e0f1684bf7681" dmcf-pid="99vHooiPr7" dmcf-ptype="general">조직 내 경영진의 OT 보안에 대한 지원 체계를 묻는 질문에 응답자의 51.6%는 “인식은 높아졌으나, 예산 승인이나 직접적인 투자는 여전히 소극적”이라고 답했다. “변화가 없으며 여전히 IT 보안에 비해 후순위로 밀려 있다”는 응답은 25.3%, “전담 인력 충원 및 예산이 적극 배정되었다”는 응답은 23.1%였다.</p> <p contents-hash="00c751815b9946b3f7245de5c6f4cca94502cba35a8b00193d119bb8f13758d3" dmcf-pid="22TXggnQmu" dmcf-ptype="general">조직의 OT 시스템 보안은 “(CISO 조직 등) IT 전담 보안 부서”가 맡고 있다는 응답이 43.2%로 가장 많았다. IT 부서와 생산 부서가 공동 관리한다는 응답은 16.8%였다. </p> <p contents-hash="16570de8068b48181236cd1d3efaec17984ea4862aa31cc768452733fb8293e8" dmcf-pid="VVyZaaLxIU" dmcf-ptype="general">보안 취약점 개선을 위한 본격적 정비엔 부담을 느낀다는 점도 확인됐다. 소프트웨어 설치나 업데이트, 보안 취약점 조치 등을 위한 공장 또는 시설 정기 계획 정비(셧다운)을 하지 않고 “가상 패치나 일방향 게이트웨이로 우회 대응한다”는 응답이 30.5%로 가장 많았고, “가동 중단 리스크가 너무 커 노후 설비 보안 업데이트는 보류하고 있다”는 응답도 22.1%에 달했다. </p> <p contents-hash="16c15d5c0c1e13ac7f0725d30494bbdd99322db447a20d1615e3cc8cca1e7d47" dmcf-pid="ffW5NNoMEp" dmcf-ptype="general">또 응답자의 65.3%는 “최근 2년 내 OT 환경에서 피해를 입은 경험이 있다”고 답했다. 별다른 피해 없이 악성코드 유입만 확인된 경우가 절반 정도였으나, ‘랜섬웨어 감염’이나 ‘설비 일시 중단’ 등의 피해를 입은 경우도 나란히 16.8%로 나타났다. </p> <p contents-hash="623be1cb802d39837102463a695f068638837d61c6587ef948d6c70b76d413e9" dmcf-pid="44Y1jjgRr0" dmcf-ptype="general">그럼에도 OT 보안 도입엔 아직 관망 중인 조직이 많은 것으로 나타났다. “자신이 속한 조직에서 현재 OT 전용 보안 솔루션을 도입해 운영 중인가”라는 문항에는 과반인 50.5%가 “검토는 하고 있으나 구체적인 일정은 없다”고 답했다. “도입 계획이 전혀 없다”는 응답이 22.2%, “이미 도입하여 안정적으로 운영 중”이라는 응답이 14.7%로 뒤를 이었다. “현재 도입 진행 중이거나 1년 이내 도입 예산이 확정되었다”는 응답은 12.6%였다.</p> <p contents-hash="75c7cd9e84abe039e0b584fcaaf0cf879ea7b56a8ffea3a6d3d99356f4ed1b3f" dmcf-pid="88GtAAaeI3" dmcf-ptype="general">OT 보안 업무를 수행할 때 겪는 가장 큰 애로사항으로는 “OT 보안 전문 인력 부족 및 구인의 어려움(22.1%)”과 “IT 보안 부서와 현장 생산/시설관리 부서 간의 소통 및 협업 장벽(21.1%)”을 꼽은 사람이 많았다. 이어서 “공장 내 노후 설비의 물리적 패치 불가능”이 20.0%, “소프트웨어 공급망(SBOM) 및 패치 파일에 대한 신뢰성 검증 수단 부재”가 18.9%로 나타났다.