카스퍼스키는 석유·가스 산업의 급속한 디지털 전환이 가져오는 보안 과제를 조명하며, 업계 전문가 인터뷰를 통해 도출한 6대 핵심 디지털 트렌드를 발표했다. 이번 인사이트는 산업이 효율성·안전성·지속가능성을 동시에 추구하는 과정에서 디지털화의 위험과 이점을 어떻게 균형 잡을 것인가에 대한 방향을 제시한다.
VDC 리서치 조사에 따르면, 산업 조직의 약 3분의 2가 향후 2년 내에 ‘완전한 디지털 단계’에 도달할 것으로 예상하고 있다. 이는 디지털 역량을 지속적으로 강화하는 주도적 혁신 단계를 의미한다.
그러나 운영 효율성이 향상되는 동시에, 디지털화는 새로운 위협 벡터를 열어 플랜트 자체의 안전성을 위협하는 부작용을 동반한다. 카스퍼스키 애드리안 히아 아시아태평양 총괄 사장은 “석유·가스 산업에서연결성의 향상은 곧 더 큰 사이버 위협 노출을 의미한다. 디지털 발전이 인프라 보안을 희생해서는 안된다”라고 강조했다. 즉, 연결성을 높이는 과정에서 사이버 위협의 가능성도 필연적으로 확대되는 것이다.
이에 카스퍼스키는 업계 주요 전문가들과의 인터뷰를 통해 석유·가스 산업의 미래를 형성하는 핵심 디지털 트렌드 6가지를 도출했다. 여기에는 IT/OT 융합, 로보타이제이션, 5G, 디지털 트윈 등 산업의 혁신을 이끄는 핵심 기술들이 포함된다.
산업용 사물인터넷은 시추 장비, 파이프라인, 환경 조건 등을 실시간으로 모니터링하며, 안전성 향상과 예측 정비를 가능하게 한다. 이를 지원하는 클라우드 컴퓨팅은 정제소 모니터링, 물류, 수요 예측 등 데이터 기반 분석을 확장한다. 하지만 클라우드 플랫폼 의존도 증가는 공격 표면을 확장시키며, Moody’s는 약 14%의 석유·가스 기업이 퍼블릭 클라우드를 활용할 것으로 전망했다. 이는 잠재적 데이터 유출,운영 중단, 물리적 피해로 이어질 수 있는 취약점을 의미한다.
AI와 ML은 유지보수, 에너지 소비, 운영 프로세스를 자동화하는 하이퍼 오토메이션의 핵심이다. 이 기술들은 예측 분석을 통해 다운타임을 줄이고 효율성을 향상시키지만, AI 의존도가 높아질수록 데이터 중독, 모델 조작, 악성코드 감염 등 정교한 사이버 공격에 노출될 가능성도 커진다. AI 모델이 손상되면,잘못된 정비 일정부터 치명적인 운영 실패까지 초래될 수 있다.
정보기술(IT)과 운영기술(OT)의 통합은 원격 운영과 의사결정을 개선하지만, 동시에 보안 공백을 만든다. 구형 OT 시스템은 외부 연결을 전제로 설계되지 않았고, 최신 보안 기능이 결여돼 공격의 주요 표적이 된다. 단일 시스템 침해가 전체 네트워크로 확산될 수 있는 구조적 리스크를 내포하고 있다.
AI 기반 로봇, 드론, 무인 잠수정의 도입은 위험 지역의 점검과 탐사를 가능하게 한다. 여기에 5G가 결합되면 초저지연 데이터 전송과 실시간 의사결정이 가능해진다. 그러나 이들 자율 시스템 역시 악성코드 감염이나 해킹에 취약하며, 원격 제어 자산을 공격 대상으로 삼는 새로운 위협이 부상하고 있다.
디지털 트윈은 실제 설비의 가상 복제본으로, 시뮬레이션을 통해 운영 중단 없이 최적화와 문제 해결을수행할 수 있다. 하지만 해킹될 경우 조작된 데이터로 잘못된 의사결정을 유도하거나 민감 정보를 노출시킬 위험이 있다. 미국국립표준기술연구소(NIST)는 이를 방지하기 위해 제로 트러스트 아키텍처 도입을 권장하고 있다.
AR과 VR 기술은 원격 교육과 설비 점검에 활용되며, 전 세계 전문가들이 가상 환경에서 플랜트를 ‘직접 방문’하듯 지원할 수 있다. 그러나 이 기술 역시 보안이 미비한 원격 접속 지점을 통해 침입할 수 있는 새로운 공격 벡터를 제공한다.
디지털 기술은 산업 전반의 효율성을 향상시키지만, 동시에 연결된 모든 장치가 공격 지점으로 전환되는 공격 표면 확장 문제를 낳는다. 구형 OT 인프라와 외부 연결 확장은 사이버 공격의 위험을 높이며, 외부 벤더 접근 또한 새로운 취약 지점을 만든다.
또한, 석유·가스 업계는 오랜 기간 숙련된 보안 전문가 부족 문제를 겪고 있으며, 디지털 전환이 가속화되면서 엔지니어링과 사이버 보안의 융합 역량을 가진 인력 수요가 폭증하고 있다. 이러한 인력 공백은 복잡한 디지털 생태계 관리와 사고 대응을 어렵게 만든다.
이 같은 위협 증가에 대응하기 위해, 각국은 중요 기반시설 보호(Critical Infrastructure Protection, CIP) 규제를 강화하고 있다. 이 규제는 리스크 관리, 보안 정책 수립, 사고 대응 계획, 인력 교육을 포함하는 종합적 기준을 제시하며, OT 시스템 보호의 핵심 틀을 제공한다.
석유·가스 산업이 디지털 혁신의 잠재력을 안전하게 활용하려면, 강력한 보안 프레임워크와 전문 인력 확보가 필수적이다. 이를 위해 카스퍼스키는 OT 환경 전용 보안 기술과 전문 지식이 통합된 산업용 사이버 보안 생태계를 제공한다. 핵심 솔루션인 Kaspersky Industrial CyberSecurity (KICS)는 산업 네트워크 전반에서 복합 공격을 중앙 집중적으로 탐지 및 대응할 수 있는 확장형 XDR(Extended Detection and Response) 기반 플랫폼이다.
카스퍼스키 이효은 한국지사장은 “한국의 석유·가스 산업은 IT/OT 융합과 5G 로보타이제이션 등 디지털 전환이 빠르게 진행되고 있다. 이러한 변화 속에서 보안을 전환의 중심에 두는 것이 핵심이며, Kaspersky Industrial CyberSecurity (KICS)는 핵심 인프라를 사이버 위협으로부터 보호하면서도 혁신을 지속할 수 있도록 지원한다”라고 말했다.
Copyright ⓒ 경향게임스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
