CISA, '분쟁 시 weeks~months 격리 운영' 필수 인프라 보호 계획 발표

CISA, 필수 인프라 격리 운영 계획 발표

미국 사이버보안·인프라보안청(CISA)은 분쟁 시 weeks에서 months에 이르는 격리 상태에서도 전기·수도·인터넷 등 핵심 인프라가 안정적으로 운영될 수 있도록 비상 계획을 마련할 것을 필수 인프라 소유자들에게 요구했다. 특히 중국 국가 지원 해킹 그룹 'Salt Typhoon'과 'Volt Typhoon'이 전기·수도·인터넷 등 핵심 인프라를 지속적으로 위협하고 있어 사전 예방 조치가 시급하다는 입장이다.

IT·OT 통합 공격 위협 증가

CISA는 민간 기업과 협력해 IT 시스템이나 외부 공급망을 통한 공격으로부터 핵심 인프라를 보호하기 위한 'CI Fortify' 프로그램을 추진 중이다. 이 프로그램은 OT(운영 기술) 시스템을 보호하는 데 중점을 두고 있으며, 특히 OT 시스템이 IT 네트워크나 외부 공급망으로부터 격리된 상태에서도 안전하게 운영될 수 있도록 기술적 평가를 실시할 계획이다.

CISA의 닉 앤더슨(Nick Andersen) acting director는 "핵심 인프라 소유자가 IT·OT 네트워크와 외부 공급업체 연결을 끊더라도 서비스 전달이 지속될 수 있도록 계획해야 한다"고 강조했다. 그는 지난 2년간 우크라이나·가자·이란 등에서 발생한 전쟁에서 수처리 시설·발전소·데이터 센터 등이 kinetic 또는 사이버 공격의 표적이 된 사례를 언급하며 예방의 중요성을 강조했다.

격리·복구 두 축으로 전략 강화

CISA의 전략은 크게 두 가지로 나뉜다. 첫 번째는 격리(Isolation)로, 비상 상황이나 알 수 없는 취약점이 발견될 경우 OT 네트워크에서 모든 외부 및 비즈니스 네트워크 연결을 차단하는 것이다. 두 번째는 복구(Recovery)로, 파일 백업·시스템 문서화·수동 운영 백업 등 정상적인 컴퓨터 시스템이 중단될 경우를 대비한 모범 사례를 마련하는 것이다.

앤더슨은 "수처리 시설은 복구 기간 외에는 특정 고객 요구를 우선시하지 않지만, 에너지·운송 부문은 특정 화물이나 부하를 선택하는 등 즉각적인 trade-off가 발생한다"며 sector별 맞춤형 접근의 필요성을 강조했다. 또한, CISA는 이미 일부 기업과 협력해 기술 평가를 진행 중이며, 향후 인력 확충을 통해 프로그램 규모를 대폭 확대할 계획이다. 다만, 현재까지는 국가 안보·국방·공중보건·경제 연속성 등 핵심 분야를 지원하는 조직에 중점을 두고 있다고 밝혔다.

다른 국가도 동일한 취약점 노출 가능성

사이버보안 전문가들은 중국뿐만 아니라 다른 국가의 해킹 그룹들도 미국 핵심 인프라의 동일한 취약점을 노리고 있을 가능성이 크다고 지적했다. FBI와 연방통신위원회(FCC) 등은 중국 해커 제거를 위한 노력과 통신사들과의 협력을Highlighting efforts to purge Chinese hackers and work voluntarily with telecoms to harden their networks.

주요 핵심 인프라 대상 sector

• 전기·수도·인터넷 등 공공 인프라
• 국가 안보·국방 관련 시설
• 의료·공중보건 시설
• 금융·교통 인프라
• 데이터 센터 및 통신망

CISA의 대응 계획

• 격리(Isolation): 비상 시 OT 네트워크 외부 연결 차단
• 복구(Recovery): 파일 백업·수동 운영 백업 등 비상 대응 체계 마련
• 기술 평가: sector별 맞춤형 OT 보안 강화 계획 수립
• 민간 협력: CI Fortify 프로그램 통해 민간과 공동 대응 강화