</p> <figure class="figure_frm origin_fig" contents-hash="67bcfd25b47f7ce12a4857934f7d00f3c8f4ef747a10b409eb731d886e84dfe0" dmcf-pid="66HFccNdwF" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/15/552815-KkymUii/20260715005029176mmbi.jpg" data-org-width="1000" dmcf-mid="69Y9llIks0" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/15/552815-KkymUii/20260715005029176mmbi.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲OT 보안을 위한 센스톤 인증 솔루션 [출처: 센스톤] </figcaption> </figure> <div contents-hash="2e0352efeea44cb538fa3a87874d25bda415298535ee5dc234ce5021b27295b5" dmcf-pid="Po79llIkOt" dmcf-ptype="general"> <br><strong>[OT 보안 솔루션 집중 분석-1 센스톤] <br>센스톤, PLC·HMI·RTU 접근 인증·통제하는 OT Auth 솔루션<br>탐지 이전 사용자 검증으로 OT 엔드포인트 실행 전 통제 강화</strong> </div> <p contents-hash="26b6adc7ee18027b8f1b3f483d1d67b297c8933b8288e35b9dba289eb379f782" dmcf-pid="Qgz2SSCEI1" dmcf-ptype="general">최근 스마트팩토리, 원격 유지보수, 공급망 연계 확대 등으로운영기술(OT) 환경의 외부 연결이 크게 늘고 있다. 이와 함께 PLC, HMI, RTU, DCS, SCADA 등 OT 엔드포인트를 겨냥한 사이버 공격도 꾸준히 증가하는 것으로 확인된다. 특히 AI 기반 공격 기술의 발전으로 취약점 탐색과 공격 자동화가 쉬워지면서, OT 보안의 초점도 단순한 침입 탐지를 넘어 실제 설비에 접근하고 제어 명령을 실행하는 사용자를 검증하는 방향으로 옮겨지는 추세다.</p> <p contents-hash="0a05ac3ca0ac25c0168a319df3a9ad6de27e47f4ce5da131ed3367b92b74571e" dmcf-pid="xaqVvvhDO5" dmcf-ptype="general"><strong>OT 보안의 새로운 과제, ‘탐지’에서 ‘실행 전 통제’로</strong><br>그동안 OT 보안은 방화벽, 망분리, 네트워크 모니터링 등 경계망 중심의 보안 체계를 기반으로 발전해 왔다. 하지만 최근 주요 기반시설을 겨냥한 공격 사례를 살펴보면, 실제 피해는 네트워크 침입 자체보다 PLC, HMI, SCADA 등 제어 설비에 대한 접근 권한이 악용되는 과정에서 발생했다.</p> <p contents-hash="e92e590ace2be6de627effa5b9411b83e541a6b4bfa3d3bc66aedb20ba885381" dmcf-pid="y3DIPP4qrZ" dmcf-ptype="general">OT 환경은 일반 IT 환경과 달리 오탐으로 인한 공정 중단 위험이 크기 때문에 자동 차단 중심의 보안 정책을 적용하는 데 한계가 있다. 따라서 위협을 발견하는 것만으로는 충분하지 않다. 설비에 접근하려는 사용자가 누구인지, 해당 작업을 수행할 권한이 있는지를 사전에 확인하는 체계가 핵심 보안 요소이다.</p> <p contents-hash="3a1f559ee767f876653f2258e11f388de40d2712b1e6cdeb67a7e9f371a0d784" dmcf-pid="W0wCQQ8BrX" dmcf-ptype="general">이러한 이유로 글로벌 OT 보안 시장은 경계망 중심 보안에서 OT 엔드포인트 중심 보안으로 무게중심을 옮기고 있다. IEC 62443, NIS2, CRA 등 주요 국제 표준과 규제 역시 사용자 식별·인증과 접근통제를 핵심 요구사항으로 제시하며 관련 보안 체계 강화를 요구한다.