• 뉴스
  • 보안정보

보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

사이버 공격이 현실을 멈추는 시대

2025.10.01

849

이글루코퍼레이션_사이버 공격이 현실을 멈추는 시대
💌 후속 콘텐츠, 계속 받아보세요 ▶

스스로 차선을 변경하고 장애물을 피하는 자율주행차, 로봇이 정밀하게 부품을 조립하고 생산공정을 최적화하는 스마트팩토리, 전력 수요를 예측해 공급량을 자동 조절하는 스마트 그리드, 원격으로 환자를 수술하는 의료 로봇, 이것은 더 이상 영화 속 한 장면이 아니라 바로 지금 현재의 이야기이며, 곧 다가올 미래의 모습이기도 하다. 우리가 이토록 놀랍고 편리한 스마트 시대로 디지털 전환을 이룰 수 있었던 이유는 사이버 세계와 물리 세계를 융합할 수 있는 사이버 물리-시스템(CPS) 덕분이다.

본 칼럼에서는 이미 우리 사회 곳곳에 깊숙이 자리 잡고 있는 사이버 물리-시스템(CPS)의 현황을 알아보고 더 나아가 국민의 생명과 재산, 핵심 인프라를 지키기 위한 사이버-물리 시스템(CPS)의 보안 측면에서의 핵심 과제와 해법을 다루어 본다.

01. 사이버 물리-시스템(CPS) 정의

CPS는 물리 세계(OT)와 디지털 세계(IT)를 통합해 실시간으로 감지·분석·제어하는 시스템이다.
예를 들어 스마트팩토리는 센서가 현장의 온도·압력·위치 등 데이터를 수집하면, 엣지 또는 클라우드 소프트웨어가 이를 처리·저장하고 모델·규칙을 적용해 의사결정을 내린다. 그 결과는 액추에이터로 전달되어 설비가 즉시 조정되고, 다시 측정된 값이 피드백 되어 정확도를 높인다. 이처럼 현실과 가상을 실시간으로 연결하여 시스템의 자율성을 높이고 새로운 가치를 창출하는 것이 CPS의 핵심이다.

이글루코퍼레이션_사이버 공격이 현실을 멈추는 시대
[그림 1] 현실세계와 가상세계의 융합 개념도 (출처: 국토연구원)

02. 시장 전망과 응용 분야

2024년 CPS 시장 규모는 약 1,241억 달러로 추정되며, 2029년에는 2,553억 달러에 이를 것으로 예상된다. 시장의 주요 성장은 스마트 인프라 개발로 인해 촉진될 것이며, 이로 인해 교통·에너지· 스마트홈 환경 제어 분야와 같은 효율적이고 지능성이 높은 시스템을 구축하는 데 중점을 두고 있다.

이글루코퍼레이션_CPS 응용분야
[표 1] CPS 응용분야 (출처: 소프트웨어정책연구소, 재구성 : 이글루코퍼레이션)

CPS의 응용 분야는 매우 다각화되어 있다. 스마트 그리드, 지능형 교통 시스템, 스마트 빌딩 등 다양한 분야에서 CPS 기술이 활용되고 있으며, 이러한 기술들은 실시간 모니터링 및 제어를 통해 에너지 소모를 줄이고 운영 효율성을 높이는데 기여하고 있다. 특히 제조업체들은 CPS 기술을 통해 자동화된 생산 라인을 운영하며, 이는 생산성과 품질 관리 향상에 중요한 역할을 하고 있다. 나아가 CPS는 제조업을 중심으로 활용되던 기술에서 의료, 자동차, 에너지, 농업 등 우리 생활과 밀접한 사회 기반 시설 전반으로 확산될 것으로 전망된다.

03. CPS 보안 위협 사례

CPS에서는 센서 값이나 제어 명령의 작은 공격에도 곧바로 밸브·모터 등 설비의 물리적 피해로 이어질 수 있다. 이러한 특성 때문에 CPS를 대상으로 한 보안 위협은 안전·품질·가동률을 동시에 위협한다. 본 표는 IT 침투 → OT로의 피벗, 원격 유지 보수 공급망 남용, 랜섬웨어, 센서·시간동기·제어로직 조작 등에 의한 운영 중단 사고가 이미 현실화된 CPS 보안의 치명적인 취약성을 증명하고 있다.

