OT 전문가 풀 충분히 확보해 OT 보안위협 대응…다양한 산업군에 제품 공급
[데이터넷] 일본 자동차기업 혼다가 지난 6월 해킹으로 미국 등 11개국 공장을 일시에 중단되는 피해를 입었다. 코로나19로 인해 4월 공장 가동을 중단하며 막대한 손해를 입은 혼다가 해킹피해까지 입으면서 심각한 위기에 빠진 것이다.
제조사가 사이버 공격으로 공장 운영을 중단하는 사고가 최근 몇 년간 급증하고 있다. 워너크라이 랜섬에어로 전 세계 주요 제조사들이 큰 피해를 입었으며, 지난해 노르스크하이드로, TSMC 등도 대규모 피해를 입었다.
코로나19와 연관된 사이버 위협 사례도 있다. 클래로티의 ‘2020 상반기 ICS 리스크와 취약점 리포트’에 따르면 코로나19가 확산된 올해 상반기 ICS 네트워크에 대한 원격 액세스가 증가하면서 원격접속으로 인한 보안위협도 높아졌다. 특히 ICS에서 발견된 취약점 70% 이상이 원격에서 악용될 수 있는 원격코드실행(RCE) 취약점 등이 포함돼 있었다.
제조사, 에너지·발전 등 ICS를 운영하는 OT 환경은 사이버 위협에 취약하다. OT 네트워크는 가용성이 중요하기 때문에 보안·모니터링 시스템 설치가 어려우며, 비표준 기술을 기반으로 하고 있어 자동화된 보안 정책을 적용하거나 가시성을 확보하는 것 조차 어렵다. OT는 외부와 연결이 제한돼 있어 외부 위협으로부터 안전하다는 생각으로 보안조치에 소홀하다.
김정수 클래로티코리아 지사장은 “가용성을 중요시한 OT는 사이버 위협에 매우 취약한 상황이다. OT 네트워크를 스캔해 보면 저가 상용 무선 공유기로 외부와 통신하는 사례를 어렵지 않게 찾아볼 수 있다. 국내 스마트팩토리 환경은 폐쇄망으로 운영되지도 않고 에어갭조차 없다. OT 시스템 관리자 계정을 제대로 관리하지 않는 사례도 부지기수”라며 “OT 보안에 대한 이해를 높여 OT도 IT 수준의 사이버 보안을 적용해 IT와 OT의 보안 갭을 줄여야 한다”고 지적했다.
뛰어난 가시성으로 OT 위협 탐지
OT 보안 위협에 대한 경고는 오래 전 부터 제기된 것이지만, 현실화 과정은 매우 더디고 지난하다. OT 운영자의 사이버 보안 인식이 낮은 것이 가장 큰 문제이며, 매우 소소한 구성 변경이라도 OT 네트워크에 변경이 생길 때 문제가 생길 것을 우려하기 때문이다. OT 네트워크는 시스템을 추가하기만 할 뿐 관리하지 않는데다가 외부와 연결되는 일도 많아지고 있어 공격자들이 얼마든지 침투할 수 있다.
클래로티와 같은 OT 보안 솔루션은 OT 환경에 영향을 주지 않고 네트워크 트래픽을 미러링해 분석하면서 이상행위를 찾고 OT 타깃 공격이나 설정오류, 사용자 실수 등으로 인한 리스크를 낮춘다.
클래로티는 경쟁사 솔루션에 비해 가시성이 매우 뛰어난 플랫폼을 제공하는 것으로 정평이 높다. 코어엑스DPI(CoreX DPI) 기술을 통해 업계에서 가장 폭넓은 ICS/OT 프로토콜을 지원하며, 에이전트 없이 동작하며, 사이버 킬체인 기반 위협 분석 엔진으로 사이버 공격 진행 과정을 파악하고 대응할 수 있다. 또한 AppDB 솔루션으로 관리되지 않는 장비 가시성을 확보할 수 있다.
김정수 지사장은 “클래로티는 2020년 기준 1300억원의 투자를 받으면서 OT 보안 분야에서 가장 높은 전문성을 인정받았다. 가장 많은 공급사례와 업계최고 수상경력을 쌓은 OT 보안 연구 부서를 갖춰 OT 보안의 어려움을 해결할 수 있다”고 말했다.
안전한 원격접속 지원해 ‘비대면’ 요구 수용
클래로티 플랫폼은 지속적인 위협 탐지(CTD), 엔터프라이즈 매니지먼트 콘솔(EMC), 안전한 원격 액세스(SRA) 시스템으로 구성된다. 하반기 SRA가 솔루션에 통합돼 모든 환경에서 원격접속을 지원한다. 코로나19로 출장이 제한되고 비대면 업무 수요가 늘어나면서 중요시스템에 대한 원격 접속 요구가 증가하는데, 원격접속 환경을 이용한 보안 취약점 문제가 심각하게 불거지고 있다. SRA는 안전한 원격 접속을 지원해 전 세계 어디서나 안전하게 기술지원을 받을 수 있도록 한다.
클래로티는 국내에서 가장 완벽한 기술지원과 파트너 생태계를 만들었다는 점이 경쟁사 대비 차별화된 것이라고 강조한다. 클래로티 한국지사에 국내 최고의 산업사이버보안 전문가가 배채돼있으며, 기술 전문 파트너를 통해 OT 보안 기술지원을 받을 수 있다. OT는 매우 다양한 환경과 요구를 갖고 있기 때문에 개별 사이트마다 요구하는 기술 수준이 다르다. 클래로티는 한국지사 인적 구성과 각 산업군에 특화된 기술 전문 파트너까지 갖추고 있어 사이트에서의 요구를 만족할 수 있다.
이 같은 장점을 인정받아 국내 여러 대형·중견 제조사 및 기관에 솔루션을 공급했으며, 국내 최대 IT 보안관제 서비스 기업도 클래로티 제품을 이용해 OT 보안관제를 제공하고 있다. 국내 OT 관련 교육이나 컨설팅에도 클래로티가 적극 지원하고 있다.
김정수 지사장은 “OT 보안은 산업별 전문가를 충분히 확보하고 있는지가 성공을 결정하는 핵심 키워드”라며 “클래로티는 경쟁사에 비해 가장 완성도 있게 전문가 풀로 구성된 생태계를 만들었으며, 가장 다양한 산업군에 솔루션을 공급하고 있다”며 “OT 보안 시장은 이제 개화의 문을 두드리기 시작한 단계이지만, 클래로티는 이미 확보된 성공사례를 바탕으로 시장 성장을 이끌어나갈 것”이라고 밝혔다.