</p> <p contents-hash="9dfcc2318710efafc5afe04f5a7c5603b6ff042ac1adbb2544ccb7fb622c41a0" dmcf-pid="Yprhxx6bEH" dmcf-ptype="general"><strong>OT Auth로 구현하는 OT 엔드포인트 접근통제</strong><br>센스톤은 이와 같은 변화에 최적화된 OT 엔드포인트 인증보안 솔루션인 ‘OT Auth’ 솔루션을 제공한다. OT Auth는 PLC, HMI, RTU, DCS, SCADA 등 OT 엔드포인트에 대한 사용자 식별·인증과 접근통제를 지원하며, 기존 비밀번호 기반 인증 체계가 가진 구조적 한계를 극복한다.</p> <p contents-hash="d2357aaf5b3a5b7b60dc226a772df0be6e06336dc7bad53319d0070828c34948" dmcf-pid="GUmlMMPKwG" dmcf-ptype="general">센스톤의 독자 기술인 OTAC(One-Time Authentication Code)를 기반으로 설계되어, 접속할 때마다 절대 중복되지 않는 새로운 일회용 인증코드를 생성하여 사용자 검증을 수행한다. 이를 통해 고정 비밀번호 공유, 계정 재사용, 인증정보 탈취 등 OT 환경의 대표적인 인증 취약점을 완화한다.</p> <p contents-hash="0753385a05c3af43d054561ddca2c693f0a0be084d52d825186940d9e41fbaee" dmcf-pid="HusSRRQ9wY" dmcf-ptype="general">OT Auth는 총 3종의 솔루션으로 구성된다. 기존 PLC 및 제어설비를 교체하거나 제조사 펌웨어를 변경하지 않고도 접근통제를 구현할 수 있도록 설계된 OTAC Trusted Access Gateway (TAG), PLC, HMI 등 OT 엔드포인트 디바이스에 탑재되는 Endpoint OTAC, 그리고 다양한 산업용 제어기기에 유연하게 탑재 가능한 OTAC Auth MFA이다. 이 3종의 솔루션은 모두 사용자가 OT 엔드포인트 기기에 접근하기 전 인증 절차를 거치며, 모든 접근 기록은 감사 추적이 가능하도록 관리한다. 이를 통해 사용자 검증과 접근통제, 감사 이력 관리 체계를 동시에 확보할 수 있다.</p> <p contents-hash="57ddeed115cfe385f412c79098bfedf40bd7325419683e72fd8a6524b144ca0c" dmcf-pid="X7Oveex2wW" dmcf-ptype="general"><strong>실제 산업현장에서 검증된 OT 인증 보안</strong><br>센스톤은 국내 수자원 분야 공공기관과의 공동 프로젝트를 통해 OT 환경에 적합한 사용자 인증 및 접근통제 체계를 검증했다. 또한 글로벌 배터리 제조기업의 실제 제조 환경에 OTAC Trusted Access Gateway (TAG)를 적용하여, 운영 안정성과 실효성을 확인하는 작업도 이미 완료했다. </p> <p contents-hash="bea385a369716816aaa78b0cf95af7ae80ec9ebfa26a329f2163f5edfb1ddd71" dmcf-pid="ZzITddMVOy" dmcf-ptype="general">최근 OT 보안 시장의 관심은 네트워크 경계 방어를 넘어 실제 설비 접근 단계의 사용자 검증과 접근통제로 이동 중이다. 센스톤은 OT Auth 제품군을 통해 PLC, HMI, RTU 등 OT 엔드포인트에 대한 식별·인증 체계를 제공하며, 산업 현장의 안전한 운영과 글로벌 규제 대응을 지원한다.</p> <figure class="figure_frm origin_fig" contents-hash="519bcdf4d26f6e1c9eed586fe3d96e80876eb26249144daf99ae5ed8bd6a753d" dmcf-pid="5PX3kkjJDT" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/15/552815-KkymUii/20260715005030459lerv.jpg" data-org-width="960" dmcf-mid="P2QwVVKpm3" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/15/552815-KkymUii/20260715005030459lerv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲모싸 