“OT 보안 생태계 조성해 안전한 사회 일조하겠다”
상태바
“OT 보안 생태계 조성해 안전한 사회 일조하겠다”
  • 김선애 기자
  • 승인 2020.08.12 13:43
  • 댓글 0
이 기사를 공유합니다

박진성 쿠도커뮤니케이션 상무 “큰 피해 입힐 수 있는 OT, 보안위협 심각”
“OT 보안 전문 솔루션 유통 뿐 아니라 OT 보안 시장 만드는데 앞장”

[데이터넷] 지난해 말 개정된 정보통신기반 보호법에서는 주요정보통신기반시설 사이버 침해 대응을 강화할 것을 강조하고 있다. 정기적으로 주요정보통신기반시설에 대한 취약점 분석·평가를 수행하는 것은 물론이고, 새로운 위협이 발견됐을 때에도 취약점 분석·평가를 하도록 의무화했다. 또한 주요 시설에 대한 접근 통제, 데이터 보호, 해킹 및 시스템 오작동 차단 등의 조치를 취하도록 했다.

개정 전에도 이와 같은 내용의 규제가 있었지만, 이번 개정을 통해 주요정보통신기반시설 지정 범위가 넓어지고 취약점 점검 항목이 늘어났으며, 관련 기관에서 규제준수를 위한 사업 마련에 나서고 있다.

박진성 쿠도커뮤니케이션 산업보안 TF 상무이사는 “운영기술(OT) 환경에 대한 보안 요구가 최근 높아지고 있다. 사회 안전 및 국가 안보와 직결된 주요정보통신기반시설 보안 의무가 강화되는 것도 그 일환으로 볼 수 있다. OT 보안의 영역이 넓어지면서 이 분야 전문성을 축적한 여러 서비스가 시급히 요구되고 있다”고 밝혔다.

정보통신기반 보호법에서 정의한 주요정보통신기반시설은 국가안전보장, 행정, 국방, 치안, 금융, 통신, 운송, 에너지 등의 업무와 관련된 전자적 제어·관리시스템과 정보통신방법에 정의한 정보통신망법을 말한다. 지난해 개정된 법률에는 주요정보통신기반시설의 추가 지정과 취약점 점검 확대에 대한 내용도 담겨있다.

법이 강화되면 이를 준수하기 위한 관련 기술 산업이 부상하게 되어있다. 이 분야에서 오랫동안 활동해 온 전문기업들 뿐 아니라 새로운 기술 기업들도 일제히 시장에 뛰어들고 있다.

스마트 사회 전반 보호하는 OT 보안

쿠도커뮤니케이션은 사이버엑스와 포어스카우트 국내 총판으로 일찌감치 OT 보안 시장에서 활동해왔다. 포어스카우트는 OT 보안 솔루션 기업 시큐리티매터스를 인수하면서 IoT와 OT를 아우르는 보안 플랫폼을 제공한다. 사이버엑스는 최근 마이크로소프트에 인수돼 클라우드 서비스 애저와 연계된 IoT 보안 플랫폼을 제공할 것으로 기대된다.

쿠도커뮤니케이션은 솔루션 유통에 머무르지 않고, OT 보안 컨설팅, 솔루션 공급과 구축, 유지보수, 담당자 교육과 전문가 양성에 이르는 OT 보안 생태계를 만드는 리딩 기업으로 성장하기 위해 올해 산업보안 TF를 조직했다. 박진성 상무는 포어스카우트 한국지사장을 역임하면서 OT 보안 시장을 깊이 이해하고 있다고 평가받는다. 그는 새롭게 열린 이 시장을 적극 공략하기 위해 쿠도커뮤니케이션에 합류했다.

박 상무는 “사회가 스마트해지면 OT 보안이 부상할 수 밖에 없다. 일상의 모든 것이 연결되면 공격자도 초연결 사회의 이점을 이용할 수 있다. 누구나 접근할 수 있는 스마트 사회에서는 공격도 쉬워진다. OT는 IT와 구분되는 특별한 영역이 아니라, 스마트 사회 전반을 운영하는 기술 영역으로 자리하게 될 것이다. OT 보안은 이러한 환경에서 기본적으로 고려해야 할 필수 사항”이라고 강조했다.

연결성 높아지는 OT 네트워크 ‘위험’

OT는 외부와 연결되지 않은 폐쇄망으로 운영되기 때문에 안전하다고 생각해서는 안된다. TSMC, 노르스크 하이드로 등 글로벌 제조기업들이 랜섬웨어 피해를 입었다. 방대한 OT 네트워크 어느 지점에는 인터넷과 연결돼 있기 때문이다.

IT와 연결된 산업용 DMZ를 통해 외부 위협이 침투하기도 하지만, 패치·유지보수 등을 위해 OT에서 직접 외부로 연결된 지점도 셀 수 없이 많다. 심지어 자사 설비에 어떤 장치가 어떻게 연결돼 있는지도 파악하지 못하고 있는 상황이다. 더불어 설비의 가용성을 중요시 해 심각한 취약점에 대한 패치도 적시에 하지 못하며, 지원 종료된 OS와 소프트웨어를 사용해 공격 당하기 쉽다.

박 상무는 “OT 타깃 공격은 IT 타깃 공격보다 훨씬 더 심각한 피해를 입힌다. 사람들의 생명과 재산을 위협할 수 있으며, 사회 전체를 혼란에 빠뜨릴 수 있다”며 “쿠도커뮤니케이션은 OT 보안 인식 제고와 생태계 조성, 유력 솔루션 공급 등에 앞장서면서 안전한 사회를 만드는데 이바지할 것”이라고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.