| 스마트 빌딩과 스마트 시티 산업, OT와 IT 공조가 필수 | 2016.06.26 |
스마트 빌딩 시장, 아태 지역에서 가파른 성장세 보여
OT와 IT의 충돌 지점에서 새로운 취약점들 나타나  이는 당연히 스마트 빌딩이란 것이 부각되면서 나타나는 현상이다. HVAC 시스템, 엘리베이터, 감시, 조명, 수도와 같은 운영 기술(OT)은 물론 자동판매기, IT 기기 등을 전부 아우른다는 개념 및 기술인 이 스마트 빌딩 산업은 현재 너무나 빨리 성장하고 있어 OT나 IT 전문가 모두 제대로 이해하기에 매우 힘들어하고 있다. 연구 및 설문 전문기관인 네비건트 리서치(Navigant Research)에 의하면 건물 자동화 산업 시장이 이미 전 세계적으로 700억 달러 규모라고 한다. 게다가 계속 성장 중에 있어 향후 5년 간 1010억 달러에 이를 전망이기도 하다. 특히 아태 지역에서의 시장 성장이 심상치 않고, 인도 정부가 스마트 시티 인디아(Smart Cities India)와 같은 프로그램을 신설, 150억 달러를 투자하고 있다. 스마트 빌딩의 가장 중요한 요소 중 하나는 빌딩 관리 시스템(Building Management System, BMS)이다. BMS에는 통합 접근 제어, 감시, HVAC, 조명, 전기, 엘리베이터, 방화 시스템 등이 모두 포함된다. 상황에 따라 더 많은 기능이 들어가거나 일부 기능이 빠지는 경우도 있다. 그러므로 BMS에 대한 사이버 공격은 매우 심각한 상황을 초래할 수 있다. “예를 들어 15층에 스포츠 용품 판매회사가 있다고 해봅시다. 이 회사는 고객관리 시스템을 건물의 BMS와는 별개로 운영하고 있고, 30층의 엔터테인먼트 회사가 있는데, 이 회사 역시 티케팅 시스템을 BMS와는 별개로 운영하고 있는 상황이라고 해보죠. 사이버 공격자가 이 회사들의 특정 시스템을 공격하기 위해 BMS를 타격한다고 해서, 고객관리 시스템이나 티케팅 시스템에 접근할 수는 없을 겁니다. 하지만 BMS를 공격해 디도스 공격을 한다면 어떨까요? 특히 BMS에 연결된 전력 시스템을 차단한다면? 건물 전체가 비상이고, 여기에 사업장을 차린 사람들은 전부 타격을 받겠죠.” 운영과 관련이 있는 OT와, 정보와 관련이 있는 IT의 전문가들이 각자의 전문분야에만 갇혀 서로에 대한 이해 없이 일을 해나가는 풍토가 사이버 공격자들에게 더 넓은 길을 터주고 있다는 것이 에드리가 꼽는 가장 큰 걱정거리다. “IT 기술이 눈부시게 성장하고 있음에도 OT 기술자들은 이를 전혀 반영하지 않고 있어요. 발전기만 봐도 10년 전 모델이나 최신 모델이나 통신 프로토콜은 동일한 게 태반이죠. 시리얼 포트를 아직도 사용하고 있고요.” 꼭 최신 트렌드를 다 따라야 할 필요는 없지만, 이렇게 옛 것과 현대의 것이 혼재해 있는 환경은 IT 기술자들이 상상도 못한 취약점을 만들어낼 수 있다는 것이 문제다. “건물 전체를 관장하는 OT 환경이 이렇다면, 스마트 건물 내 들어선 입주자들이 개별적으로 갖춘 IT 환경이 얼마나 발전되어 있고, 얼마나 잘 보호가 되고 있는가는 아무런 도움이 되지 않습니다. IT와 OT가 서로를 이해하고, 협력해서 보안 환경을 갖추지 않는다면 스마트 빌딩이란 건 그저 허상으로 그칠 것입니다.” 그렇다면 스마트 빌딩의 보안을 위해서는 어떤 작업을 해야 할까? “건물 내 모든 IT 및 OT 자산들을 전부 파악하고 한 지도 위에 배치시키세요. 그리고 IT와 OT 사정을 전부 이해하고 있는 사람 혹은 부서에서 모든 결정을 내리게 하셔야 합니다.” 다행히도 이런 움직임이 여러 정부의 정책 및 계획에 반영되고 있는 추세라고 에드리는 설명한다. 그렇기 때문에 OT 기술자들 역시 IT 보안 공부를 시작하고 있다는 소식도 들려온다고 한다. “스마트 빌딩을 바라보는 전략 자체가 실제로 바뀌고 있습니다. 이 추세를 따라가지 못한다면 스마트 빌딩이나 스마트 시티 산업에 뛰어들기 힘들 것입니다.” Copyrighted 2015. UBM-Tech. 117153:0515BC [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
