IT·OT 융합보안 기술로 모든 환경 사이버 보안 문제 해결
[데이터넷] 사이버 공격자들의 활동 범위는 운영기술(OT) 환경까지 확장됐다. 사회 중요시설을 파괴해 적대국의 사회혼란을 야기하는 악명높은 사이버 범죄조직은 주요 제조시설을 공격해 민간기업에 피해를 입히고 산업용 사이버 스파이 역할을 하면서 수익을 챙기기도 한다.
SK인포섹 조사에 따르면 2020년 제조 분야에서 발생한 침해사고는 16.8%로 전체 산업 중 가장 많은 공격을 받았다. 제조운영(OT)과 산업제어시스템(ICS), 전용 통신 프로토콜의 보안 취약점을 노린 공격이었으며, 2021년 공격은 더 늘어날 것으로 예측된다.
카스퍼스키 조사에서는 2020년 상반기 카스퍼스키가 차단한 감염된 시스템 중 40%가 공장 자동화 시스템이었다. 석유·가스 분야 컴퓨터도 37.8% 감염이 확인됐다. 또한 ICS 컴퓨터의 16.7%에서 인터넷 위협이 차단됐고, USB 등 이동식 저장장치를 통한 침투 시도가 5.8%, 악성 이메일 첨부파일 3.4%에서 위협이 발견돼 차단됐다.
OT 보안 위협이 높아지면서 이 시장의 성장 속도도 빨라진다. OT는 IT보다 투입 가능한 예산이 많기 때문에 절대적인 매출 규모로 보면 IT 보안시장보다 훨씬 큰 규모로 성장할 수 있을 것으로 기대된다. 이에 클래로티, 노조미, 사이버엑스 등 글로벌 OT 네트워크 보안 기업들이 국내에서 치열하게 경쟁하고 있다.
이 중 클래로티는 국내 대규모 제조사 공급사례 등 여러 사례를 확보하면서 시장에서 앞서나가고 있다. 국내 지사에 OT 보안 전문가를 선임해 전문성을 높였으며, 기술총판 쿤텍을 통해 전문성 높은 기술지원도 제공한다. 쿤텍은 클래로티 솔루션 공급과 함께 OT 보안 전문가 교육, 자동차 보안위험 평가 플랫폼과 사이버 기만 기술을 통한 OT 네트워크 취약점 진단 등 다양한 솔루션과 플랫폼을 공급한다.
다양한 협력으로 OT·IT 융합보안 제공
OT 보안 시장 성장이 속도가 빨라지면서 IT 보안 기업들의 진출도 속도를 높이고 있다. 카스퍼스키는 전 세계 다양한 산업군에서 축적한 OT 보안 솔루션과 서비스를 종합 제공하는 한편 IT 보안 기술력과 결합해 융합보안 요구를 만족시킬 수 있다고 강조한다. 카스퍼스키의 산업용 보안 포트폴리오에는 OT 엔드포인트·네트워크 위협 탐지와 중앙관리 콘솔, OT 전문가 교육과 컨설팅, 침해대응, 취약점 점검 등 서비스가 포함돼 있으며, 산업용 위협 인텔리전스를 제공해 산업에서 즉시 활용 가능한 위협 정보를 확보할 수 있도록 한다.
트렌드마이크로는 모싸와 합작회사를 통해 산업용 네트워크 보안 솔루션을 출시하고 엔드포인트를 포함한 다양한 보안 솔루션 출시를 예고하고 있으며, 체크포인트는 OT 보안 기업과 협력을 통해 IT-OT 융합보안을 제공한다고 강조한다. 포티넷은 OT 전용 솔루션을 잇달아 출시하면서 시장 공략에 나섰다. OT 전용 방화벽과 OT를 위한 시큐어 SD-WAN 솔루션을 내놓고 높은 가용성과 위협 탐지 기능을 경쟁력으로 내세우면서 시장 공략에 나섰다.
국내기업인 한드림넷은 OT 전용 보안스위치와 화이트리스트 보안스위치로 OT 환경을 개선하며, 한싹시스템의 패스워드 관리 솔루션과 통합해 OT·스마트시티 보안 시장을 공략한다.
