OT에서 Alert Design. 모든 것이 외치면, 아무도 듣지 않는다

Source: Dev.to

OT 알림 과부하의 문제

OT 현장에서 화면이 끊임없이 빨간색으로 빛난다면, 그 알림 시스템이 여러분을 보호하고 있는 것이 아니라—운영자를 위험을 무시하도록 훈련시키고 있다는 것이 현실입니다. 대부분의 제어실은 소음에 휩싸여 있습니다. 운영자는 화면을 다시 사용할 수 있게 만들기 위해 실제로 이해하지 못하는 알림에 “확인”을 클릭하고, 결국 심각한 사건이 놓치게 됩니다.

단순히 기술 문제만은 아니다

알림 설계는 운영자가 무엇을 보고, 무엇을 무시하며, 언제 반응할지를 결정합니다. 부실한 설계는 가시성을 제공하기보다 눈이 먼 운영자를 만들게 됩니다. 대부분의 OT 알림이 망가진 이유는 명확한 철학에서 시작되지 않았기 때문이며, 임시 규칙, 공급업체 기본값, 그리고 잊혀진 임시 알림들의 뒤죽박죽 패치워크로 성장했기 때문입니다. 그 결과 단일 근본 사건에 대해 “알림 폭풍”을 일으키는 소음의 벽이 생깁니다.

일관성 없는 카테고리와 우선순위

informational, warning, critical, security, system 같은 용어는 슬라이드에서는 깔끔해 보이지만 실제로는 일관되게 사용되지 않습니다—때때로 “warning”이 “critical”보다 더 심각할 수도 있습니다. 라벨이 운영자가 위험을 인식하는 방식과 맞지 않으면, 장식적인 요소가 될 뿐 기능을 하지 못합니다.

모든 것이 긴급해 보이면, 실제로 긴급한 것이 없어집니다. 작은 문제에도 빨간 배너, 깜빡이는 아이콘, 방해가 되는 팝업이 나타나면 운영자는 시스템을 믿지 않게 되고 자신만의 숨은 알림 순위를 만들게 됩니다.

모호한 알림 텍스트

많은 알림이 “장치에서 이상이 감지되었습니다” 혹은 “보안 이벤트가 트리거되었습니다”와 같이 표시됩니다. 이러한 메시지는 현재 무슨 일이 일어나고 있는지, 무엇이 위험에 처했는지, 어떤 조치가 필요한지 즉시 알려주지 못합니다. 운영자가 기본 정보를 이해하기 위해 여러 화면을 클릭하거나 다른 사람에게 전화해야 한다면, 알림은 퍼즐이 됩니다—사후 검토에는 괜찮지만 실시간 교대 중에는 무시됩니다.

제어실의 인간 요인

운영자는 게으른 기계가 아니라 지속적인 인지 부하를 겪는 사람입니다. 집중력은 제한적이며, 너무 많은 자극에 시달리면 뇌는 다음과 같은 지름길을 택합니다:

• 소음 필터링: 대부분의 알림이 중요하지 않다면, 운영자는 생존 전략으로 이를 무시하게 됩니다.
• 습관화: 같은 저가치 알림이 반복되면 뇌는 그 중요성을 낮춥니다. 마치 매주 무시되는 화재 훈련 알림과 같습니다.
• 연기: “나중에 확인한다”는 문화가 저가치 알림이 지배할 때 일반화되며, 이는 공격자가 무시된 클래스에 숨을 틈을 줍니다.
• 패턴 탐색: 운영자는 반복되는 행동을 기반으로 정신 규칙을 만듭니다. 그 규칙이 실제 위험과 일상 소음을 구분하지 못하면, 진짜 공격은 “월요일 소음”으로 일축됩니다.

좋은 OT 알림이 해야 할 일

잘 설계된 알림은 운영자가 몇 초 안에 세 가지 질문에 답할 수 있게 해야 합니다:

1. 무슨 일이 일어나고 있나요? – 구체적인 설명 제공 (예: “PLC 3에 대한 무단 로그인 시도”).
2. 무엇이 위험에 처했나요? – 지금 왜 중요한지 설명 (예: 중요한 펌프 제어 손실 가능성).
3. 필요한 조치는 무엇이며, 얼마나 긴급한가요? – 다음 단계와 우선순위 명시 (예: “즉시 당직 보안 엔지니어에게 연락”).

이 질문 중 하나라도 답이 없으면 알림은 불완전하며 무시되거나 오판되거나 너무 늦게 대응됩니다.

효과적인 알림 설계를 위한 간단하고 엄격한 규칙

1. 알림 양 제한

한 교대 근무 동안 한 운영자가 볼 수 있는 알림 수에 엄격한 상한을 설정합니다. 시스템이 그 한도를 초과하면 저가치 알림을 제거하거나 관련 알림을 하나의 이벤트로 병합합니다. 상한이 없으면 알림 양은 스팸처럼 늘어나 시스템이 붕괴합니다.

2. 알림 스트림 분리

안전, 프로세스, 보안 알림을 위한 별도 스트림을 만듭니다. 각 스트림은 고유한 시각 스타일, 사운드, 에스컬레이션 경로를 가져야 합니다:

• 안전 – 인명 및 물리적 손상.
• 프로세스 – 품질, 성능, 가동 시간.
• 보안 – 접근, 오용, 적대적 행위.

운영자는 화면을 한눈에 보고 알림이 어느 카테고리에 속하는지 즉시 파악할 수 있어야 합니다.

3. 진정한 고우선순위 이벤트에만 방해가 되는 사운드 사용

큰 소리와 팝업은 실제로 중요한 알림에만 사용합니다. 사소한 경고가 크게 울리면 운영자는 시스템을 음소거하게 되고, 실제 비상 상황에서 사운드가 무의미해집니다.

4. 중복 제거

하나의 근본 사건은 하나의 알림만 생성해야 합니다. 동일 이슈에 대한 여러 알림을 억제하기 위해 상관관계를 활용해 “주의 비용”을 줄이고 부가 가치를 제공하지 않는 알림을 없앱니다.

5. 명확하고 실행 가능한 텍스트 사용

운영자에게 무엇, 왜, 어떻게를 알려주는 평이한 언어로 알림을 작성합니다. “호스트에 문제 발생”이나 “이상 감지”와 같은 모호한 표현은 피합니다. 장치명, 위치, 심각도 등 관련 식별자를 포함해 운영자가 즉시 조치할 수 있게 합니다.

6. 일관된 우선순위 적용

우선순위 계층(예: Critical > High > Medium > Low)을 정의하고 모든 알림 카테고리에 일관되게 적용합니다. 시각적 표시(색상, 아이콘)가 정의된 우선순위와 일치하도록 합니다.

7. 한눈에 보는 컨텍스트 제공

가능한 경우, 현재 값 대비 임계값, 영향을 받는 프로세스 등 핵심 컨텍스트를 알림 배너에 직접 삽입해 운영자가 상황을 이해하기 위해 다른 화면으로 이동할 필요가 없게 합니다.

소음에서 신호로 전환

이 규칙들을 적용하면 알림 시스템이 붉은 배너가 난무하는 혼돈에서 명확하고 실행 가능한 신호로 바뀝니다. 운영자는 시스템에 대한 신뢰를 회복하고, 제한된 주의를 진정으로 중요한 곳에 집중할 수 있으며, 실제 위협에 대해 사건이 되기 전에 보다 효과적으로 대응할 수 있게 됩니다.