NPort Mgate OT 보안 제품 [출처: 모싸코리아] </figcaption> </figure> <div contents-hash="d23443f2dc65cd9e152765d4141afb1b0f303362f051a650380b8407d5e0f9d9" dmcf-pid="1QZ0EEAisv" dmcf-ptype="general"> <br><strong>[OT 보안 솔루션 집중 분석-2 모싸코리아]<br>OT 보안의 사각지대 ‘레거시 장비’... 엣지 단계부터 보안 내재화해야<br>Moxa, 차세대 ‘NPort G2’ 및 ‘MGate G2’ 시리즈로 IEC 62443 기반 시리얼 장치 보안 글로벌 표준 제시</strong> </div> <p contents-hash="6a6fd4c5880b96f24243d9c6df81d6c8cb982e1ec2eb008d3f9b8a73f652a81e" dmcf-pid="tx5pDDcnwS" dmcf-ptype="general">디지털 전환이 가속화되면서 제조, 반도체, 에너지, 철도 등 산업 현장의 운영기술(OT) 환경도 빠르게 네트워크로 연결되고 있다. 그러나 OT와 IT의 융합이 확대될수록 산업의 주요 자산에 대한 사이버 위협 노출이라는 치명적인 부작용도 커지고 있다. 최근 OT 및 산업제어시스템(ICS)을 겨냥한 랜섬 웨어와 공급망 공격이 증가하면서 공장 가동 중단과 국가 기반시설 마비 등 천문학적인 피해가 현실화되고 있다.</p> <p contents-hash="5a064010f3c001093a01ee72a3953fe07ff6d87cc97d7c12e7aa61720874f8c0" dmcf-pid="FM1UwwkLrl" dmcf-ptype="general">더 큰 문제는 현장에 산재한 수많은 레거시(Legacy) 시리얼 장비다. 특히 우려되는 점은 수십 년간 운영돼 온 모터, 밸브, 센서, PLC 등의 장치들은 대부분 설계 당시 사이버보안이 전혀 고려되지 않았다는 것이다. 이들 장비는 암호화되지 않은 데이터를 전송하고 별도의 인증 기능도 없어 이더넷 기반 네트워크와 연결되는 과정에서 새로운 보안 취약점이 될 수 있다. 많은 기업이 방화벽과 침입탐지시스템 등 경계 보안에 집중하는 사이, 말단 시리얼 장비는 해커가 노리는 대표적인 보안 사각지대로 떠오르고 있다.</p> <p contents-hash="35bed9421c4f35d98883e89844eec2a40faa7f43328349afb991b53f593266a3" dmcf-pid="3RturrEoDh" dmcf-ptype="general">이제는 네트워크뿐 아니라 연결 장비 자체도 보안의 일부가 되어야 한다. 산업용 네트워크 및 OT 보안 솔루션의 글로벌 선도 기업 Moxa는 이러한 요구에 대응하기 위해 차세대 시리얼-이더넷 디바이스 서버 ‘NPort 6000/5600 G2시리즈’와 프로토콜 게이트웨이 ‘MGate 3000 G2’ 시리즈를 선보였다. 두 제품은 단순한 데이터 연결 장비를 넘어, 말단 장치부터 상위 시스템까지 보호하는 엔드투엔드(End-to-End) OT 보안 아키텍처 구현을 지원한다.</p> <p contents-hash="299bf85188479f9a489ccbe823698242b22bec1dc26b204b622d2b0722afb101" dmcf-pid="0eF7mmDgOC" dmcf-ptype="general"><strong>NPort G2 시리즈: 안전한 시리얼-투-이더넷(Serial-to-Ethernet) 연결</strong><br>NPort 6000/5600 G2 시리즈는 RS-232·422·485 기반 시리얼 장비를 안전하게 이더넷 환경으로 연결하는 핵심 솔루션이다. 