이에 본 절에서는 대표적인 CPS 위협 사례를 분석하고 그 사례를 통해 얻을 수 있는 교훈을 정리한다.

이글루코퍼레이션_ CPS 관련 보안 사고 사례
[표 2] CPS 관련 보안 사고 사례 (출처 : 각 보안뉴스, 재구성 : 이글루코퍼레이션)

1) 스턱스넷(Stuxnet) (2010)

사건 개요 : 2010년에 발견된 스턱스넷은 윈도우와 지멘스 산업 제어 시스템(ICS)을 겨냥한 정교한 웜 형태의 악성코드이다. 주요 공격 목표는 이란 나탄즈 핵시설의 원심분리기를 물리적으로 파괴하는 것이며, USB 등을 통해 폐쇄망에 침투해 PLC를 감염시키고, 장비 제어 신호를 변조하여 시스템을 속여 이란의 원심분리기 약 1000여 대가 파괴 되고, 전 세계 20만 대 이상의 컴퓨터가 감염되었다.

시사점 : CPS 환경이 국가가 배후인 정교한 사이버 공격에 매우 취약할 수 있음을 보여주었고 비교적 안전하다고 생각하고 관리가 소홀했던 폐쇄망 역시 다중 인증, 취약점 패치, 위기 대응 체계까지 아우르는 다층적인 보안 시스템 구축이 시급함을 시사한다.

2) 콜로니얼 파이프라인(Colonial Pipeline) 랜섬웨어 공격 (2021)

사건개요 : 2021년 5월 미국 최대 송유관 업체 콜로니얼 파이프라인이 다크사이드 랜섬웨어 공격을 받았다. 해커는 다중 인증(MFA)이 적용되지 않은 유출된 VPN 계정으로 회사 IT 네트워크에 침투한 것으로 알려졌다 이로 인해 회사는 5,500마일에 달하는 송유관 운영이 중단되어 미국 동남부 지역에 심각한 에너지 공급난이 발생했고 결국 회사는 시스템 복구를 위해 440만 달러를 몸값으로 지불했다.

시사점 : 단순한 IT 시스템의 계정 침해 사고가 OT 운영기술과 물리적 인프라를 마비시켜 막대한 사회·경제적 피해를 야기할 수 있음을 보여줬다. 이 사건을 계기로 국가 핵심 기반시설을 운영하는 민간 기업에 대한 사이버 보안 규제를 대폭 강화하는 등 민관 협력의 중요성을 강조하게 되었다.

3) 올즈마(Oldsmar) 수처리 시설 해킹 시도 (2021)

사건 개요 : 2021년 2월 미국 플로리다주 올즈마(Oldsmar) 시의 수(水) 처리 시설이 해킹 공격을 받은 사고로 공격자는 취약한 윈도우7 시스템과 원격 제어 프로그램(팀뷰어)을 통해 시스템에 침투하였다. 공격자는 1만 5천여 명의 시민에게 공급되는 식수의 화학물질 농도를 위험 수준으로 높이려 시도하였고, 다행히 모니터링 운영자가 즉시 이상 징후를 발견하고 즉각 조치를 취해 참사를 막았다.

시사점 : 핵심 국가 기반 시설의 보안이 취약하면 심각한 사이버 테러와 인명 피해로 이어질 수 있음을 보여주는 사례이다. 특히 자동화된 보안 체계뿐만 아니라 숙련된 운영자의 역할도 중요하며, 이는 기술과 사람이 조화를 이루는 대응 체계의 필요성을 시사한다.

4) 비저 프리시전(Visser Precision) 랜섬웨어 공격 (2021)

사건개요 : 2020년 3월 미국의 주요 방산업체 및 항공 우주 기업의 핵심 협력사였던 비저 프리시전이 랜섬웨어 공격을 받은 사건으로 공격자는 비저 프리시전의 내부 시스템에 침투하여 데이터를 암호화하는 것뿐 아니라 중요 데이터를 훔쳐낸 뒤 몸값(Ransom)을 지불하지 않으면 공개하겠다는 이중갈취 수법을 사용, 회사는 몸값을 지불하지 않았고 결국 다크웹 사이트에 훔친 데이터 일부가 공개되었다.

