OT 보안 전문기업 한국 진출하며 시장 경쟁 불 붙여
[데이터넷] 4차 산업혁명이 본격화되면서 차세대 ICT 기술이 경쟁적으로 쏟아지고 있다. 이 기술을 비즈니스에 어떻게 최적화 해 적용하는가에 기업의 생존 가능성이 달려있다. 본지는 디지털 트랜스포메이션을 이끌고 있는 차세대 ICT 기술을 분석하고 2020년 시장을 전망하는 특별 기획을 진행한다.<편집자>
현실화된 OT 공격
2019년 3월 세계적인 알루미늄 제조회사가 랜섬웨어 공격을 당해 알루미늄 생산이 중단되는 피해를 입었으며, 알루미늄 수급에 차질이 빚어져 전 세계 알루미늄 가격을 상승시키기도 했다. 스마트공장은 ‘제조 르네상스를 위한 첨병’이라고 불리지만, 심각한 보안위협에 노출돼 있다는 사실은 간과하고 있다.
스마트공장을 위해 외부 인터넷이나 클라우드에 연결되는 순간 공격면은 무한대로 확장된다. 복잡한 글로벌 공급망을 뚫고 악성코드를 포함한 패치를 설비에 설치, 생산을 중단시키거나 설비를 파괴하고, 중요 정보를 훔쳐 경쟁사에 팔아넘긴다.
스마트공장만 이러한 문제에 직면한 것은 아니다. 국가 주요 기반시설, 에너지·발전소, 통신망, 군사 안보시설 등도 동일한 문제를 갖고 있다. 정치·외교적인 목적으로 경쟁국가 기반시설을 파괴해 사회 혼란을 일으키는 공격도 빈번하게 발생한다.
폐쇄망으로 보호되지 못하는 OT
운영기술(OT) 환경은 폐쇄망으로 운영되지만, 실제로는 완벽한 폐쇄망을 유지하지 못한다. 원격 유지보수, 패치 업데이트, 데이터 분석을 통한 운영 환경 개선 등을 위해 외부 네트워크와 연결되고 있다. 보안을 내재화하지 못한 OT는 공격자에게 ‘노다지’다. IoT 확산으로 점점 더 많은 폐쇄망 시설이 IT와 연결되고 있으며, 인터넷 및 클라우드와도 연결해 공격자들이 접근할 가능성을 더욱 높이고 있다.
OT 보안 문제는 2019년 청와대가 발표한 ‘국가사이버안보전략’에도 포함돼 있다. 이 전략의 ‘6대 전략 과제’의 첫 번째는 ‘국가 핵심 인프라 안전성 제고’이며 ▲국가 정보통신망 보안 강화 ▲주요 기반시설 보안 환경 개선 ▲차세대 보안 인프라 개발 등이 포함돼 있다.
또한 정부는 ‘인더스트리 4.0’ 전략을 펼치면서 스마트공장 보안 강화에도 총력을 기울이고 있다. 4월 발표한 ‘5G+ 전략’에서 스마트공장에 대한 보안모델을 개발, 확산할 것이라고 밝혔으며, 또한 스마트 공장, 스마트 산단 보안 강화를 위해 중소기업 현장 정보보호 컨설팅을 확대하고 IoT 제품 보안 취약점 점검 지원도 확대하며, 스마트공장 가이드라인의 보안 분야를 보강하고 있다.
OT 보안을 위해 제조설비 업체들도 적극 나서고 있다. 슈나이더일렉트릭, 존슨콘트롤즈, 로크웰오토메이션, 하니웰 등 제조설비 업체와 클래로티, 노조미 네트워크 등 OT 보안 업체들이 참여하는 ‘ISA 글로벌 사이버시큐리티 얼라이언스’가 2019년 8월 출범했다. 이 단체는 전 세계 제조업체와 중요 인프라 시설 및 프로세스의 사이버 보안 인식을 증진하기 위해 설립됐다.
슈나이더일렉트릭은 서울에 원격 사이버 보안 모니터링 센터를 개소하고 국내에 설치된 슈나이더 제어 네트워크 트래픽을 실시간 모니터링하고 비인가 장비의 접속과 악성코드 침입, 비정상 활동을 모니터링한다. 사이버 보안 전문팀에서 다양한 고객 경험과 데이터 분석을 통해 사이버 보안 대응에 관련한 정기 보고서를 제공한다.
OT 보안 전문기업, 한국 진출 러시
OT 네트워크는 100여가지의 전용 프로토콜을 사용하며, 개별 환경마다 커스터마이징 된 프로토콜을 사용한다. IT 네트워크 보안 기술로는 OT를 보호하지 못한다. OT는 가용성에 민감한 환경이기 때문에 단 1초의 지연도 허용되지 않는다. OT 네트워크를 모니터링하는 시스템은 패킷을 미러링해 분석하지만 미러링 과정에서 네트워크에 영향을 줄 수 있다는 점을 우려할
정도다.
OT 보안을 위해서는 OT 네트워크를 잘 아는 전문기업이 필요하다. 클래로티, 노조미네트웍스, 사이버엑스, 사이버비트 등이 글로벌 OT 보안 전문기업이다. 이 중 클래로티가 한국지사를 가장 먼저 설립하면서 국내 시장을 공격적으로 공략하고 있다. 클래로티는 제조설비 기업 및 IT 보안 전문기업과 특별한 협력관계를 맺고 있으며 IT와 OT가 연결되는 IoT·융복합 환경에서도 지능적으로 위협에 대응할 수 있다고 강조한다. 머신러닝을 이용해 커스텀 프로토콜도 완벽하게 지원할 수 있다.
이스라엘 군 소속 블루팀 보안 출신이 만든 사이버엑스도 국내에 상륙했다. 사이버엑스는 행위 기반 이상행위 탐지와 네트워크 트래픽 분석 알고리즘을 적용해 하가되지 않은 원격 시도와 비인가·알려지지 않은 자산, 약한 인증 프로세스가 적용된 자산, 패치되지 않은 취약한 자산, 허가되지 않은 네트워크 연결, 잘못된 방화벽 정책을 찾아낸다. 또한 SDK 툴을 제공해 고객과 파트너, 기술지원 인력이 자체적으로 플러그인을 개발해 자사 환경에 최적화된 보안 솔루션을 개발하고 사용할 수 있게 한다. 신규 프로토콜도 제품 업그레이드 없이 바로 적용 가능하다.
스위스 OT 보안 기업 노조미네트웍스는 2018년 국내 글로벌 제조기업에 대규모 공급사례를 성공시키면서 국내 시장 진출에 나섰다. 가장 많은 설비 제조사와 협력하고 있으며, 가장 오랜 역사를 기반으로 가장 많은 환경에 최적의 보안을 제공한다.
파로스네트웍스가 공급하는 사이버비트는 OT 망 전체의 가시성을 확보할 수 있는 맵 토폴로지를 구현해 장애나 사고가 날 수 있는 지점을 정확하게 보여주고 대응할 수 있도록 한다. DPI L3까지 분석할 수 있어 OT 망을 완벽하게 이해할 수 있으며, 화이트리스트에 등록되지 않은 행위에 대해서는 포렌식 분석을 제공해 알려지지 않은 위협도 식별하고 대응할 수 있게 한다.
