OT 보안에 있어 비교적 쉽게 접근할 수 있는 분야가 엔드포인트다. 제조설비를 관리하기 위해 사용하는 PC와 서버에 화이트리스트 기반 보안 솔루션으로 허가된 프로세스만을 수행하도록 하는 방식으로 시스템에 영향을 미치지 않으면서 보안을 강화할 수 있도록 한다.
OT는 비교적 단순한 업무만을 수행하기 때문에 화이트리스트 정책이 유용하게 사용된다. AI를 이용해 허용된 프로세스를 자동으로 학습하고, 등록되지 않은 프로세스를 차단하는 방법을 사용하면 관리자 개입 없이 운영할 수 있다. 안랩의 ‘EPS’가 대표적이며, 아이넷뱅크가 공급하는 카본블랙의 화이트리스트 솔루션 ‘Cb 리스폰스’가 국내 발전 관련 기관과 제조기업에 여러 곳에 공급돼있다.
인섹시큐리티는 멀티 안티바이러스 스캔 엔진 ‘옵스왓’의 영업을 강화한다. 옵스왓은 출입관리 시스템, 키오스크 등에 이미 공급돼 있으며, 국내 발전관련 시설에도 일부 적용돼 있다. 특히 옵스왓은 콘텐츠 무해화(CDR) 기술도 통합돼 있어 악성파일을 이용하는 공격으로부터 주요 시스템을 보호할 수 있다.
OT 보안 솔루션, 한국 경쟁 시작
OT를 위한 보안 수요가 높아지자 이 분야의 전문 솔루션이 국내에 진출하면서 시장 공략을 시작했다. 가장 눈에 띄는 시도는 한국에 지사를 설립한 클래로티다. 클래로티는 지난해 하반기 임베디드 보안 전문기업 쿤텍을 통해 국내에 소개되기 시작했다.
4월 한국지사를 설립하고 김정수 전 한국트렌드마이크로 이사를 지사장으로 선임하면서 시장 공략을 본격화했다. 한국에 고객 성공사례가 충분히 쌓이지 않은 초기 단계에 지사를 설립하고 공격적으로 시장 공략에 나선 것은 이례적이다. 그만큼 한국 시장 성장 잠재력이 높다는 것을 의미한다.
클래로티는 설비 제조사와 긴밀한 협력으로 개별 컴포넌트에 대한 이해가 매우 높으며, 취약점 정보를 실시간으로 수집해 보안 문제를 해결할 수 있도록 한다. 전 세계 바이오, 제약, 발전소, 제조 등의 고객을 확보하고 있으며, 국내에서도 여러 기관에서 POV를 진행하고 있다.
클래로티는 OT 환경의 지속적인 위협 탐지를 위해 머신러닝 기반 ‘코어엑스(CoreX) DPI’ 기술을 사용한다. 코어엑스DPI에는 보안 행동 분석, 운영 행동 분석, 비정상 이상 징후 분석, 시그니처 기반 분석, 사용자 정의 분석 의 5가지 주요 분석 엔진이 탑재돼 있으며 IT·OT 융합환경의 정적·동적 보안 인텔리전스를 제공한다.
김정수 클래로티 한국지사장은 “최근 OT 보안 솔루션이 국내에 진출하면서 OT 보안에 대한 시장의 이해를 높이고 있어 시장이 빠르게 활성화 될 것으로 기대한다. 클래로티는 주요 OT 제조사와 특별한 협력 관계를 맺고 있으며, 국내에서도 이들과 협력해 시장을 공략하면서 경쟁 우위를 지켜나갈 것”이라고 말했다.
한편 클래로티 국내 파트너인 쿤텍은 사이버 기만 기술을 제공하는 트랩엑스의 ‘디셉션그리드’ 국내 총판 사업권을 확보하고 IT·OT 보안 시장을 공략을 강화한다. 디셉션그리드는 자동 네트워크 스캔이 가능한 오토 파일럿 기능을 통해 금융, 의료, 산업제어시스템, IoT 장치, 서버, 데스크톱의 혼합 장비 등으로 구성된 대규모 네트워크의 생성과 전체 배포를 단 몇 시간 안에 가능하게 한다. 또한 네트워크의 추가 확장이 쉽고, 중앙집중식으로 관리 및 배포하기 때문에 기업의 보안 자산을 다양하게 모방할 수 있다.
방혁준 쿤텍 대표는 “기존의 허니팟 기술은 대규모 투자가 필요하고, 고급 보안 분석가가 투입돼야 해 운영이 쉽지 않았다. 디셉션그리드는 특허 기술을 이용해 보안 전문가 없이 운영할 수 있으며, 모든 환경에 쉽게 적용할 수 있어 OT, IoT, 금융, 의료 등 다양한 분야에서 보안 수준을 한층 향상시킬 수 있다”고 말했다.
