earticle

영어

Abstract Operational Technology (OT) environments are increasingly shifting toward open architectures driven by convergence with IT networks. However, this transition expands the attack surface, thereby heightening vulnerabilities to cyber threats. Consequently, AI-based security technologies are being explored as a critical countermeasure, yet current academic and practical discourse tends to be disproportionately concentrated on specific layers. This study collected domestic OT security-related news articles published between January 1, 2022, and December 31, 2024. By constructing a domain-specific dictionary based on the Purdue Model, Semantic Network Analysis (SNA) was performed to analyze the structural relationships between nodes. This approach enabled the empirical diagnosis of the asymmetry in technology adoption and the structural relationship between physical control layers (Level 0/1) and AI technologies within the OT security discourse. The analysis revealed that the Level 4 layer, responsible for corporate IT systems, exhibited a betweenness centrality of 0.78, functioning as a dominant hub for knowledge diffusion. In contrast, Levels 0 and 1, where actual physical processes occur, recorded negligible betweenness centrality, confirming their complete structural isolation. In terms of content, upper layers showed strong linkages with broad AI keywords such as machine learning and prediction, whereas physical layers demonstrated a distinct lack of integration with essential anomaly detection technologies. Time-series analysis indicated that AI-related discussions at Level 4 surged by 103.7% over two years, driven by the adoption of emerging technologies like generative AI, while physical layers saw a relatively modest growth of 32.0%. Notably, the disparity in inter-layer connection strength widened significantly from 2.3 times in 2022 to 3.5 times in 2024. Based on these findings, this study suggests that beyond the current IT-centric focus, there is an urgent need for policy support dedicated to security diagnostics at the physical layer.

한국어

운영 기술(OT) 환경은 IT 네트워크와의 융합으로 인해 개방적 구조로 변화하고 있다. 그러나 이러한 전환은 동시에 사이버 보안 공격에 대한 취약점을 증가시키고 있다. 이에 인공지능(AI) 기반의 보안 기술이 주요한 대안으로 논의되고 있으나 현재의 논의는 특정 영역에 편중된 경향 성을 보인다. 이 연구는 2022년 1월 1일부터 2024년 12월 31일까지 국내에서 발간된 OT 보안 관 련 뉴스 기사를 수집하고, 퍼듀 모델(Purdue Model) 기반 도메인 특화 사전을 구축해 노드와 링 크를 기반으로 한 의미 연결망 분석을 수행했다. 이를 통해 OT 보안 담론 내에서 물리적 제어 계층(Level 0/1)과 AI 기술 간의 구조적 관계를 확인하고 계층 간 기술 수용의 정도를 실증적으 로 진단했다. 분석 결과, 국내 OT 보안 관련 기사에서는 기업 IT 시스템을 담당하는 Level 4 계 층이 매개 중심성 0.78을 보여 지식 확산의 중심이 되는 반면, 실제 물리적 공정이 수행되는 Level 0과 Level 1 계층은 매우 낮은 매개 중심성을 기록해 구조적으로 완전히 고립되어 있음을 확인했다. 내용적 측면에서도 상위 계층은 머신러닝, 예측 등 포괄적 AI 키워드와 강한 결합을 보인 반면, 물리 계층은 필수적인 이상 탐지 기술과의 결합이 매우 미비하게 나타났다. 시계열 분석 결과 Level 4 계층의 AI 관련 논의는 생성형 AI 등 신기술 수용에 힘입어 2년간 103.7% 증 가했으나 물리 계층은 32.0%의 상대적으로 낮은 성장세를 보였다. 특히 2022년 2.3배였던 계층 간 연결 강도 격차는 2024년 3.5배로 증가해 격차가 크게 벌어짐을 알 수 있었다. 이 연구는 이 러한 분석 결과를 바탕으로 현재의 IT와 AI 중심 보안 외에도 물리 계층의 보안 진단을 위한 정 책적 지원이 시급함을 제언한다.