제조업을 포함한 미국 내 전 산업군의 디지털 전환(Digital Transformation, DX)이 가속화됨에 따라, 운영 기술(Operational Technology, 이하 ‘OT’)에 대한 보안 수요가 빠르게 증가하고 있다. 최근 산업 현장에 로봇, 자동화 설비, IoT 디바이스 등 다양한 스마트기기 도입이 보편화되고 있으며, 이들 장비는 생산성 향상과 효율적인 운영을 위해 공장 내부 시스템뿐 아니라 외부의 클라우드 네트워크와도 실시간으로 데이터를 주고받으며 운영된다. 문제는 이러한 연결의 확장이 랜섬웨어 침투, 해킹 등 사이버 공격 노출 경로를 더욱 확대시켜, 설비 가동 중단, 오작동 및 생산라인 마비 등 물리적 피해로 이어질 수 있다는 것이다. 이에 OT (운영기술) 보안은 이제 단순한 기술 관리의 영역을 넘어, 기업 경영의 핵심 요소로 자리 잡고 있다.

OT 보안이 ‘선택’이 아닌 ‘필수’가 된 이유

OT(운영기술)는 공장, 발전소, 정유·화학 플랜트, 수도 및 전력 공급시설, 물류 시스템 등 다양한 물리적 인프라를 제어하고 운영하는 기술을 의미한다. 기존 OT 시스템은 IT망과 분리돼 비교적 폐쇄적으로 운영되어 왔기 때문에, 상대적으로 안전하다는 인식이 있었다. 하지만 최근에는 스마트팩토리 도입과 클라우드 기반 운영이 보편화되면서, OT 시스템과 IT 환경이 점차 긴밀히 통합되고 있다. 그 결과 OT 시스템 역시 네트워크를 통한 외부 침투, 원격 제어, 악성코드 감염 등 위험에 더욱 빈번히 노출돼, 랜섬웨어나 해킹에 특히 더 취약한 구조로 변화하고 있다.

랜섬웨어가 노리는 새로운 표적, OT

최근의 사례들은 이러한 위험이 결코 가상의 시나리오에 그치지 않음을 보여준다. 2021년 5월, 미국 동남부 지역 연료 수송의 45%를 담당하는 미 최대 송유관인 콜로니얼 파이프라인이 사이버 공격을 받아 무려 닷새 동안이나 가동이 중단되는 사태가 발생했다. 이로 인해 미국 전역 1만 여 곳의 주유소에서 공급 부족 사태가 벌어졌고, 공황 상태에 빠진 소비자들이 기름을 사재기하면서 사회적 혼란이 가중되기도 했다. 해당 기업은 이를 정상화하기 위해 해커 측에 약 440만 달러 상당의 암호화폐를 ‘몸값(ransom)’으로 지불하며 가까스로 시스템을 복구할 수 있었다. 당시 해커 측에 내어준 암호화폐의 대부분은 이후 미국 사법당국 수사를 통해 상당 부분 회수되긴 하였으나, 이 사건은 산업 시스템에 대한 사이버 공격이 국가 인프라 전반의 운영 차질로 확산될 수 있음을 여실히 보여주는 대표적 사례로 기록되며, 미국 전반의 산업 인프라 사이버 보안 강화 정책을 촉진한 결정적 계기가 됐다.

한편, 글로벌 보안 솔루션 기업 포티넷(Fortinet)의 글로벌 위협 전망 보고서에 따르면, OT 및 산업제어시스템(Industrial Control System, ICS)을 직접 겨냥한 사이버 공격은 2023년 하반기부터 뚜렷한 증가세를 보이고 있으며, 특히 에너지 및 유틸리티 관련 산업 부문이 주요 표적이 되고 있는 것으로 나타났다. 또한 제조업의 경우, 공정 중단이 초래하는 직·간접적 손실 규모가 매우 크기 때문에, 공격자에게 몸값을 지불하고서라도 빠른 복구를 선택하는 사례가 많은 것으로 나타났다. 또한 보고서에 따르면, 제조기업의 사이버 보안 침해 사례 중 약 25%는 100만 달러 이상의 몸값을 요구받았으며, 실제 지불한 경우도 적지 않았다. 이는 생산설비의 일시 정지나 품질 저하가 곧바로 막대한 매출 손실로 이어지는 제조업 특성을 악용한 것으로 풀이된다.

