[CPS보안워크숍③] 일상화되는 보안위협…똑똑한 융합보안 방법 필요
상태바
[CPS보안워크숍③] 일상화되는 보안위협…똑똑한 융합보안 방법 필요
  • 김선애 기자
  • 승인 2021.09.11 10:00
  • 댓글 0
이 기사를 공유합니다

IT 기술로 보호할 수 있는 OT 영역 확장…IT-OT 통합 보호 기술 속속 등장
IT 기업, OT 위협 인텔리전스·OT 전용 보안 기술 제공하며 성장

[데이터넷] 코로나19가 디지털화·온라인화를 가속화하면서 산업 질서를 바꾸고 있다. 사이버 보안도 패러다임 전환이 진행되고 있으며, 사이버 보안 위협 증가와 함께 시장 역시 빠른 성장을 이어가고 있다. 특히 IT-OT 융합서비스가 확산되면서 이전에 크게 주목하지 않았던 OT/ICS, IT-OT 융합 보안 문제도 심화되고 있다. 특히 IT와 OT의 연결성이 높아지면서 IT에서 시작된 침해시도가 OT까지 이어지면서 보안 문제를 더 심각하게 만들고 있다.

최광희 한국인터넷진흥원 본부장은 ‘제 9회 CPS 보안워크숍’에서 “디지털 보안의 선순환 구조를 구현하는 ‘하이퍼 시큐리티 X’의 시대가 왔다. 보안위협이 일상화되고 있으며, 모든 곳에서 보안을 적용하는 ‘초 보안’이 필요한 상황이 됐다. 정부는 OT·융합보안을 위한 가이드라인 마련, 보안 테스트를 위한 산업별 리빙랩 지원 등을 적극 추진하고 있다”고 말했다.

최근 OT/ICS는 폐쇄적이고 특수한 환경이 아니라 IT와 통합되는 CPS로 진화하고 있다. OT 보안에 대한 전문성이 필요하기 때문에 CPS 보안은 OT에서 주도하는 것이 맞다고 보고 있지만, IT 보안 기술도 OT의 깊은 레벨까지 보호할 수 있기 때문에 OT-IT 모든 분야의 보안을 책임지는 전문성이 필요하다.

▲최광희 한국인터넷진흥원 본부장은 “보안위협이 일상화되고 있으며, 모든 곳에서 보안을 적용하는 ‘초 보안’이 필요한 상황이 됐다”고 강조했다.

OT 위한 다단계 정보보호 방안 지원

이번 워크숍에서 포티넷의 국내 파트너인 위드네트웍스에서 포티넷 보안 패브릭 기반 OT 보안에 대해 설명했다. OT 보안을 위해서도 다단계 정보보호 방안이 필요하며, ▲AV/AS/IPS: 포티게이트, 포티메일 ▲샌드박스: 포티샌드박스 ▲AI: 포티AI ▲EDR/XDR: 포티 클라이언트, 포티EDR ▲SOAR: 포티SIEM, 포티SOAR가 이를 지원한다고 소개했다. 포티넷은 특히 다양한 OT/ICS 프로토콜을 지원하며, 애플리케이션 제어 기능으로 완성도 높은 OT 보안 기술을 제공한다. 또 GE, 지멘스, ABB등 여러 설비 제조사, OT 보안 전문기업들과 협력해 다양한 OT 환경을 보호한다.

사이버 공격자들은 단 하나의 조직만을 목표로 공격하지 않는다. 동일 산업군, 계열사, 같은 지역의 조직에 유사한 유형의 공격을 한다. 또 공격그룹 별로 선호하는 공격도구와 전술·전략이 있기 때문에 공격 그룹별 TTP와 산업별 공격 사례를 분석하면 향후 어떤 공격이 발생할지 예측할 수 있으며, 탐지된 공격에 대한 대응을 빠르게 정할 수 있다. 이에 사이버 위협 인텔리전스(CTI) 서비스가 각광받고 있으며, OT에 대한 전문 위협 인텔리전스도 등장해 대응을 용이하게 해준다.

안랩은 국내에서 가장 많은 침해대응과 보안관제, 보안 컨설팅 및 매니지드 서비스를 제공하면서 축적한 전문성으로 위협 인텔리전스 서비스를 제공하며, OT를 위한 서비스도 제공하고 있다. OT 프로토콜을 분석해 위협 정황을 탐지하며, 자산에 대한 가시성을 제공해 사이버 위협에 대한 선제 방어가 가능하다.

에스에스앤씨는 대만의 CTI 전문가 그룹 팀티5(Team T5)의 ‘쓰렛소나(ThreatSonar)’ 서비스를 국내에 제공하며 사이버 위협 인텔리전스를 통한 보안을 제공한다고 설명했다.

네트워크 트래픽에 대한 정교한 분석으로 IT-OT 융합환경을 보호하는 기술도 소개됐다. 씨큐비스타는 NDR 기술로 이 문제를 해결한다고 소개한다. NDR은 지도학습·비지도학습 기반 머신러닝 분석을 제공하며, SIEM·UEBA·EDR 연계를 통해 차세대 SOC를 구성할 수 있다고 강조한다.

퓨처시스템은 엣지보안을 통한 AI 기반 무인관제 서비스를 소개했다. 퓨처시스템은 방화벽, VPN, IPS, SDP 등을 통합시킨 ITU로 엣지를 구성하고, IT 관리 시스템으로 엣지를 관리하는 한편 새롭게발견되는 위협 상황에 따라 보안 정책을 자동 생성하고, 배포하는 엣지 기반 관제 서비스를 제안한다. 이 서비스는 SDP 아키텍처를 적용해 보호해야 할 서버를 외부에 노출되지 않도록 보호해 원격관제 시에도 공격자가 서버를 보지 못하게 해 보호한다. 보안관리자가 직접 설비를 확인하거나 사이트에 가지 않아도 안전한 원격관제가 가능해 중요 인프라, 원격지 생산망을 보호할 수 있다.

한편 이번 워크숍에서는 IoT·드론 관리를 위한 다양한 기술에 대한 발표도 이어졌다. 디바이스 DNA를 이용해 기기 암호키를 관리하고 안전하게 운영하는 방법, 양자내성 암호를 통해 양자암호로부터 암호·인증을 보호하는 기술, 보안 시설에 대한 물리적인 보호 방법, 안전한 드론 인증과 명령, 운영을 수행하는 기술 등 다양한 기술이 소개되면서 OT/ICS·CPS, IoT·IIoT, ICT 융합환경 전반에 대한 보안 기술 트렌드와 시장 동향을 파악할 수 있었다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.