안녕하세요, 앤앤에스피입니다.
세상은 빠르게 변하고 기업의 보안 환경도 그만큼 복잡해지고 있습니다. 특히 OT와 클라우드가 결합하는 지금은 보안이 단순한 ‘방어’가 아니라 기업 생존과 직결되는 ‘핵심 전략’이 되고 있습니다.
이번 뉴스레터에서는 전통 제조기업이 랜섬웨어 감염으로 무너진 실제 사례와 글로벌이 제시한 새로운 보안 방향을 함께 살펴보겠습니다.
100년 전통 제조기업을 무너트린 랜섬웨어
우리는 회생을 위한 명확한 계획을 가지고 있었지만, 해커 공격 이후 기존 계획은 충분하지 않았습니다.
슈테판 레퍼스 슈마그 CEO
독일 정밀 강철부품 제조기업 슈마그 AG(Schumag AG)가 최근 아헨 지방 법원에 파산을 신청했습니다.
이 회사는 이미 재정적 어려움과 매출 감소로 고전하고 있었는데, 2024년 9월 발생한 사이버 공격으로 생산 중단, 매출 지연, 추가 비용 부담이 발생하면서 회복 계획이 무너졌습니다.
랜섬웨어 공격으로 100년 넘은 전통의 제조 기업이 돌이킬 수 없는 상황이 된 것입니다.
👉 사이버 공격이 단순한 사고가 아니라 기업의 생존과 경쟁력 자체를 위협하는 것을 여실히 보여줬습니다.
제조업이 직면한 위협과 대응
구글은 제조업이 현재 전 세계에서 가장 많은 사이버 공격받는 산업 중 하나라고 지적합니다.
전통 OT 보안 모델은 물리적·논리적 분리에 기반했지만, 이제는 클라우드 연결을 고려해야 합니다.
구글 클라우드와 맨디언트가 공동 발표한 보고서 「Security Guidance for Cloud-Enabled Hybrid OT Networks」 역시 같은 맥락을 짚고 있습니다.
제조와 에너지 산업은 클라우드 도입으로 효율성과 AI 기반 최적화를 얻는 동시에, IT와 OT의 융합으로 보안 리스크가 급격히 커졌습니다.
보고서에 따르면 제조업은 현재 국가 지원 해킹 그룹, 랜섬웨어 조직, 핵티비스트 등 다양한 공격자의 주요 표적입니다. 공격자는 취약점, 인터넷 노출, 취약한 IAM, 네트워크 세분화 부족을 악용합니다. 공격의 성격이 무엇이든 생산 체계가 멈추면 곧바로 안전·생산성·신뢰성이 위협받게 됩니다.
👉 구글 클라우드&맨디언트는 OT와 클라우드가 하이브리드 되는 환경에서 다음과 같은 보안의 필요성을 강조했습니다.
- IEC 62443, NIST 800-82 준수: 존(Zone)과 컨듀잇(Conduit)을 기반으로 한 아키텍처 설계
- OT 전용 보안
- 엔터프라이즈 네트워크와 분리된 전용 네트워크 서비스
- OT 전용 IAM과 RBAC(역할 기반 접근 제어)
- 단방향 암호화 연결을 통한 안전한 클라우드 연계
- 방어 심층화(Defense-in-Depth): 세분화, 모니터링, 예방적 점검, 다계층 보안 적용
OT자산 관리 중요성 부상
미국 CISA(사이버안보·인프라보호청)를 비롯해 호주, 캐나다, 독일, 네덜란드, 뉴질랜드 등 6개국과 민간기업이 공동으로 'OT 보안을 위한 자산 관리 가이드라인'을 발표했습니다.
가이드라인은 발전소, 송배전망, 정유 시설 같은 중요 기반시설 보안을 강화할 수 있는 실질적인 방법을 담고 있습니다.
OT 환경은 발전소, 공장 설비, 송전망 등 사회 필수 인프라와 직접 연결됩니다. 하지만 현실은 오래된 장비와 최신 장비가 뒤섞여 있습니다. 어디에 어떤 장비가 있는지조차 명확히 파악되지 않는 현실입니다.
"무엇을 보호해야 하는지 모르면 보안도 불가능합니다."
앤앤에스피와 함께하는 OT 자산 관리
앤앤에스피는 글로벌 가이드라인의 메시지를 현실로 구현할 수 있는 솔루션을 제공합니다.
- nNetNDR : OT 네트워크 자산 자동 식별 & 취약성 분석
- nNetProbe / nNetSensor : L1~L3 트래픽 수집 & 실시간 가시성 확보
- nNetAnalyzer : 산업용 이더넷 장애 진단 & 운영 신뢰성 강화
기업은 OT 자산 현황을 체계적으로 관리하고, 보안 패치, 업데이트, 교체 주기까지 예측 가능한 방식으로 대응할 수 있습니다.
의견을 남겨주세요