[OT 보안②] 한국 OT 시장 잠재력 높다
상태바
[OT 보안②] 한국 OT 시장 잠재력 높다
  • 김선애 기자
  • 승인 2019.09.13 08:59
  • 댓글 0
이 기사를 공유합니다

OT 보안 전문기업, 한국 진출 줄이어…OT 특화 보안 전문성 앞세워 경쟁력 강조

[데이터넷] OT 보안 전문기업 중 가장 먼저 국내 지사를 설립한 클래로티는 한국시장의 성장 잠재력이 높다고 평가하고 공격적인 영업을 전개하며 시장 주도권 확보에 힘을 쏟고 있다. 클래로티는 설비 제조사와 긴밀한 협력으로 개별 컴포넌트에 대한 이해가 매우 높으며, 취약점 정보를 실시간으로 수집해 보안 문제를 해결할 수 있도록 한다. 전 세계 바이오, 제약, 발전소, 제조 등의 고객을 확보하고 있으며, 국내에서도 여러 기관에서 POV를 진행하고 있다.

파로스네트웍스는 사이버비트의 ‘스카다쉴드’를 국내에 소개하면서 전력 관련 기관, 철도, 공항 등의 시장을 두드리고 있다. 스카다쉴드는 OT 망 전체의 가시성을 확보할 수 있는 맵 토폴로지를 구현해 장애나 사고가 날 수 있는 지점을 정확하게 보여주고 대응할 수 있도록 한다. DPI L3까지 분석할 수 있어 OT 망을 완벽하게 이해할 수 있으며, 화이트리스트에 등록되지 않은 행위에 대해서는 포렌식 분석을 제공해 알려지지 않은 위협도 식별하고 대응할 수 있게 한다. 또한 제조사별로, 고객 환경별로 커스터마이징 된 특수한 프로토콜까지 지원한다는 장점을 갖는다.

AI로 OT 위협 지능적으로 탐지

AI 기반 네트워크 위협 분석(NTA) 전문기업 다크트레이스도 OT 보안 시장에서 적극적인 행보를 보이고 있다. 다크트레이스는 비지도학습 기반 머신러닝 기술을 사용해 모든 네트워크 프로토콜을 지원할 수 있다고 강조한다.

OT 보안 기업들은 설비 제조사마다, 로컬 환경에 따라 다른 100여가지 프로토콜을 지원한다는 점을 강점으로 내세운다. 그러나 실제 솔루션을 구축할 때 다수의 프로토콜이 해당 고객 환경에 맞게 커스터마이징 돼 있기 때문에 새로운 프로토콜을 분석하고 최적화하는데 시간을 소요해야 한다. 또한 커스터마이징 된 프로토콜은 원본 프로토콜과 상당부분이 유사하기 때문에 자칫 잘못하면 거의 대부분의 네트워크 활동이 정상 범위를 벗어난다고 판단해 다량의 노이즈를 발생시킬 수 있다.

다크트레이스는 미리 학습된 프로토콜 없이 모든 프로토콜을 자동으로 학습해 지원해 이 같은 노이즈를 줄일 수 있다고 소개한다. 실제로 OT 보안 솔루션들도 커스터마이징 된 프로토콜은 머신러닝으로 분석해 지원한다는 점을 강조한다.

IT-OT 결합 가속화

OT가 IoT와 결합하면서 IT 기술을 채택하거나 연결하고 있다. 보안 분야에서도 IT와 OT의 연결을 통한 지능적인 위협 탐지 기술이 선보인다. OT 네트워크에서 탐지된 위협 이벤트가 IT 영역에서 발견되는 이벤트와 연계 분석되어 지능형 공격을 탐지하기도 한다. 최근 IT로 침투해 OT로 확장하거나 OT로 들어와서 IT로 확장하는 융합형 공격이 늘어나고 있어 IT와 OT의 통합 대응이 필요하다.

IT 보안 기업들은 OT 기업들과 긴밀하게 협업하면서 IT·OT 통합보안 시장을 공략하고 있다. 포티넷은 산업용 러기지 방화벽, UTM 등을 OT 영역에 공급하는 한편, 설비 제조사들과 협력하면서 자사의 사이버 보안 역량을 OT 망에도 적용하고 있다. 퍼듀 모델의 레벨 별 요구사항을 충족하는 OT 보안용 보안용 패브릭 솔루션을 제공하고 있다.

조원균 포티넷코리아 지사장은 “OT 환경은 다양한 설비 제조사, 고객과 긴밀하게 협력해 운영되고 있기 때문에 생태계 안에서 보안 전략을 수립하는 것이 중요하다. 이 생태계에 보안을 이식해 확장하려는 노력이 이제 막 시작되는 단계로, 포티넷이 이를 주도하면서 끌어나갈 것”이라고 말했다.