OT 환경 위협에 맞서는 미국 보안 기업들

이처럼 OT 환경을 겨냥한 사이버 위협이 고도화되면서, 미국 보안 전문 기업들은 OT 환경에 특화된 보안 솔루션을 독자적으로 개발하거나, 기존 IT 보안 기술을 OT 영역으로 확장하는 방식으로 시장 대응에 나서고 있다. 이들 기업은 단순한 네트워크 차단이나 백신 설치 수준을 넘어, 산업 프로토콜 분석(Industrial Protocol Analysis), 자산 식별(Asset Discovery/Inventory), 이상 행위 탐지(Anomaly Detection), 위협 인텔리전스(Threat Intelligence) 구축 등 OT 환경에 최적화된 기술 고도화에 주력하고 있다. 이처럼 OT 보안 솔루션은 제조, 에너지, 물류, 국가 기반 시설 등 다양한 산업군에서 활발히 도입되고 있으며, 디지털 전환 본격화에 따라 산업 시설 운영을 위한 핵심 인프라로 자리매김하고 있다.

<2025년 가트너(Gartner) 선정 주요 CPS(Cyber-Physical Systems) 보안* 플랫폼>

[자료: Gartner(2025.2.)]

*주: 현실 세계의 물리 시스템(센서, 기계 등)과 디지털 시스템이 연결된 환경에서 양쪽 모두를 사이버 위협으로부터 안전하게 보호하는 보안 기술

<미국 주요 OT 보안 기업 및 주요 기술 영역>

[자료: Claroty, Nozomi Networks, Dragos, Fortinet, Cisco, KOTRA 달라스 무역관 자료 종합]

미국, OT 영역까지 포함한 전방위적 사이버보안 체계 강화

한편, 미국 정부는 OT 보안 위협이 단순한 산업 현장의 생산 차질을 넘어 국가 공급망 및 인프라 전반에 치명적인 영향을 미칠 수 있다는 인식 아래, 종합적인 사이버보안 강화에 나서고 있는 것으로 보인다. 특히 올해 1월 출범한 트럼프 2기 행정부 또한 출범과 동시에 바이든 행정부 시절 발표된 다수의 행정조치와 주요 정책들을 철회했음에도 불구하고, 핵심 행정명령인 EO(Executive Order) 14028과 EO 14144는 지속 유지하며 OT 보안을 비롯한 사이버보안 강화에 대한 범국가적 의지와 정책적 지지를 이어가고 있는 상황이다. 이 두 행정명령은 운영기술(OT)을 포함한 사이버-물리 시스템(CPS) 보안까지 포괄하며, 미국 정부가 산업계와 공공 부문 전반에 걸쳐 보안 역량을 국가 차원에서 끌어올리고 있다는 점에서 그 의미가 크다고 볼 수 있다.

< 미국의 사이버보안 강화 관련 행정명령 주요 내용>

[자료: Federal Register, KOTRA 달라스 무역관 자료 종합]

OT 보안, 방산 및 공공조달 시장의 핵심 자격 요건으로 부상

OT 보안에 대한 요구는 특히 방위산업과 공공조달 분야에서 더욱 강화되는 추세다. 미국 연방정부와 국방부(DOD)는 공급망 보안을 국가 안보 차원의 핵심 과제로 인식하고 있으며, 이에 따라 방산 계약이나 연방 조달 사업에 참여하려는 기업들은 OT 보안을 포함한 전반적인 사이버보안 역량을 일정 수준 이상 충족해야만 조달 자격을 획득할 수 있는 구조로 변화하고 있는 것으로 알려졌다.

산업제어시스템(ICS) 보안 전문 기업인 TX원 네트워크(TXOne Networks)는 최근 발간한 보고서를 통해, 미국 국방부가 국방 물자 조달 과정에서 적용하는 사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)* 제도를 소개하며, 공급업체들이 디바이스 차원의 보안 설계뿐만 아니라, 위협 탐지 시스템, 패치 및 업데이트 관리, 취약점 대응 프로세스 등 전 주기적인 보안 체계를 갖추는 것이 중요하다고 언급했다.

