IT 보안 기업들이 OT 보안 시장에 뛰어들면서 ‘OT를 위협하는 공격은 사이버 공격이다. 따라서 사이버 공격 대응 능력이 뛰어난 IT 기업을 통해 공격을 막을 수 있다’고 주장한다. 또한 OT 보안 전문기업 및 제조설비 기업들과 협력해 보안 기술을 고도화하면서 시장 경쟁력을 높일 수 있다고 강조한다.
필 쿼드 포티넷 CISO는 “융합환경 보안을 위해서는 통합과 자동화, 미래에 발생할 수 있는 위협까지 대응할 수 있는 방법이 필요하다. 네트워크를 세분화해 공격자의 내부 확산을 차단하고, 비표준 프로토콜까지 포함하는 내부 모니터링, 장애예측 등의 고도화된 기술이 필요하다”고 말했다.
포티넷은 지멘스의 APE 프로세서에 보안 방화벽을 탑재하는 등 제조설비 기업들과 긴밀한 협력을 통해 OT 보안 시장을 공략한다. 포티넷이 OT 보안을 위해 제공하는 솔루션은 고온, 저온, 바람, 습기 등 열악한 환경에서도 견딜 수 있는 러그드 네트워크 보안 솔루션이다. 방화벽, 스위치, AP 등으로 구성된 러그드 제품군은 OT 네트워크 분할에 사용되며, 보안 패브릭을 통해 IT와 OT 보안을 통합하고 있다.
박현희 포티넷코리아 부장은 “포티넷은 다양한 보안·네트워크 솔루션을 이용해 여러 산업환경의 요구를 만족시킬 수 있는 제품을 공급하고 있다. 또한 AI 기반 통합보안관제 플랫폼, 사용자 행위분석 기술, 자동화 대응 등의 기술을 이용해 IT-OT 전반의 보안을 책임진다”고 설명했다.
협력·공유로 OT 보안 시장 공략
파이어아이는 침해대응 전문조직 맨디언트의 OT 보안 역량을 강조하면 시장을 공략한다. 맨디언트 OT 보안 건강검진 서비스는 기업 직원과의 인터뷰, 아키텍처 다이어그램 검토, 이미 알려진 위협에 대한 상황별 평가와 조직에 대한 맞춤형 위험 등급 설정 등을 제공한다. 그리고 전문가들이 시스템 구성에 대해 직접 검사를 실시하고, 독점적인 패킷 캡처 기술로 해당 네트워크 트래픽을 분석한다.
또한 파이어아이 ‘아이사이트 인텔리전스’로 사이버 물리적 시스템, IoT 및 자동화를 비롯한 OT 위협에 대한 인텔리전스를 기관에 제공하고, 이들을 대상으로 하는 위협 행위자의 의도와 능력에 대한 인사이트를 제공한다. 이 서비스는 공격자가 누구이며 그들이 무엇을 찾고 있는지 정확한 이유를 제공해 기관이 리스크에 대해 효과적으로 관리할 수 있도록 지원한다.
전수홍 파이어아이 코리아 지사장은 “OT 공격은 파이어아이의 전문가들이 최근 주의 깊게 살펴보는 영역이며, 국내에서도 파이어아이의 노하우를 기반으로 국내 기업들의 보안 상황 개선을 돕고 있다”고 말했다.
전수홍 지사장은 “국내 기업들은 OT 시스템 공격에 대응할 만큼 잘 준비되지 않은 상태다. 이를 대비하기 위해서는 공격자들이 사용한 것과 같은 툴을 이용해 실제와 같은 모의 침투테스트를 진행할 수 있는 전문가들로 구성된 레드팀을 활용할 것을 권고한다. 또한 시설 관리자의 경우, 공격자들이 이미 시스템에 침입했다고 판단할 근거를 확보했을 시 즉시 분석을 위한 도움을 요청해야 한다”고 덧붙였다.
OT 보안 전문기업 인수를 통해 OT 보안 시장에 뛰어든 사례도 있다. 포어스카우트는 지난해 OT 보안 전문기업 시큐리티매터스를 인수하면서 시장을 공략하고 있다.
오정선 포어스카우트코리아 이사는 “포어스카우트는 IoT 보안 플랫폼으로 전환하면서 OT 보안 영역까지 지원할 수 있다는 점을 강조해왔다. 이제 OT 보안 전문기업을 인수하면서 이 분야의 전문성을 획득한 만큼, 영업에 더욱 힘을 받을 것으로 기대한다”며 “국내의 글로벌 제조사를 중심으로 영업을 전개하면서 OT 보안 시장을 개척해 나갈 것”이라고 말했다.
글로벌 보안 기업과 국내 IT 기업의 협력 사례도 등장했다. 시스코는 포스코ICT와 산업현장과 국가 주요 기반시설을 움직이는 산업제어시스템(OT) 보안 사업에 나섰다. 양사는 포스코ICT의 AI 기반 OT 보안 솔루션을 시스코의 네트워크 장비에 탑재하고, 이를 활용한 공동의 사업을 전개한다. 시스코 고성능 네트워크 스위치에 포스코ICT의 보안 솔루션을 탑재해 비정상적인 제어명령을 스스로 탐지할 수 있는 제품을 산업 현장에 공급할 예정이다.
한편 IT 보안위협 공유 커뮤니티에 에너지 분야 위협 정보도 공유되면서 IT·OT 통합 보안 이상에 더욱 가깝게 다가가고 있다. 한국인터넷진흥원(KISA)이 운영하는 국내 사이버 위협 정보 분석·공유 시스템(C-TAS)에 한전KPS가 가입해 에너지 분야 보안 역량을 강화한다. 양 기관은 위협정보를 적극 공유하면서 관련 기술 지원과 협조를 이어갈 계획이다.