트렌드마이크로는 산업용 네트워킹 솔루션 전문기업 모싸와 합작회사 티엑스원 네트웍스를 설립하고 IT-OT 통합 보안을 현실화했다. 트렌드마이크로의 보안 인텔리전스와 모싸의 네트워크 장비 기술을 통합한 ‘티엑스원(TXOne)’ 제품군은 산업용 침입방지 시스템(IIPS) ‘엣지가드’와 ‘엣지파이어’로 구성된다.

이 제품은 취약한 OT 장치를 보호하도록 설계된 가상 패치 기능과 웜 스타일 위협에 대한 탐지 및 차단 기능을 갖추고 있다. 또한, 인증을 요구하지 않는 레거시 장비를 악용하는 APT 및 DoS (서비스 거부) 공격에 대한 프로토콜 화이트리스트 제어 기능도 제공한다.

▲트렌드마이크로 OT 솔루션 체계

산업 현장별 최적화 보안 모델 수립

SK텔레콤 인수 후 융합보안 시장 확장에 적극적으로 나서고 있는 SK인포섹은 보안 전문조직을 통해 산업별, 현장별 최적화된 보안모델을 수립하고 OT 보안체계 서비스를 선보인다. 국제 표준에 맞춰 OT 환경에 필요한 보안 아키텍처와 솔루션, 조직 운영 전체 보안 체계를 제공한다. SK인포섹은 KISA의 ‘안전한 스마트제조 지원을 위한 스마트공장 보안 취약점 점검’ 사업 수행 기업으로 참여해 스마트팩토리 보안 체크리스트를 만들고 있다.

SK인포섹은 스마트팩토리 보안 역량을 통합보안관제 플랫폼 ‘시큐디움 IoT’와 연계해 융합보안을 완성한다. 이 플랫폼은 정보보안, 물리보안, 제조설비 시스템 등 모든 데이터를 수집하고 이상행위를 탐지하고, 상관관계 종합 분석으로 위협에 대응한다.

예를 들어 스마트팩토리 환경에서 악성코드 감염된 업무용 태블릿 PC가 주요 시스템에 접근하면 시큐디움 IoT를 통해 악성코드를 탐지하고 차단한다. 해당 기기 소유자 정보 등 자산 정보를 파악하고, CCTV를 통한 소유주 이동경로를 확인하며, 물리적으로 출입을 통제한다. 감염된 해당 기기의 접속 로그를 파악하고 차단해 추가 피해를 막는다.

일방향 망연계시장 혈투 진행

OT 보안을 위해 필요한 솔루션 중 폐쇄망에서 외부 네트워크로 일방향 통신을 제공하는 일방향 망연계 솔루션이 있다. 앤앤에스피의 ‘엔넷다이오드’가 가장 먼저 솔루션을 개발해 가장 많은 고객을 확보했다. 앤넷다이오드는 산업용 프로토콜을 다양하게 지원하며 가장 많은 고객에 구축한 경험을 통해 전문성을 높였다고 강조한다.

이 뒤를 바짝 쫓는 후발주자로 휴네시온이 있다. 휴네시온은 망연계 솔루션 ‘아이원넷’의 강력한 경쟁력을 바탕으로 한 ‘아이원넷 디디’로 시장을 장악하고 있다. 이 제품은 OSI 7 계층 전체 프로토콜 스택에서 일방향 기술을 적용할 수 있다. 경쟁사는 1~2 계층에 대해서만 일방향 기술을 적용한다.

아이원넷 디디는 전송 데이터 변조 유무를 확인해 무결성을 검증하고, 데이터 유실 감지 및 데이터 중복전송 기능을 제공해 전송 데이터의 신뢰성을 보장한다. 전송서버 간 데이터 전송 시 일련번호 및 에러 정정 코드를 포함시켜 Rx에서 데이터 유실을 인지하도록 하며, 데이터 손실을 최소화하기 위해 전송 대역폭을 제한해 QoS 기능을 제공한다.

또한 회선 다중화를 통한 중복 전송 기술 적용을 통해 성능은 높이고 데이터 손실은 최소화했다. TTA의 성능시험을 통해 전송 데이터의 유실 없이 안정적인 전송이 가능함을 보여주는 시험성적서를 보유하고 있다.

한컴MDS는 나온웍스의 ‘세레브로 디디(Cerebro-DD)’를 유통하며 일방향 망연계 시장을 공략한다. 이 제품은 자체 개발한 보안 모듈을 통해 접근 제어 및 프로토콜 식별, 분석, 연계 기능을 수행해 일방향 NIC 카드 취약점을 이용해 물리적으로 보안영역으로 침투하지 못하도록 한다.

한편 나온웍스는 다양한 산업용 네트워크 솔루션을 공급하고 있는데, 산업용 프로토콜의 DPI 솔루션인 ‘세레브로 DP’는 OT와 IT를 연동해 전체 네트워크를 실시간 통합관리하고 제어 시스템을 구축한다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.