Securing the energy revolution and IoT future

에너지 부문 사이버보안 문제, AI 기반 솔루션서 답을 찾자

에너지 분야 전반에 걸쳐 연결성이 확대되면서 강력하고 정교한 사이버 방어 능력에 대한 요구가 날로 커지고 있다.

2021년 초 미국 동부지역 주민들은 에너지 부문에서 사이버 보안 중요성이 날로 증가하고 있다는 사실을 몸소 체험했다. 멕시코만에서 동부지역으로 공급되는 석유의 거의 절반을 담당하는 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)이 랜섬웨어 공격을 당하면서다. 이 공격으로 컴퓨터 시스템 일부가 손상되었다는 것 외에 전체 피해가 어느 정도인지 확신할 수 없는 상황에서 회사는 송유관 가동을 일제 중단하는 강력한 수단을 쓸 수밖에 없었다.

연료 공급의 중단은 연료비 급등이라는 심각한 결과로 이어졌다. 결국 바이든 대통령이 나서서 겁에 질린 소비자와 기업에게 연료 공급이 곧 재개될 것이라며 안심을 시키기에 이르렀다. 5일 간의 서비스 중단으로 막대한 경제적 피해를 입은 콜로니얼 파이프라인은 해커들에게 440만 달러를 지급하고 겨우 서비스를 재개할 수 있었다.

이 사건을 단순히 한 기업에 국한된 사례로 치부하는 것은 옳지 않다. 미국을 비롯해 전 세계적으로 연료 및 전기의 생산과 공급을 담당하는 물리적 설비의 네트워크 연결성이 확대되고 디지털 제어 기술 도입 추세가 확산되고 있다. 아날로그 방식에 맞춰 설계된 기존 설비에도 디지털 기술이 도입되고 있다. 태양광에서 풍력, 복합발전 가스터빈(combined-cycle turbine)에 이르는 저배출(low-emissions) 기술은 에너지 생산 효율성을 극대화하기 위해 자동 제어 시스템을 활용한다는 점에서 본질적으로 디지털 기술이라고 할 수 있다.

한편 코로나19의 확산은 원격 운영 및 초고도화된 자동화 기술의 도입이라는 또 다른 변화 추세에 가속도를 붙였다. 현장에서 다이얼을 들여다보던 많은 이들이 이제는 자기 집에서 컴퓨터 화면을 보면서 일한다. 전력 생산 및 공급의 제어라는 막중한 일을 이제 시스템에 접속할 수만 있으면 누구나 할 수 있게 된 것이다.

이 같은 변화는 좋은 소식이다. 전 세계에 공급되는 에너지는 늘어나고 배출가스는 줄어들어 연료 가격은 더욱 떨어질 것이다. 그렇지만 다른 한 편으로 이 같은 변화는 이번 콜로니얼 파이프라인 사태에서 드러난 것과 같은 취약성도 극명히 드러낸다. 에너지 부문에서 정상적인 근로자의 제어 능력을 강화하는 도구인 에너지 계통이 해커들의 손에 들어가면 위험한 무기가 되는 것이다. 예를 들어, 전력망 운영 시스템처럼 대체재를 찾기 어려운 시스템에 망을 분리하라는 명령을 입력하면, 국가전력망 상당 부분을 단번에 못 쓰게 만들 수도 있다.

많은 국가들이 버튼 하나로 적을 혼란에 빠뜨릴 무기를 손에 넣고 싶어한다. 에너지 기반시설의 연결성이 확대되고 디지털 제어가 강화될수록 그 같은 공격의 대상이 될 가능이 높아지는 셈이다. 이런 관점에서 볼 때, 에너지 부문의 사이버 공격의 대상이 기존 정보기술(IT)에서 설비의 물리적 운영을 관리하는 운영기술(operating technology, OT)로 옮겨가는 것도 놀랄 일은 아니다. 

이 문제를 해결하기 위해, 기업의 최고정보보안책임자(chief information security officer, CISO)와 보안센터(security operations centers, SOC)는 보안 접근방식을 정비해야 한다. OT 시스템 보호에는 IT 시스템 보호와는 다른, 별도의 전략과 지식 기반이 요구된다. 가장 먼저 필요한 것은 보호 대상 자산의 운영 현황과 허용 한계(tolerance)를 숙지하는 일이다. 예를 들어, 터빈을 관통해 증기를 투여하라는 명령은 터빈이 따뜻할 때에는 아무 문제가 없지만, 터빈이 차가울 때 증기를 투여하면 터빈이 부러질 수도 있다는 것을 알아야 한다. 같은 명령이라도 주변 여건에 따라 원하는 결과가 나올 수도 있고 그렇지 않을 수도 있다.

위협을 모니터링하고 탐지하는 데 필요한 상황 데이터(contextual data)를 수집하는 것도 장비와 기술 차원에서 지극히 어려운 문제다. 대부분의 에너지 계통을 구성하는 설비는 제조업체가 각각 다르고, 수십 년에 걸쳐 설치와 성능개선이 진행된다. 설계 단계부터 사이버보안을 고려한 것은 가장 최근에 추가된 설비뿐이고, 사용된 기계 언어 중 상호 호환이 가능한 것은 거의 없다.