시사점 : 이 사례와 같이 CPS를 대상으로 한 사이버 공격이 단순히 금전적 피해를 넘어 한 국가의 국방력과 기술 우위에 직접적인 타격을 줄 수 있다는 사실을 명확히 보여줬다.

04. CPS 보안 위협 대응

위 사례와 같이 과거에는 안전하다고 여겨졌던 생산 및 제어시스템이 새로운 위협으로 직접적으로 노출되고 있다. 이에 복합적인 위협에 체계적으로 대응하기 위한 보안 지침과 대응 방안을 소개한다.

이글루코퍼레이션_CPS보안을 위한 국제 표준 및 가이드라인
[표 3] CPS보안을 위한 국제 표준 및 가이드라인 (출처: ISA/IEC, NIST, 재구성 : 이글루코퍼레이션)

1) IEC 62443 : 산업 자동화 및 제어시스템(IACS)을 위한 국제 표준

IEC 62443은 산업 자동화 및 제어 시스템(IACS Industrial Automation Control System)의 사이버 보안을 위해 만들어진 포괄적인 국제 표준 시리즈로써, IEC 62443은 참여자별 보안 역할과 Zone & Conduit 모델로 시스템을 구조화하여 접근을 통제하고, 심층 방어 원칙에 따라 위협 수준에 맞는 보안 레벨을 차등 적용하는 다층적 보호를 구현한다.

2) NIST SP 800-82 : 산업 제어 시스템(ICS) 보안 가이드

NIST SP(Special Publication) 800-82는 미국 국립 표준 기술연구소(NIST)에서 발행한 산업 제어 시스템(ICS) 보안 가이드이다. 표준보다는 실용적인 구현 지침에 가까우며 OT 환경의 특수성을 강조하여 구체적인 보안 통제항목을 제시한다. 또한 위험 관리 기반 접근법과 NIST CSF의 ‘식별-보호-탐지-대응-복구’ 체계를 연계하여 체계적인 보안 프로그램을 구축하도록 가이드 하고 있다.

3) SPiDER OT : IT와 OT영역을 포괄하는 위협탐지 보안관리 솔루션

대부분의 OT 환경은 수 년에 걸쳐 구축되어 어떤 장비가 네트워크에 연결되어 있는지, 서로 어떻게 통신하는지 파악하기 어렵다. 그렇기 때문에 모든 자산에 대한 모니터링이 어렵고 발생할 수 있는 위협에 즉각적인 대응이 어렵다. 이글루코퍼레이션의 'SPiDER OT(스파이더 오티)' 보안 관리 솔루션은 모든 OT 자산을 자동으로 식별하고, IT와 OT에서 발생하는 보안 이벤트를 통합적으로 탐지·분석이 가능하다. 이를 통해 고도화 되는 사이버 위협에 선제적으로 대응할 수 있는 역량을 제공한다.

이글루코퍼레이션_IT와 OT영역을 포괄하는 위협탐지 보안관리 솔루션 SPiDER OT(스파이더 오티)
[그림 2] SPiDER OT(스파이더 오티)

05. CPS 보안의 미래 전망과 제안

앞으로의 CPS 보안은 IT와 OT의 융합 가속화 및 AI 기반 지능형 공격의 등장으로 물리적 피해를 막는 것이 핵심 과제가 될 것이다. 이에 따라 기존의 경계 기반 방어를 넘어 네트워크 내부의 모든 통신을 지속적으로 검증하는 ‘제로 트러스트‘ 아키텍처 도입 역시 필수적이며, 더 나아가 AI를 활용해 위협을 사전에 예측·차단하고 IT와 OT를 아우르는 통합 관제를 통해 전방위적 가시성 확보와 선제적 방어 체계로의 전환이 시급히 요구된다.

💌 후속 콘텐츠, 계속 받아보세요 ▶
목록