세계 최초로 IEC 62443-4-2 Security Level 2 인증을 획득한 시리얼 디바이스 서버로, Secure Boot와 사용자 인증, HTTPS·SSH 기반 암호화 통신을 지원해 비인가 접근과 악성 코드 실행 위험을 줄인다. 또한 직관적인 웹 GUI와 진단 기능을 제공해 운영 및 유지보수 효율성을 높이며, 기존 설비를 교체하지 않고도 연결성과 보안 강화를 동시에 실현할 수 있다.</p> <p contents-hash="f978930c8821c803d41c8cacf789add8ad24dfcf13841f757496428627ecb162" dmcf-pid="pd3zsswasI" dmcf-ptype="general"><strong>MGate G2 시리즈: 안전한 프로토콜 변환</strong><br>MGate 3000 G2 시리즈는 Modbus 게이트웨이로서 Modbus TCP, RTU, ASCII는 물론 독자적이거나 확장된 Modbus-시리얼 프로토콜 간의 안정적인 변환을 지원하며, 강화된 OT 보안을 제공한다. 프로토콜 변환 과정에서 데이터 무결성을 검증하고 비정상적인 명령이나 트래픽을 탐지·차단해 필드버스 네트워크를 안전하게 보호한다. 다양한 산업 환경과의 높은 호환성도 강점이다.</p> <p contents-hash="39e36bb43dae0aaf29de0fbbf7a2e8c8306dd19148626beca520b965db55cae1" dmcf-pid="UJ0qOOrNwO" dmcf-ptype="general"><strong>제품 설계부터 내재된 강력한 OT보안과 글로벌 컴플라이언스</strong><br>Moxa NPort 및 MGate G2 시리즈의 경쟁력은 기획 및 설계 단계부터 보안을 고려한 ‘Secure-by-Design’ 철학에 있다. Moxa는 IEC 62443-4-1 기반의 안전한 개발 프로세스를 적용하고, G2 시리즈에는 IEC 62443-4-2 표준을 충족하는 보안 기능을 구현했다. 이는 유럽의 사이버복원력법(CRA)이나 선박 규제(IACS UR E26/E27) 등 글로벌 보안 규제와 컴플라이언스 대응 기반을 제공하며, 기존 레거시 장비를 그대로 활용해 대규모 설비 교체에 따른 비용과 운영 중단 부담도 줄일 수 있다. 또한 통합 네트워크 관리 플랫폼인 MXview One과 연동해 수백 대의 장비를 중앙에서 모니터링하고 관리할 수 있어 운영 효율성까지 높였다.</p> <p contents-hash="157ce851e072be95e7f9e9a9894db8117d81101e94bf51ea01a2f88baca58a4f" dmcf-pid="uipBIImjDs" dmcf-ptype="general">사이버 위협이 고도화되는 시대에 OT 보안은 더 이상 네트워크 경계만으로 완성되지 않는다. 가장 말단의 엣지 지점부터 보안을 내재화하는 것이 안전한 산업 인프라 구축의 출발점이다. Moxa의 NPort 6000/5600 G2와 MGate 3000 G2 시리즈는 연결성과 보안, 운영 효율성을 동시에 제공하며 스마트 제조 시대 OT보안의 새로운 기준을 제시하고 있다.</p> <figure class="figure_frm origin_fig" contents-hash="4a70fcf71703e274068ef3c1daef9c55ff0a580a0c965d14d84f999310260cb8" dmcf-pid="7nUbCCsADm" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/15/552815-KkymUii/20260715005031759odsy.jpg" data-org-width="1000" dmcf-mid="QCD5NNoMmF" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/15/552815-KkymUii/20260715005031759odsy.