산업제어시스템 보안 지표: 위험을 넘어 회복탄력성까지

초록

본 장에서는 산업제어시스템(ICS)의 특수성을 고려한 보안 지표 체계를 논의한다. 기존 위험 기반 지표를 넘어, 회복탄력성(resilience) 개념을 도입해 매트릭스와 네트워크 두 가지 접근법으로 지표를 설계한다. 각 방법의 장·단점을 비교하고, 실효성 있는 지표 개발 절차와 실무 팁을 제시한다.

상세 분석

산업제어시스템은 설계 시 보안보다 기능과 안정성에 초점을 맞춘 레거시 장비가 다수를 차지한다. 이러한 특성은 전통적인 위험(Risk) 지표만으로는 시스템의 실제 방어 역량을 충분히 평가하기 어렵게 만든다. 저자는 위험을 “위협·취약점·자산·손실”의 곱으로 정의하는 전통적 모델을 재검토하고, 회복탄력성이라는 새로운 차원을 도입한다. 회복탄력성은 NAS(2012)의 정의에 따라 “예방·흡수·복구·적응” 네 단계로 구분되며, 각 단계는 측정 가능한 속성으로 전환될 수 있다.

두 가지 구체적 방법론이 제시된다. 첫 번째는 매트릭스 기반 접근법으로, 행에 ‘위협 시나리오’, 열에 ‘보호·탐지·복구·적응’ 기능을 배치해 교차점에 정량적 점수를 매긴다. 이 매트릭스는 시스템 전반에 걸친 균형 잡힌 시각을 제공하고, 특정 영역의 취약성을 시각적으로 드러낸다. 두 번째는 네트워크 기반 접근법으로, 시스템 구성 요소를 노드, 상호작용을 엣지로 모델링한다. 노드의 ‘중요도’, 엣지의 ‘연결 강도’, ‘복구 시간’ 등을 가중치로 부여해 전체 네트워크의 회복탄력성 지수를 계산한다. 이 방법은 복잡한 상호 의존성을 정량화하는 데 강점이 있다.

각 방법의 장점은 매트릭스가 직관적이고 관리·보고에 용이한 반면, 네트워크 모델은 복합적인 연쇄 효과와 전이 위험을 포착한다는 점이다. 단점으로는 매트릭스가 정성적 판단에 의존해 주관성이 개입될 수 있고, 네트워크 모델은 데이터 수집과 모델링 비용이 높으며, 정확한 가중치 설정이 어려울 수 있다.

저자는 효과적인 지표 개발을 위해 ‘목표 정의 → 데이터 수집 → 모델 선택 → 검증 → 피드백’의 5단계 프로세스를 제시한다. 특히, 현장 운영자와 보안 전문가 간의 협업을 강조하며, 지표가 실제 운영 의사결정에 직접 연결될 때 가치를 발휘한다는 점을 강조한다. 또한, 지표의 지속적 업데이트와 시나리오 기반 테스트, 시각화 도구 활용 등을 실무 팁으로 제공한다.

결론적으로, 위험 중심의 전통적 보안 지표만으로는 급변하는 위협 환경에 대응하기 어렵다. 회복탄력성 기반 지표는 예방·흡수·복구·적응의 전 과정을 포괄적으로 측정함으로써, 운영 연속성을 보장하고, 투자 우선순위를 명확히 하는 데 기여한다.