"스마트팩토리 방어하는 OT보안에 제로트러스트를"…KISA 안내서

(서울=뉴스1) 윤주영 기자 = 한국인터넷진흥원(KISA)은 신규 보안 위협을 선제적으로 파악하고 운영 기술(OT) 보안의 패러다임 전환하고자 'OT 환경의 제로트러스트 적용 안내서'를 국내 최초로 마련했다고 22일 밝혔다.

운영 기술은 스마트팩토리 등 산업 설비와 공정을 실시간으로 제어·운영하는 기술을 말한다. 전력·교통·에너지 등 국가 주요 인프라의 안정적 운영에도 핵심적 역할을 한다.

2023년 과학기술정보통신부와 KISA는 7월 제로트러스트의 기본개념·원리·핵심 원칙 등을 담은 가이드라인 1.0을 마련했으며, 지난해 12월에는 실제 기업이 제로트러스트 보안 모델을 활용할 수 있도록 도입 절차 및 방법론 등을 포함한 '가이드라인 2.0'을 마련했다.

기존 정보 기술(IT) 환경에서의 제로트러스트는 시스템 리소스·데이터 등에 접근을 제어하는 지속적인 인증과 동적 검증 등으로 구현됐다. 하지만 운영 기술 환경서는 산업 장비의 가용성과 실시간성이 담보돼야 한다. 따라서 차별화한 방식의 제로트러스트 방법론이 필요하다.

KISA는 이를 위한 핵심 원칙으로 △실시간성·가용성 유지 △운영 기술 장비의 독립성 유지 △운영 기술·IT 전역에서의 침해 가정 △지속적 모니터링 등을 제시했다.

또 KISA는 IT와 운영 기술 네트워크 계층을 구분하는 '퍼듀(Purdue)' 모델을 안내서에 담았다. 이 밖에도 기존 가이드라인 2.0의 6대 핵심요소를 바탕으로 관련 요구사항을 더했다. 향후 글로벌 운영 기술 보안 동향 및 추가적인 연구를 바탕으로 단계별 성숙도 모델을 발전시키겠다고 목표를 세웠다.

안내서는 KISA 홈페이지에서 확인할 수 있다.

legomaster@news1.kr