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲휴네시온 OT 보안 프레임워크 [출처: 휴네시온] </figcaption> </figure> <div contents-hash="720cfda25db15a82df26c6eb817785864fa6fedd1ac1846ca3c7230097ace326" dmcf-pid="zUmlMMPKwr" dmcf-ptype="general"> <br><strong>[OT 보안 솔루션 집중 분석-3 휴네시온]<br>AI·스마트팩토리 시대, 휴네시온이 제시하는 OT 보안 프레임워크<br>‘데이터 연계·원격접속·가시성을 아우르는 OT 보안 프레임워크 제시’</strong> </div> <p contents-hash="319067049959ee3724c799c2550e9d5dd4c2441f7eb934af3aa25798c36ee602" dmcf-pid="qusSRRQ9Iw" dmcf-ptype="general">스마트팩토리, 신재생에너지, 발전 제어망 등 산업 현장의 IT와 OT 융합이 가속화되면서 제어시스템을 겨냥한 사이버 위협도 빠르게 증가하고 있다. 이에 따라 토털 보안 솔루션 기업 휴네시온이 OT 환경에 최적화된 ‘OT 보안 프레임워크’를 제안하고 있다.</p> <p contents-hash="32c5ddfebc81090ff970825cb9ddcfa58ea469299214e17b24a5c827d6aca129" dmcf-pid="B7Oveex2DD" dmcf-ptype="general"><strong>데이터 연계 보호, 원격접속 경로 일원화, AI 기반 이상행위 탐지 및 자동대응으로 선순환 심층 방어체계 구성</strong><br>휴네시온에서 제시하는 OT 보안 프레임워크는 글로벌 산업 보안 표준인 퍼듀 모델(Purdue Model) 기반의 계층적 아키텍처 위에 세 가지 핵심 솔루션을 유기적으로 배치한 것이 특징이다. 이는 △데이터 연계 보호 △원격접속 통제 △통합 모니터링 및 자동 대응이 선순환 구조로 맞물리는 심층 방어체계를 구현한다. 프레임워크를 구성하는 핵심 요소는 물리적 일방향 전송 솔루션 ‘i-oneNet DD’, OT 전용 원격접근제어 솔루션 ‘OtoRAS’, 그리고 AI 기반 보안 오케스트레이션 플랫폼 ‘SecureOrchestra’이다. 이 솔루션들은 각각 독립적인 강력한 보안 기능을 수행하면서도 상호 연계되어 OT 환경 전반에 걸친 빈틈없는 다층 방어선을 형성한다.</p> <p contents-hash="5356fedccc92a4463d90eb9c46c2ce91e3992343dc6c567d0d9824b7510d0db1" dmcf-pid="bzITddMVDE" dmcf-ptype="general"><strong>핵심은 안전한 데이터 흐름. i-oneNet DD가 구현하는 물리적 일방향 전송 보안</strong><br>이 통합 프레임워크에서 물리적 일방향 전송 솔루션 ‘i-oneNet DD’(아이원넷디디)는 가장 핵심적인 중심축 역할을 수행한다. 최근 국가사이버보안 기본지침과 N2SF에서 강조하는 CDS(Cross Domain Solution) 기반 데이터 연계 요구사항이 확대되면서 역할이 더욱 커지고 있다. </p> <p contents-hash="f13eb7cd1b51f4e9b3e5c4d22c4462b2a3304a0e5815412e6ec5f439384ac189" dmcf-pid="KqCyJJRfsk" dmcf-ptype="general">아이원넷디디는 제어망과 업무망, 또는 서로 다른 보안 영역 간 데이터 연계 시 물리적으로 한 방향으로만 데이터가 흐르도록 강제하는 일방향 전송 솔루션(Data Diode)이다. 일반적인 네트워크 장비처럼 양방향 세션을 허용하지 않기 때문에 외부 공격자가 제어망 내부로 침투할 수 있는 경로를 원천적으로 차단할 수 있다. </p> <p contents-hash="937d91fd254b262fcfea19b7f9f58bc7edcb3b7b2a0b9747ac40f51cc6f7f005" dmcf-pid="9BhWiie4Dc" dmcf-ptype="general">보안 메커니즘도 매우 강력하다. 송신 전용과 수신 전용 인터페이스를 물리적으로 분리했으며, 전송 구간에는 전용 프로토콜과 검증필암호모듈을 적용해 외부 통신 위협으로부터 데이터를 안전하게 보호한다. 