IT 보안 기업, OT 보안 전략 공개하며 시장 공략 나서
[데이터넷] 스마트공장 보안 문제가 대두되면서 관련 시장의 성장 조짐을 보이자 OT 보안에 특화된 전문 기업들이 국내에 진출해 활발한 영업을 펼치고 있다.
스위스의 OT 보안 기업 노조미네트웍스는 지난해 국내 대형 글로벌 제조사에 납품하면서 국내시장 공략에 나섰다. 이스라엘의 클래로티는 한국지사를 설립하며 가장 적극적으로 국내 시장 공략에 나섰으며, 쿠도커뮤니케이션 보안사업부와 파로스네트웍스는 각각 이스라엘의 사이버엑스와 사이버비트와 국내 공급 계약을 맺으면서 시장에 진출했다.
IT 보안 기업도 OT 시장 경쟁적으로 접근
IT 보안 기업도 OT 보안 시장에 경쟁적으로 접근한다. 체크포인트는 OT 보안 전문 기술을 탑재한 전용 솔루션 ‘AAD’를 국내에 제공한다. AAD는 OT 보안 특화 기술을 체크포인트 보안 기술과 통합해 IT와 OT의 융합 보안을 책임진다.
체크포인트 OT 보안 프레임워크는 OT 네트워크를 세분화 해(Micro Segmentation) 위협이 확장되지 않도록 하며, 세분화 된 네트워크 앞 단과 OT 망 앞단에 게이트웨이를 설치해 보안 정책을 효율적으로 배포할 수 있게 한다. 가상패치 시스템을 활용해 OT 장비에 직접 소프트웨어를 설치하지 않고 보안 정책이 운영될 수 있도록 해 OT 환경의 완벽한 가용성을 보호하면서 위협을 차단한다. 발견된 위협은 체크포인트 중앙관리 서버로 보내 중앙관리가 가능하도록 한다. ICS, IoT 디바이스 등 모든 OT 환경을 지원할 수 있다.
오머 쉐흐(Omer Shech) 체크포인트 SCADA 솔루션 전문가는 “체크포인트는 OT 환경을 전문적으로 이해하고 분석할 수 있는 수준 높은 기술력을 보유하고 있으며, 이를 체크포인트 IT 보안 전문 역량과 연계해 IT-OT-IoT 보안을 위한 통합된 프레임워크를 제공할 수 있다”며 “OT 환경의 완벽한 가용성을 보장하면서 진화하는 위협에 대응할 수 있다는 것이 체크포인트의 강점”이라고 소개했다.
포티넷은 보안 패브릭 기술을 OT 환경까지 확장해 촘촘한 엣지 보안 방안을 제공한다. OT 보안 전문기업들과 협력해 OT의 자산을 정확하게 파악하고 보안위협을 탐지하고 대응하는 기술을 제공한다. 또한 OT 시스템의 전용 프로토콜을 지원하는 OT 방화벽을 출시, PERA, ISA-99, IEC-62443과 같은 주요 레퍼런스 아키텍처와 호환되는 보안 패브릭 솔루션을 통해 OT와 IT 융합보안이 가능하도록 한다.
패트리스 페르쉐(Patrice Perche) 포티넷 수석 부사장은 “4차 산업혁명으로 인해 예전에는 각각 다른 네트워크에서 운영되던 IT, OT, IoT 시스템이 서로 연결되면서, 사이버 위협의 범위가 확대되고 각 엣지별 요구하는 보안 상황이 달라지게 되었다. 오늘날과 같은 초연결사회에서 ‘보안’은 새롭게 정의되어야 한다”며 “‘포티넷 보안 패브릭’은 포괄적인 사이버 보안 플랫폼으로 엣지별 사이버 공격으로부터 OT 자산, 네트워크 및 중요한 프로세스의 전체 부분을 보호할 수 있다”고 말했다.
AI로 OT 네트워크 이상행위 탐지
OT 보안에 특화된 전문성 없이 고급 AI만으로도 OT를 보호할 수 있다는 전략도 나온다. 다크트레이스는 비지도학습 기반 머신러닝 분석으로 OT 전문성 없이도 OT를 보호하는 최적의 방안을 제안한다고 강조한다.
AI 기반 분석 솔루션 기업 스텔라사이버도 같은 주장을 펼친다. 스텔라사이버는 엔드포인트, 네트워크, 클라우드, 파일 전 영역을 학습하고, 사이버 킬체인 전략에 입각한 보안 방안을 제시해 노이즈 없이 위협을 탐지할 수 있다. 머신러닝 기술을 이용해 각 환경에 최적화된 머신러닝 모델을 적용할 수 있어 OT에 최적화된 모델을 도출해 내는 스텔라사이버의 기술력을 인정해 복수의 해외 주요 기관에서 SCADA 분석을 위해 도입을 검토하고 있다.
왕정석 스텔라사이버 한국지사장은 “스텔라사이버는 업무 조직에 따라, 생산 환경에 따라 최적화된 머신러닝 모델을 제공할 수 있다. 과도한 이벤트가 발생해 관리자 업무가 폭증하는 것을 막을 수 있으며, 엔드포인트, 네트워크, 클라우드를 아우르는 가시성을 제공해 지능적인 보안 위협에 대응할 수 있다”고 말했다.
파이어아이는 침해사고 전문성을 내세워 OT 보안 역량을 강조한다. 전 세계 주요 OT 보안 사고를 수습한 맨디언트 OT 보안 전문성을 기반으로 한 MDR 서비스를 제공한다. 직원 인터뷰, 아키텍처 검토, 알려진 위협에 대한 상황별 평가와 조직에 대한 맞춤형 위험 등급 설정을 제공한다.
또한 파이어아이 ‘아이사이트 인텔리전스’로 사이버 물리적 시스템, IoT 및 자동화를 비롯한 OT 위협에 대한 인텔리전스를 기관에 제공하고, 이들을 대상으로 하는 위협 행위자의 의도와 능력에 대한 인사이트를 제공한다. 이 서비스는 공격자가 누구이며 그들이 무엇을 찾고 있는지 정확한 이유를 제공해 기관이 리스크에 대해 효과적으로 관리할 수 있도록 지원한다.
오진석 파이어아이코리아 상무는 “맨디언트 OT MDR 서비스는 전 세계 주요 ICS와 스마트팩토리의 보안 사고 대응과 예방을 위해 제공되고 있다. 사람을 포함한 전체 환경에서 위협 요인을 찾아 대책을 제공하는 서비스를 통해 OT 전반을 보호할 수 있다.
국내 컨설팅 기업인 SK인포섹은 산업별 정보보안 체계를 만들어 컨설팅 사업을 제공한다. 스마트공장을 위한 정보보안 체계는 SK 그룹의 각 공장에 적용된다. 특히 SK인포섹 중국법인을 설립하고 중국의 SK그룹 공장을 지원하는 한편 중국 진출 한국기업과 중국의 공장에 정보보안 체계 프레임워크와 컨설팅, 보안관제 서비스 등을 제공한다는 계획을 밝힌다.
또한 IoT를 위한 융한보안 관제 플랫폼 ‘시큐디움 IoT’를 통해 스마트팩토리 보안관제를 수행한다. 이 플랫폼은 정보보안, 물리보안, 제조설비 시스템 등 모든 데이터를 수집하고 이상행위를 탐지하고, 상관관계 종합 분석으로 위협에 대응한다.
