표준과 실습으로 풀어낸 OT 보안 입문서

국가기반시설과 제조 공장을 겨냥한 사이버 위협이 현실이 된 가운데, 국제 표준 IEC 62443를 중심으로 제어 시스템 보안의 방향과 실무 감각을 함께 짚은 입문서(컬러판, 흑백판)가 나왔다.
한근희, 김동원 저자는 ‘제어 시스템 보안 시리즈’ 1권과 2권을 공식 출간하고, IT 보안만으로는 설명하기 어려운 OT 보안의 특수성과 산업 현장 중심의 대응 전략을 독자들에게 제시했다. 시리즈는 1권 ‘제어 시스템 보안의 표준: IEC 62443 이론과 전략’과 2권
‘제어 시스템 보안의 실증: 공격 벡터와 실습’으로 구성됐다.
이번 시리즈의 핵심은 ‘왜 OT 보안이 별도의 언어와 기준을 필요로 하는가’를 실제 산업 위협의 맥락에서 설명한다는 점이다. 1권은 위협의 배경과 표준의 필요성을 먼저 짚고, IEC 62443를 산업 현장의 언어로 풀어내는 데 초점을 맞췄다.
책은 1부에서 위협이 현실이 된 배경을 설명하고, 2부에서 IEC 62443의 구조와 핵심 철학, SPDL, 보안 수준(Security Level), 7대 기본 요구 사항 등을 다룬다. 이어 3부에서는 국제 표준과 무역기술장벽, 유럽과 미국의 규제 흐름, 한국 산업의 대응 과제까지 폭넓게 담았다.
시리즈의 또 다른 축은 2권이다. 특히 2권의 실습 철학은 ‘해커의 관점으로 증명하고, 다시 방어자의 관점으로 돌아간다’는 데 있다. 저자들은 제어 시스템과 IoT 보안 교육의 가장 큰 장벽을 이론 부족이 아니라 실습 환경의 부재로 봤고, 이를 해결하기 위해 해커보드(Hacker Board)를 설계했다고 밝혔다.
이 책은 IEC 62443를 어렵고 멀게 느껴왔던 독자들에게 표준의 구조를 쉽게 설명하는 데 그치지 않고, 왜 이 표준이 지금 산업 현장에서 필요한지까지 설득하는 데 무게를 뒀다. 1권이 위협과 표준, 규제의 큰 지도를 그려준다면, 2권은 이를 손으로 확인하고 몸으로 익히게 하는 실습의 영역으로 연결한다. 산업 제어 시스템 보안 실무자, IEC 62443 도입을 검토하는 기업, OT 보안 전문가를 꿈꾸는 학생들에게 현실적인 출발점이 될 만한 시리즈라고 평가할 수 있다.
본 책은 교보문고, 영풍문고, 알라딘, 예스24 등 국내 서점에서 구입할 수 있다.