earticle

영어

This study examines the national security implications of operational technology (OT) security in the era of hybrid warfare, focusing on the cyber-terror vulnerabilities of critical infrastructure in Korea. It first conceptualizes hybrid warfare and the strategic role of cyber operations, and outlines the structural characteristics of OT systems and their security weaknesses, particularly under accelerated IT–OT convergence. The paper then analyzes major OT-related cyber incidents—such as Stuxnet, the Ukrainian power grid attacks, and the Colonial Pipeline ransomware case—alongside the Korea Hydro & Nuclear Power hacking incident, demonstrating that cyber attacks on OT now produce physical disruption and social instability beyond mere data breaches. By comparing OT security policies and regimes in the United States, the European Union, and Israel, the study shows a converging trend toward integrating OT security into national security strategy, strengthening legal and regulatory frameworks, enhancing public–private cooperation, and expanding international collaboration. In contrast, Korea’s OT environment is characterized by high digital dependence and extensive use of industrial control systems, yet also by legacy systems, shortages of specialized personnel and budgets, and fragmented governance, all under persistent threat from state-sponsored actors such as North Korea. Based on this analysis, the study proposes policy priorities including the enactment of a national cybersecurity framework law, OT-specific regulatory standards, improvement of technical defenses such as asset visibility, network segmentation, and anomaly detection, and the development of national testbeds, training pr현석ograms, and information-sharing mechanisms. The paper argues that OT security must be repositioned as a central pillar of Korea’s national security strategy in the context of hybrid warfare.

한국어

이 연구는 하이브리드전 환경에서 운영기술(Operational Technology, OT) 기반 국가 기간시 설이 국가안보의 핵심 취약지점으로 부상하고 있다는 문제의식에서 출발한다. 먼저 하이브리드 전 개념과 사이버전의 전략적 특성을 검토하고, OT 시스템의 구조적 특성과 IT–OT 융합에 따른 보안 취약성을 이론적으로 정리하였다. 이어 Stuxnet, 우크라이나 전력망 공격, 콜로니얼 파이프 라인 사태 등 대표적 해외 사례와 한국수력원자력 해킹 사건 등을 분석하여, OT를 겨냥한 사이 버테러가 정보침해를 넘어 물리적 파괴와 사회 혼란을 야기하는 새로운 안보위협임을 확인하였 다. 또한 미국, 유럽연합, 이스라엘 등의 OT 보안 정책과 규제·표준·훈련 체계를 비교함으로 써, OT 보안을 국가안보 전략에 통합하고 민·관·군 협력과 국제 공조를 강화하는 방향이 공통 적인 추세임을 도출하였다. 한국의 경우 고도화된 디지털 인프라와 높은 OT 활용도에도 불구하 고, 노후 제어시스템, 인력·예산 부족, 분절된 거버넌스 등 구조적 취약성이 상존하며, 특히 북 한 등 국가행위자의 지속적 위협에 노출되어 있다. 이에 따라 본 연구는 국가 사이버안보 기본법 제정, OT 특화 규제체계 확립, 자산 가시성·네트워크 세분화·이상행위 탐지 등 기술적 방어역 량 강화, 국가지정 훈련 인프라와 정보공유체계 구축 등의 정책 과제를 제안하며, OT 보안을 한 국형 국가안보 전략의 핵심 축으로 재정립할 필요성을 제기한다.