[데이터넷] 가트너는 2023년까지 75%의 조직이 사이버-물리 시스템이 결합된 OT-IT-IoT/IIoT 리스크·보안 거버넌스를 재구성할 것으로 예상했다. 인더스트리4.0 시대를 맞아 OT-IT 융합환경이 가속화되면서 새로운 거버넌스가 수립되고, 본격적인 성장을 시작할 것으로 기대된다.

우리나라에서도 최근 몇 년간 OT 보안 사업이 성공적으로 진행되고 있으며, 추가 확장도 추진중이며, 이 성공사례를 다른 기업·기관에서 적극 검토하고 있다. 그래서 올해를 ‘OT 보안 시장원년’이라고 보고 있으며, 내년까지 확장 혹은 신규사업을 검토하고 꾸준히 추진해 3년 후 본격적으로 성장을 시작할 것으로 전망하고 있다.

문귀 포티넷코리아 전무는 “OT 시장의 본격적인 성장이 기대되는 가운데, 글로벌 OT 보안 기업들이 국내 진출을 재촉하고 있으며, 이미 국내에서 활동 중인 OT-IT 보안 벤더들이 적극적인 영업 활동을 전개하고 있다. 또한 국내 SI 기업들과 보안 기업들도 시장개화에 맞춰 일제히 서비스와 솔루션을 출시하면서 시장 공략에 나섰다”며 “이제부터 OT 시장의 경쟁이 치열하게 벌어질 것”이라고 내다봤다.

OT 보안 시장 성장이 가시화되면서 주목할 만한 투자와 인수합병이 이어지고 있다. 마이크로소프트가 사이버엑스(CyberX), 헥사곤(Hexagon)이 PAS 글로벌(PAS Global), 사모펀드 인사이트가 아르미스(Armis)를 인수했다. 국내에서는 안랩이 나온웍스를 인수하면서 OT 보안 전문성을 강화했다.

LG CNS가 OT 보안 전문기업 클래로티와 OT 침해대응 기업 인더포레스트에 투자하는 한편, 이글루시큐리티, 삼정KPMG와 연이어 업무협약을 체결하면서 OT보안 시장에 뛰어들었다.

노조미 네트웍스는 텔레포니카 벤처스, 인큐텔, 두바이 전기 및 수도국(DEWA)의 투자를 받았고, 드라고스(Dragos)는 HPE, 사우디 아람코 에너지 벤처스 등으로부터 시리즈 C 펀드로 1억1000만달러를 투자받았다. 팔로알토 네트웍스-래디플로우(Radiflow),클래로티-크라우드스트라이크, 노조미 네트웍스-허니웰의 전략적 파트너십도 체결되면서 OT-IT 보안 협업이 가속화되고 있다

OT 보안 전문기업, 국내 성공사례 확보하며 ‘진격’

OT 보안 전문기업 중 현재 국내에서 가장 두드러진 활동을 보이고 있는 벤더가 클래로티다. 클래로티는 한국선급, 국내 글로벌 제조사, 에너지·발전소 등 다양한 산업군에 공급되면서 국내 시장 공략 속도를 올리고 있다. 또 클래로티는 최근 화두가 되고 있는 데이터센터·지능형 빌딩의 물리보안 시장도 공략한다.

클래로티 한국총판 쿠도커뮤니케이션의 박진성 전무는 “클래로티는 한 데이터센터 기업 POC 도중 이상 징후를 발견해 물리보안 글로벌 표준 제품으로 선정되기도 했다. 세계적인 클라우드 호스팅 기업, 데이터센터 등에 공급돼 성공사례를 입증하고 있다”며 “클래로티 OT 보안 솔루션으로 생산·제조망, 산업제어시설 아니라 지능형 빌딩, IDC·데이터센터 시장까지 공략해 시장을 넓혀갈 것”이라고 말했다.