현재 많은 기업이 사이버보안 성숙도(cybersecurity maturity) 측면에서 갈 길이 멀다. IT 시스템에 비해 OT 시스템에는 모니터링이 미치지 않는 부분이 많다. 원시데이터가 저장되는 데이터 레이크(data lake)에는 데이터 산출물이 쌓여간다. 엄격한 과정을 거쳐 수집된 데이터지만, 이들 데이터를 결합하여 일관되고 통합적인 관점에서 운영 현황을 설명하는 것은 불가능하다. ‘경보 피로(alert fatigue)’에 시달리는 분석가들은 중대 이벤트에서 심각도가 비교적 낮은 경보를 일일이 가려내는 과중한 업무 부담을 안고 있다. 자사 네트워크에 적법하게 연결된 디지털 자산을 포괄하는 통합 목록조차 만들지 못하는 기업도 많다. 

현재의 에너지 혁명은 효율성에 있어서는 꿈을 향한 진전이지만 보안에 있어서는 악몽이나 다름없다.

에너지 혁명에 성공하기 위해서는 물리적 세계와 디지털 세계 둘 다에 대해 동등한 수준에서 위협을 식별하고 위협에 대응할 수 있는 새로운 솔루션이 필요하다. 보안센터는 IT 정보와 OT 정보의 흐름을 하나로 모아 통합 위협정보 스트림(unified threat stream)을 생성해야 한다. 데이터 흐름의 거대한 규모를 감안할 때, 경보 생성에 운영 지식을 활용할 때(예를 들어, 어떤 명령이 일상적인 업무 명령인지 아니면 상황 데이터로 보아 의심스러운 명령인지 판단할 때) 자동화가 일정한 역할을 해야 할 것이다. 분석가는 상황 정보에 폭넓고 깊게 접근해야 한다. 마지막으로, 위협의 진화와 기업의 자산 도입 또는 제거에 맞춰 방어 능력도 발전 및 적응해야 할 것이다. 

지난 달 지멘스 에너지는 핵심 기반시설 보호라는 목표에서 CISO가 직면한 중대 기술 및 역량 문제를 해결하기 위해 모니터링 및 탐지 플랫폼 Eos.ii를 출시했다. 지멘스 에너지 엔지니어들은 통합 위협정보 스트림을 자동화하는 데 필요한 지난한 작업을 수행했다. 이를 통해 Eos.ii 플랫폼이 기반시설 모니터링이라는 막중한 과제의 수행에 인공지능 역량을 활용하는 융합형 보안센터로 기능할 수 있는 기반을 마련했다. 

AI 기반 솔루션은 적응력과 경계의 지속이라는 이중 요구에 부응한다. 방대한 양의 운영 데이터를 샅샅이 훑는 머신러닝 알고리즘은 예상되는 변수 간의 관계를 학습한다. 이를 통해 사람은 인지하지 못하는 패턴을 인지하여 사람의 검토가 필요한 이상징후를 표시한다. 실제 데이터에 기반한 학습이 가능하다는 특성 상, 머신러닝은 각 생산 현장의 고유한 특성을 학습할 수도 있고 반복 학습을 통해 중대한 이상징후와 그렇지 않은 이상징후를 구분할 수도 있다. 이렇게 구분된 결과를 바탕으로 분석가는 특정 위협을 기다리거나 이미 알고 있는 소음(noise)의 출처를 무시하는 방향으로 경보를 조정할 수 있다.

모니터링과 탐지가 OT 영역으로 확대되면 공격자는 정체를 숨기기가 더 어려워진다. 고유한 제로데이 공격이라 해도 마찬가지다. 이제 분석가는 서명 기반 탐지, 네트워크 트래픽 급증 등 전통적 징후 외에 새로운 투입물이 실제 장비에 미치는 영향까지 관측할 수 있게 되었다. 교묘하게 위장한 악성 소프트웨어라도 이상 작동을 일으키므로 위험 신호가 울린다. 실제로 Eos.ii의 탐지 엔진이 유지관리에 필요한 사항을 먼저 파악할 정도로 민감하다는 것이 Eos.ii 플랫폼의 AI 기반 시스템을 사용하는 분석가들의 의견이다.

IT 및 OT 영역을 포괄하는 모니터링 및 탐지 시스템이 제대로 작동하면 침입자의 노출 상태가 유지된다. 경보 조사를 담당하는 분석가는 사용자 기록을 추적해 이상의 원인을 찾고, 더 나아가 침입자의 활동 시간과 비슷한 시간에 또는 동일한 사용자에 의해 변경된 다른 사항은 없는지 확인한다. 에너지 회사는 정교함의 개선을 통해 위험을 극적으로 줄일 수 있다. 침입 범위를 정확히 파악하고 손상된 시스템을 특정할 수 있다면, 피해를 최소화하면서 문제를 해결할 치밀한 대응책을 마련할 수 있다. 콜로니얼 파이프라인도 송유관 전체가 아니라, 사무소 한 곳과 생산시설 두 곳만 폐쇄하는 수준에서 대응이 가능했을 수도 있다.

에너지 계통의 초연결성 확대 및 디지털 제어 기술로의 전환 추세가 지속되고 있다. 한 가지 분명한 사실은 기업의 안정적인 서비스 제공 능력이 강력하고 정교한 사이버 방어 체계를 구축 및 유지하는 능력에 의해 갈수록 좌우된다는 점이다. AI 기반 모니터링 및 탐지는 이 같은 능력을 갖추기 위한 유망한 첫 걸음이 될 것이다. 

  • 이 글을 쓴 지멘스 에너지 부사장 레오 시모노비치(Leo Simonovich)는 글로벌 산업사이버디지털보안을 총괄한다. (후원기사: 지멘스 에너지(Siemens Energy) 제공)

텍스트, 식탁용기구, 접시이(가) 표시된 사진

자동 생성된 설명

미리보기 3회1회

MIT Technology Review 구독을 시작하시면 모든 기사를 제한 없이 이용할 수 있습니다.