사이버 공격이 생산라인과 도시 인프라를 위협하는 가운데, 복구 체계가 미흡할 경우 시간당 수백만 달러의 손실과 안전 위험으로 이어질 수 있다는 경고가 나왔다.
가트너는 최근 '효과적인 백업 및 복구를 통한 CPS 복원력 최적화' 보고서를 통해 CPS의 복구 체계를 갖추지 않으면 운영 차질과 안전 위험이 발생할 수 있다며 '선택이 아닌 필수 과제'라고 밝혔다.
CPS는 공장 설비, 발전소 제어 시스템, 스마트시티 인프라, 의료기기처럼 현실의 장비를 소프트웨어로 제어하는 구조다. 일반 정보기술(IT) 시스템과 달리 장애가 발생하면 단순 서비스 중단을 넘어 생산 차질과 안전 사고로 이어질 수 있다.
보고서는 최근 악성 행위자들이 CPS 자산을 직접 겨냥하고 있다고 분석했다. 제어 로직이나 설정값, 펌웨어 정보가 훼손되면 설비는 즉시 멈추고, 복구가 지연될 경우 손실은 눈덩이처럼 불어난다고 설명했다.
가트너는 지멘스 자료를 인용해 자동차 공장의 경우 가동 중단 시 시간당 최대 230만 달러(약 33억원)의 손실이 발생할 수 있다고 소개했다. 하루 792억원에 달하는 규모다.
외부로 알려진 생산라인 대표 피해 사례 중 하나는 세계 최대 반도체 위탁 생산업체 TSMC의 2018년 랜섬웨어 감염이다. 일부 공장 가동이 중단되면서 3일간 약 2억6000만 달러(약 3738억원)의 매출 손실이 발생한 바 있다.
문제는 CPS가 일반 IT 시스템과 복구 방식이 다르다는 점이다. 데이터를 되살리는 것만으로는 충분하지 않다. 설비별 펌웨어 버전과 설정값을 정확히 복원해야 한다. 순서가 어긋나면 추가 장애가 발생할 수 있다.
가트너는 사고 발생 시 허용 가능한 중단 시간을 사전에 정하고, 그 기준에 맞춰 복구 계획을 세워야 한다고 권고했다. 생산 차질로 인한 재무적 영향을 분석한 뒤 현실적인 복구 목표를 설정해야 한다는 취지다. 이러한 측면에서 CPS 복원력 확보가 보안 부서만의 과제가 아닌 경영 이슈라고 거듭 강조했다.
구체적 실행 방안으로는 우선 공장 내 모든 제어 장비를 정확히 파악해 관리 체계를 갖추는 것이 제시됐다. 해킹에도 훼손되지 않도록 백업 데이터를 별도로 보호하고, 운영망과 IT망을 분리하는 조치가 필요하다고 조언했다. 아울러 정기적인 복구 점검을 통해 실제로 설비를 다시 가동할 수 있는지 확인해야 한다고 강조했다.
박진형 기자 jin@etnews.com