클래로티는 OT 자산을 가시화하는 기능이 탁월하다고 평가받는다. 에이전트 없이 OT/ICS 네트워크에 연결된 모든 자산을 파악하고 알려진 위협과 제로데이 위협을 실시간으로 감지하며, 자산의 취약성을 지속적으로 모니터링·관리한다. ▲이상징후 분석 ▲보안행위 분석 ▲알려진 위협 ▲운영행위 분석 ▲사용자 정의 분석 등 5개 분석엔진으로 OT 자산, 통신, 프로세스를 프로파일링하며, 클래로티 보안연구팀의 위협·취약점 연구 정보와 침해지표를 제공한다.

클래로티 플랫폼은 ▲OT 자산 가시성 및 이상행위 탐지 솔루션 ‘CTD(Continuous Threat Detection)’ ▲OT 네트워크에 대한 안전한 원격 액세스 솔루션 ‘SRA(Secure Remote Access)’ ▲보안운영센터(SOC)에 맞게 설계된 통합 IT-OT 관리 지원 솔루션 ‘EMC(Enterprise Management Console)’로 구성된다.

7월에는 실행 후 10분 내에 OT/ICS 가시성을 확보할 수 있도록 지원하는 ‘엣지(Edge)’ 솔루션도 출시했다. 이 제품은 윈도우 OS 실행 파일을 기반으로 ICS/OT를 구성하는 독립적인 자산까지 식별할 수 있어 CTD 플랫폼의 자산 및 네트워크 스캔 기술로 식별하기 어려웠던 네트워크 독립형 장비, 미러링을 통한 스캔이 불가능한 스위치 등에 대한 가시성도 확보할 수 있다.

IT 기업의 OT 시장 진출 ‘러시’

IT 기업이 OT 보안 전문기업을 설립하면서 전문성을 높인 솔루션과 서비스를 공급해 주목받고 있기도하다. 트렌드마이크로는 산업 네트워크 전문 기업 모싸(Moxa)와 함께 설립한 합작법인 티엑스원 네트웍스(TXOne Networks)를 통해 OT 보안을 위한 다양한 솔루션을 공급한다.

티엑스원 네트웍스는 ‘티엑스원’ 브랜드로 ▲방화벽·IPS ‘엣지 파이어(EdgeFire)’, ‘엣지IPS(EdgeIPS)’, ‘엣지IPS 프로(EdgeIPS Pro)’ ▲USB 디바이스 기반으로 프로그램 설치가 필요 없는 악성코드 대응 솔루션 ‘티엑스원 포터블 시큐리티(TXOnePortable Security)’ ▲시스템에 설치돼 허가된 애플리케이션만 실행 가능하도록 락다운 기능을 제공하는 ‘세이프락(SafeLock)’ 등을 공급한다.

포티넷은 OT 보안 전문기업과 동일한 수준의 전문성을 제공하는 OT 보안 솔루션과 서비스를 제공한다고 주장한다. 포티넷 보안 패브릭을 기반으로 한 OT 보안 솔루션은 산업용 UTM·방화벽뿐 아니라 OT 엔드포인트 보안, NAC, 샌드박스, 통합인증, 통합관제 등 OT 보안에 필요한 모든 요소를 갖춰 OT 보안을 위한 모든 기술을 제공한다.

‘포티게이트 산업용 UTM’으로 마이크로 세그멘테이션과 접근제어와 접근권한 관리를 수행하며, 인라인 구성 환경에서 완벽한 가시성을 제공한다. 동일 VLAN 내에서 특정 단말에 대한 마이크로 접근제어가 능하며, 중요 제어 시스템, 보안에 취약한 구형 OS·애플리케이션을 사용하는 시스템, 저사양 시스템을 에이전트 없이 보호할 수 있다.

문귀 포티넷코리아 전무는 “OT 보안은 단일 솔루션으로 해결할 수 없으며, 통합 플랫폼 기반 심층적인 솔루션으로 보호해야 한다”며 “포티넷은 OT 보안을 위한 모든 기술을 제공하고 있으며, 광범위한 에코시스템을 통해 OT 보안 전문기업과 서비스 기업과 긴밀하게 협력하면서 고객의 보안환경을 지원한다. 국내에서도 SI, 컨설팅, 침해대응 기업들과 함께 OT 보안 시장을 공략하고 있다”고 말했다.

김선애 기자 다른기사 보기