“사이버 공격 표적 된 OT”··· 美 CISA, OT 보안 강화하는 새 가이드라인 공개

가이드라인은 “OT는 주요 기반 시설의 근간이며, 벤더가 보안 결함이 있는 제품을 제공하면 전체 생태계가 위협받을 수 있다”라고 언급했다. 특히 설계 단계부터의 복원력을 강조하며, 조직이 잠재적 공격을 차단하고 침해 후 복구로 인한 지연 없이 시스템의 무결성을 유지할 수 있도록 해야 한다고 설명했다.

벤더와 OT 운영 기업이 직면한 과제

특히 엄격한 지침에 익숙하지 않은 벤더와 조직이라면 SbD 원칙 도입은 상당한 운영상의 조정을 요구할 수 있다. 벤더는 보안 인증, 패치 일정, 향후 취약점 해결 방안에 대한 투명성을 제공해야 한다. OT 운영 기업의 경우, 사이버보안 우선순위에 맞춰 기술 도입 프로토콜을 전면 개편해야 한다는 의미다. 도입은 지연될 수 있지만, 궁극적으로 방어는 강화된다.

전문가들은 이 가이드라인이 선제적 조치를 강조하고 있지만, 리소스 제약으로 인해 소규모 벤더가 규정 준수에 어려움을 겪을 수 있다고 지적했다. 마찬가지로 기존 OT 시스템을 ‘설계 기반 보안‘ 원칙에 맞게 수정하는 작업도 예산과 일정에 부담을 줄 수 있다.