디지털 트윈 개념으로 OT 네트워크 실시간 위협 탐지 제공
[데이터넷] OT 보안은 솔루션으로만 해결될 수 있는 것은 아니다. 현재 OT 보안 솔루션은 특정 영역만을 보호하는 포인트 제품으로 공급되고 있으며, 이 솔루션들을 연계해 분석하고 대응하는 종합 대책은 마련돼 있지 않다. 각 산업별, 현장별로 다른 네트워크와 기기, 설비 환경으로 구성돼 있으며, 다양한 외부 파트너들이 연계돼 있기 때문에 IT의 보안운영센터(SOC)와 같은 통합관제센터를 마련하는 것도 쉽지 않다.
쿠도커뮤니케이션은 OT 보안 솔루션을 공급하는 유통업체의 역할을 뛰어넘어 OT 보안 생태계를 만들어 OT 전반의 보안 수준을 향상하는 핵심 역할을 하겠다고 선언한다. 사이버엑스와 포어스카우트 국내 총판이기도 한 쿠도커뮤니케이션은 솔루션 뿐 아니라 컨설팅, 유지관리, 보안관제, OT 보안 전문가 교육 등의 서비스 등이 포함되는 에코 시스템을 만들어 국내 OT 보안을 한 차원 업그레이드 한다는 계획을 밝힌다.
박진성 쿠도커뮤니케이션 산업보안 TF 상무이사는 “OT 타깃 공격은 IT 타깃 공격보다 훨씬 더 심각한 피해를 입힌다. 사람들의 생명과 재산을 위협할 수 있으며, 사회 전체를 혼란에 빠뜨릴 수 있다”며 “쿠도커뮤니케이션은 OT 보안 인식 제고와 생태계 조성, 유력 솔루션 공급 등에 앞장서면서 안전한 사회를 만드는데 이바지할 것”이라고 강조했다.
OT 보안 전문가 양성 시급
OT 보안에 있어 빼놓을 수 없는 중요한 과제가 ‘교육’이다. OT 분야는 보안 전문가가 턱없이 부족하다. IT 보안 전문가는 OT를 이해하지 못하고, OT 전문가는 보안을 알지 못한다. OT 보안은 사이버 시큐리티 관점의 침해사고 뿐 아니라 물리적 보안사고까지 포함해 관리해야 하며, 다양한 국제 표준을 준수하는 영역까지 아울러야 한다.
클래로티 기술 파트너인 OT 보안 전문기업 쿤텍은 OT 보안 전문가 교육 사업을 적극 진행하면서 인력 수급의 문제를 해결한다. 쿤텍은 티유브이슈드(TUV SUD)와 7월 ‘국제 산업제어시설 사이버 보안 표준 IEC 62443 전문가 과정’을 진행하면서 교육 서비스를 시작했다. 이 교육은 ‘산업용 사이버 보안의 개념’, ‘IEC 62443 국제 표준 및 인증 소개’, ‘사이버 보안 위협 기반 침해사고 대응 훈련 실습’ 등 기본 개념과 이해, 실습을 진행했다.
더불어 쿤텍은 디지털 트윈 개념을 OT 보안에 적용해 OT 자산의 취약점을 점검하는 사업도 펼치하고 있다. 허니팟에서 진보된 개념인 디셉션(Deception) 기술을 기반으로 한 OT 사이버 기만 기술을 이용해 발전소·국방 등에서 공격-방어 훈련을 할 수 있도록 한다.
이스라엘 디셉션 기술 기업 트랩엑스의 ‘디셉션그리드’를 이용해 구성한 이 솔루션은 OT 네트워크를 실시간으로 가상화해 공격 형태를 파악하고 대응한다. 다중 레이어를 기반으로 다양한 종류의 네트워크 및 자산을 지원하며 트랩 가상화를 위한 다양한 플랫폼 가상화를 제공한다. 사용자가 다양하게 트랩을 구성할 수 있도록 커스터마이징 기능을 제공하며, 트랩 배포를 위한 옵션도 유연하여 기존 보안 솔루션과 완벽하게 통합할 수 있다.
또한 네트워크 자산 탐지가 가능한 자동 스캔 기능으로 네트워크에 침입한 공격자와 공격자가 사용한 공격 도구, 악용된 프로토콜까지도 실시간으로 정확하게 탐지할 수 있으며, 다양한 보안 솔루션 및 각종 방화벽과의 연동에도 무리가 없다.
방혁준 쿤텍 대표는 “해외에서는 OT 보호를 위해 사이버 디셉션 기술을 도입하려는 움직임이 확산되고 있으며, 국내에서도 쿤텍이 디셉션그리드를 확대 공급해 발전소, 국방 등 분야에서 추가 고객을 확보했다”며 “다양한 산업분야에서의 디셉션 기술 적용의 필요성을 널리 알리고 있는 쿤텍은 국내 고객들에게 디셉션그리드 솔루션 자체의 기술력을 함께 인정받고 있으며, 코로나19 이후 더욱 늘어난 사이버 공격에 대응하기 위해 자사의 전문인력을 통한 리스크 평가, 운영보호, 운영관리 지원 등을 강화하고 있다”고 말했다.