*주: 공급망 내 모든 참여 기업의 보안 역량을 평가해 3단계의 등급을 부여하고, 등급에 따라 입찰 참여 자격을 제한하는 제도

이처럼 방산 및 공공 조달 시장에서는 OT 보안이 단순한 기술적 선택지를 넘어, 이미 실질적인 조달 자격 요건으로 자리매김하고 있으며, 산업 전반의 디지털전환 가속화에 따라, 앞으로 민간 및 유틸리티 기업 등으로 더욱 확대될 가능성도 클 것으로 전망된다.

전망 및 시사점

시장분석기관인 마켓닷어스(Market.us)에 따르면, 글로벌 OT 보안 시장은 2024년 213억 달러에서 2033년까지 연평균 성장률 6.6%를 통해 847억 달러 규모에 달할 것으로 전망된다. 특히 2023년 기준으로 글로벌 시장의 39%를 차지하는 미국 시장은 높은 산업 자동화 수준, 스마트팩토리 확산, 정부 차원의 사이버보안 규제 강화 등 요인이 복합적으로 작용하며 앞으로도 안정적인 성장을 유지할 것으로 전망된다. 이에 더해 최근 공공, 방산부문을 시작으로 사이버보안 역량을 공급 자격 요건으로 규정하는 추세가 강화되면서, OT 보안은 더 이상 단순한 기술 옵션이 아닌 조달 참여와 공급망 진입을 위한 핵심 조건으로 자리 잡고 있다.

<글로벌 OT 보안 시장 전망>

(단위: U$ 십억)

[자료: Market.us(2025.3.)]

미국 OT 보안 시장의 급속한 성장과 사이버보안 규제의 강화는, 한국 기업에게도 새로운 기회인 동시에 과제이기도 하다. IoT 기반 산업용 장비 및 스마트 설비를 수출하는 국내 제조기업, 그리고 보안 소프트웨어를 개발하는 스타트업 및 중소기업들은 미국 시장 진출을 위해 더욱 철저한 준비가 요구되며, 특히, 산업 제어 시스템(ICS)의 사이버보안을 위한 가이드라인을 제공하는 미국 국립표준연구소 NIST(National Institute of Standards and Technology)의 SP 800-82, OT 보안 시스템에 대한 글로벌 인증 기준인 ISA/IEC 62443와 같은 기술 표준을 준수하고, SBOM(Software Bill of Materials·소프트웨어 구성요소 명세서)을 제출할 수 있는 체계를 갖추는 것이 필요하다.

한편, 미국 현지에 생산기지나 스마트팩토리를 설립하려는 국내 제조 기업은 추후 미국 기업향 제품 공급 시 보안 요구조건 충족을 위해 공장 내 제어 시스템과 생산 설비 간의 통신을 분리하고, 원격 접근 시 다중 인증, 내부 사용자 권한 관리, 이상 행위 탐지 등 OT 관련 보안 체계를 사전에 구축하는 것이 필수가 될 것으로 전망된다. 이는 미국 정부 차원의 사이버보안 규제와 관련된 요구사항을 충족시키기 위한 핵심 조치이며, 또한 공공 및 민간 공급망 진입을 위한 바이어 신뢰 확보를 위해서도 반드시 필요한 부분이다. 이와 관련하여, 미국 제약·바이오 기업 E사 관계자는 KOTRA 달라스 무역관과의 인터뷰에서 "최근 미국 내 산업 전반에 디지털 전환이 가속화됨에 따라 OT 보안을 위한 데이터 관리와 내부 규정 준수가 더욱 중요해지고 있으며, 회사의 내부 관리 감독 체계도 이를 반영하여 한층 강화되고 있다”며, “앞으로 OT 보안 정도가 기업의 생산성과 안전성을 평가하는 주요 척도로 작용할 수 있을 것”이라고 덧붙였다.

이처럼, OT 보안은 이제 더 이상 단순한 기술적 문제가 아니라, 미국 시장 진출을 위한 신뢰 확보와 경쟁력 강화를 위한 핵심 요소라는 인식 전환이 필요하다. 이에, 미국 진출을 희망하는 우리 기업들은 각 산업의 특성에 따른 맞춤형 보안 전략을 마련하고, 미국의 보안 기준과 정책 변화에 선제적으로 대응할 수 있도록 전략을 수립할 필요가 있다.

자료: Gartner, Claroty, Nozomi Networks, Dragos, Fortinet, Cisco, Federal Register, TXOne Networks, Market.us, NIST, KOTRA 달라스 무역관 자료 종합