“사이버-물리 보안 협의체 출범”…KISIA, 민관 협력 본격화로 인프라 안전 강화

사이버-물리 시스템(CPS) 보안이 IT와 OT(운영기술)가 결합하는 산업 현장의 새로운 패러다임으로 부상하고 있다. 한국정보보호산업협회(KISIA)가 26일, 서울 송파구 협회 세미나실에서 ‘사이버-물리 시스템(CPS) 보안 협의체’ 발족식을 열고 민관 협력체계를 공식화했다고 27일 밝혔다. 스마트팩토리, 에너지, 항만, 선박 등 디지털과 물리 환경이 융합된 국가 핵심 인프라를 대상으로 한 보안 위협이 최근 더욱 빈번해지면서 산업계의 대응이 주목된다. 산업계에서는 이번 협의체 출범이 인프라 보안 경쟁의 분기점이 될 것으로 보고 있다.

KISIA가 이끄는 협의체는 안랩, 지니언스, 파수, 휴네시온, 센스톤, 오투윈즈, 앤앤에스피 등 다수 보안기업과 방산기업, 연구기관, 공공기관이 참여하는 공식 산업 거버넌스로 구성됐다. 최초 의장은 김일용 앤앤에스피 대표가 맡았으며, 참여 기관들은 CPS 보안 기술 백서 발간, 국내외 기술 현황 조사, 실증 환경 구축 및 테스트베드 운영, 수요기업과 회원사 간 업무협약(MoU) 추진 등 중장기 추진 과제를 확정했다.

CPS 보안이란, 기존 생산설비나 에너지 시설에 적용된 SCADA 등 OT 시스템에 IT 가상화·인터넷 연결이 빠르게 확산되면서 실제 물리 환경에 영향을 미치는 해킹이나 사이버 공격을 차단하는 기술을 의미한다. 특히 2021년 미국 콜로니얼 파이프라인 랜섬웨어 사고, 2024년 미국 최대 수자원 관리사 아메리칸 워터 해킹, 러시아-우크라이나 전쟁에서 확인된 대규모 인프라 해킹 사례는 산업제어 시스템의 보호 필요성을 환기시켰다. 국내에서도 OT와 IT의 통합 속도가 빨라지며 기존 보안 솔루션이 대응하지 못한 신규 위협에 대한 대응 체계 정비가 요구되고 있다.

국제적으로는 산업 인프라 보안이 미국 국토안보부(DHS), 유럽 ENISA 등 주요 기관의 우선 정책 영역에 포함될 정도로 중요도가 높아졌다. 국내 협의체 역시 공동 R&D 발굴을 통한 정부 연구과제 참여, 정기적 정책 세미나 개최 등 이슈 대응 역량을 강화하기로 했다. 이와 함께, 기업들의 현장 애로 사항을 상시로 정책에 반영해 민간-공공-정부 간 연계망을 촘촘히 할 계획이다.

업계에서는 “글로벌 해킹 위협이 고도화되는 가운데, 단일 기업이나 기관 단위의 접근으로는 핵심 인프라 전체를 아우르는 실질 대응이 어렵다”며, 공식 거버넌스와 기술 실증 환경 확대가 시장 신뢰도를 높일 것으로 분석한다. 반면, 실제 시장 적용을 위해서는 CPS 관련 국제 표준화 동향, 보안 인증 제도, 개인정보 등 법·제도적 보완과 산업 현실 간 접점이 관건이 될 것으로 보인다.

조영철 KISIA 회장은 “협의체가 정부·공공·산업계 가교를 본격적으로 수행하면서 CPS 보안 분야 소통과 협력의 허브로 자리매김할 것”이라며, “국내 보안 산업의 국제 경쟁력 강화 및 국가 핵심 인프라 보호에 기여할 수 있길 기대한다”고 말했다. 산업계는 이번 기술이 실제 시장에 안착할 수 있을지 주시하고 있다.