이에 더해 악성코드 검사와 데이터 무결성 검증 기능을 기본 탑재하여 데이터 연계의 안전성을 한층 더 끌어올렸다. 특히 가용성과 호환성이 중요한 산업 현장의 특성을 고려해 파일 전송뿐만 아니라 DBMS, 메시지 큐(Message Queue), RTSP는 물론, OPC DA/UA 및 PLC 데이터 등 다양한 OT/IT 필수 프로토콜을 폭넓게 지원한다.</p> <p contents-hash="884c26dae2ad7dbb44ced8c343a19af336d1327f1f4f88b8090013c4a05ca500" dmcf-pid="2blYnnd8wA" dmcf-ptype="general">이러한 기술력을 바탕으로 아이원넷디디는 이미 한국전력공사, 한국수력원자력, 5대 발전사(동서·남동·서부·중부발전), 한국철도공사, 공항철도, 국방부 등 국내 최고 수준의 엄격한 보안 요구 조건을 가진 국가 핵심 기반시설 및 공공기관에 도입되어 안정적으로 운용 중이다.</p> <figure class="figure_frm origin_fig" contents-hash="5bb0d7766ef5f658a736ef28bb2c64796baf7f0ec36068538998682c42da1b84" dmcf-pid="VKSGLLJ6mj" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/15/552815-KkymUii/20260715005033016ifji.jpg" data-org-width="335" dmcf-mid="xpvqOOrNEt" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/15/552815-KkymUii/20260715005033016ifji.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [출처: 한국요꼬가와전기] </figcaption> </figure> <div contents-hash="2c3d741557704ee46767c1366a46055d900c414bbeb37e086b9596bfdf0a40ef" dmcf-pid="f9vHooiPDN" dmcf-ptype="general"> <br><strong>[OT 보안 솔루션 집중 분석-4 한국요꼬가와전기]<br>연결된 산업현장, OT 보안은 운영을 지키는 기술이다… Yokogawa Cyber Security Program<br>산업현장의 OT 보안은 단순 보안 솔루션 도입보다 자산·통신·변경을 지속적으로 관리하는 현장형 보안 체계가 필요하다</strong> </div> <p contents-hash="148f006ad969a3eeff3602ac548d7b27a168b1be9abfa81404526ca5542fe3f2" dmcf-pid="42TXggnQma" dmcf-ptype="general">산업현장의 연결은 이미 확대되고 있다. 이제 중요한 것은 연결을 무조건 막는 것이 아니라, 생산을 멈추지 않으면서 연결을 안전하게 통제하는 일이다. OT 보안은 단순히 보안 솔루션을 추가하는 일이 아니라, 현장의 운영 신뢰성을 높이는 관리 체계로 접근해야 한다.</p> <p contents-hash="1994ed81eb6f842d953c83c92ce7cd705f9b8dc392a1374d8f895215f36c7099" dmcf-pid="8fW5NNoMsg" dmcf-ptype="general">산업 제조 현장은 원격 유지보수, 스마트 센서, 데이터 분석, AI 기반 모니터링을 통해 더 빠르고 효율적인 운영을 추구하고 있다. 과거에는 제어시스템이 외부와 분리되어 있다는 전제가 있었지만, 지금의 OT 환경은 IT 시스템, 협력사, 클라우드, 원격 접속 환경과 다양한 방식으로 연결되고 있다. 연결이 늘어난 만큼 보안의 기준도 달라져야 한다. 단순히 외부와의 접점을 막는 방식만으로는 현재의 산업현장을 보호하기 어렵다.</p> <p contents-hash="a27b5bba4e7440b8e59d6525f3430d1af86084bb2a09787e14ba9094a74cc3d5" dmcf-pid="64Y1jjgRro" dmcf-ptype="general">OT 보안의 어려움은 위협 자체보다 현장의 특성에서 나온다. 현장 생산 설비는 대부분 24시간 운영되고, 제어시스템의 작은 설정 변경도 품질, 안전, 생산 일정에 영향을 줄 수 있다. IT 환경에서는 당연한 패치나 차단 정책도 OT 환경에서는 공장 정지 가능 시간, 공정 영향도, 제어 안정성을 함께 따져야 한다. 실제 현장에서는 동일한 취약점이라도 공정 환경에 따라 조치 우선순위가 달라진다. 현장을 이해하지 못한 보안 조치는 때로는 보안 강화가 아니라 새로운 운영 리스크가 될 수 있다.</p> <p contents-hash="d1a4573babf3e9340b7e4a6243290b3af66bb3f7f350888cd65f419147229642" dmcf-pid="P8GtAAaeEL" dmcf-ptype="general">최근 ‘OT 환경의 제로트러스트 적용 안내서’와 ‘국가 사이버보안 기본 지침’ 개정은 산업현장 보안의 방향을 보여준다. 핵심은 단순한 망분리가 아니다. 어떤 자산이 연결되어 있는지, 어떤 통신이 정상인지, 누가 어떤 권한으로 접속하는지, 변경이 발생했을 때 위험이 어떻게 달라지는지를 지속적으로 확인하는 것이다. OT 제로트러스트는 신뢰하지 않는다는 구호가 아니라 현장의 정상 상태를 정의하고 벗어나는 행위를 빠르게 식별하는 운영 방식이다.</p> <p contents-hash="7a08eefd4f18c9cd346e856299c0b3af3211bf17bb4cb1f925b7dd6b9b5ea423" dmcf-pid="Q6HFccNdEn" dmcf-ptype="general">이 지점에서 OT 벤더의 역할이 분명해진다. 산업현장 보안은 장비 목록을 정리하는 단계에서 끝나지 않는다. 자산 가시화 이후에는 통신 흐름을 해석하고, 취약점이 실제 공정에 미치는 영향을 판단하며, 적용 가능한 보안 대책의 우선순위를 정해야 한다. 원격 접속 통제, 이상징후 탐지, 네트워크 구간 분리, 사고 대응 절차도 현장의 운전 조건과 함께 설계되어야 한다. 또한 구축 이후에도 변경 관리, 정책 튜닝, 정기 리포트, 운영자 교육을 통해 보안 수준을 지속적으로 높여야 한다. OT 보안은 한 번 구축하고 끝나는 프로젝트가 아니라 공장 운영과 함께 성숙해지는 라이프사이클이다.</p> <p contents-hash="d2cf32787f12d905b7c9a987637758c5190073bc17eee7b4f220e00f9a90cf4a" dmcf-pid="xPX3kkjJri" dmcf-ptype="general">결국 OT 보안의 목적은 생산을 통제하는 것이 아니라 생산을 안전하게 지속시키는 것이다. 이를 위해서는 일회성 진단이나 단순 솔루션 구축을 넘어, 현장 자산과 통신 흐름을 이해하고 보안 수준을 지속적으로 점검·개선하는 라이프사이클 접근이 필요하다. Yokogawa Cyber Security Program은 라이프사이클 관점에 기반한다. 위험 평가, 설계, 구축, 운영을 연계해 산업현장의 보안 대책이 지속적으로 강화될 수 있도록 지원한다. OT 벤더의 차별점은 제어시스템과 공정 운영을 이해한 상태에서 보안 대책의 우선순위와 적용 방식을 판단할 수 있다는 점이다. 앞으로의 OT 보안 경쟁력은 어떤 솔루션을 보유했는가보다, 그 솔루션을 현장에 맞게 설계하고 운영 가능한 체계로 정착시킬 수 있는가에 달려 있다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
놀이터홍보
더보기
[홀덤 홍보]
텍사스홀덤 핸드 순위- 홀카드의 가치
[홀덤 홍보]
텍사스홀덤 핸드 순위 - 프리플랍(Pre-Flop) 핸드 랭킹
[토토 홍보]
미니게임개발제작 전문업체 포유소프트를 추천드립니다.
[토토 홍보]
2023년 일본 만화 판매량 순위 공개
[토토 홍보]
무료만화 사이트 보는곳 3가지 추천
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기