[데이터넷] 그동안 OT/ICS 보안은 에너지, 통신, 수도, 석유, 가스 등 중요 인프라를 위한 것으로 인식되어왔으니, 올해 세계 최대 육가공업체, 의료·제약회사 등이 랜섬웨어 공격을 받으면서 제조업체, 음식· 음료, 제약 자산 기업 등의 운영기술 환경을 보호하기 위해서도 시급하다는 인식이 자리잡고 있다.

이처럼 OT/ICS 보안 수요가 늘어나면서 다양한 환경에서 통합 가능한 상용화된 보안 솔루션이 필요하다는 주장도 나오고 있다. 제조업은 스마트팩토리 전환을 진행하면서 IoT와 IIoT를 결합하고 외부 다양한 시설 및 클라우드와 연결성을 높이고 있다. OT/ICS 설비 뿐 아니라 여러 시스템·서비스와 연동할 수 있으며, 통합 분석과 관리가 가능한 환경으로 전환하고 있다. 그래서 폐쇄적인 OT/ICS를 위해 맞춤형으로 개발된 OEM 보안 기술보다 광범위한 통합이 가능한 전문 보안 솔루션의 수요가 늘어나고 있다.

포레스터는 ‘포레스터 웨이브: 2021년 4분기 ICS 보안 솔루션’ 보고서에서 “OT 운영자는 OEM으로 특수하게 제작된 ICS 보안 솔루션보다 특정 기술에 종속되지 않는 보안 솔루션을 필요로 한다. ICS/OT 보안을 위한 전문 기술이 필수지만, 솔루션을 구입하는 조직에서는 전사 통합이 가능한 보안 전략을 필요로 하기 때문”이라며 “구매조직은 기술에 구애받지 않는 보안 솔루션을 선호하며 ICS OEM 보안 솔루션을 피하고 있다. 각 사이트에 맞게 개발된 특수한 OT/ICS를 포함한 기타 보안 제어 장치와 광범위한 통합 기능이 필요하다”고 설명했다.

보고서는 “IoT 센서는 기업의 의사 결정을 개선하기 위해 물리적 환경에서 데이터를 수집하는 반면, ICS는 마이크로프로세서를 사용해 물리적 세계를 조작한다. 안전성, 가용성, 탄력성이 보장된 고유한 전문 지식과 기술이 증가하는 위협 환경으로부터 방어하기 위해 필요하다”며 “또한 OT/ICS에 대한 심층적인 자산 가시성과 제어 시스템 전문 지식은 필수”라고 강조했다.

클래로티, 안전한 원격 액세스 ‘탁월’

한편 이번 보고서에서는 클래로티와 시스코, 테너블이 시장을 리딩하는 기업으로 꼽혔다. 클래로티는 OT 환경에서 ICS 프로토콜 지원과 자산 가시성을 제공하는 기술이 뛰어난 것으로 인정받고 있다. 클래로티는 엣지 자산 식별 도구를 사용해 ICS 보안 혁신을 진행하고 있으며, 수많은 독점 산업 프로토콜과 자산 식별에 탁월한 전문성을 갖고 있다.

특히 클래로티는 안전한 원격 액세스 솔루션을 제공하는 것이 강점으로 꼽히는데, 이는 민감한 제어 시스템을 유지관리하는 계약업체와 컨설턴트를 제어하고 모니터링·감사할 수 있다. 이 기술은 코로나19 기간 동안 경쟁력을 인정받았다. 해외나 원격지 시설에 직접 찾아가서 유지보수와 장애 처리를 할 수 없는 상황에서, 안전한 원격 액세스를 통해 안전하게 관리할 수 있도록 지원했기 때문이다.

국내에서 쿠도커뮤니케이션이 공급하는 포어스카우트는 이번 보고서에서 강력한 경쟁자 그룹에 자리했다. 포어스카우트는 2018년 시큐리티매터스를 인수하면서 OT 보안 시장에 뛰어들었으며, 기존 포어스카우트의 핵심 경쟁력인 IoT 가시성·관리 플랫폼과 연동해 IT-OT 가시성을 폭넓게 확보하고 있다.

포어스카우트는 OT 엔지니어에게 OT/ICS 가시성과 위협 통찰력을 제공하며, 보안·리스크 전문가에게 IT-IoT-ICS를 통합한 완벽한 가시성을 제공할 수 있다는 점을 강조한다. 또한 포어스카우트 리서치 랩을 통해 신규 취약성 발견과 대응 방안 제안 기술도 높은 평가를 받는다.

OT 보안 분야에서 포어스카우트는 경쟁사보다 광범위한 ICS 프로토콜을 지원해 자산 검색과 식별 기능을 구현할 수 있다.

OT 경쟁력 강화하는 IT 기업

마이크로소프트와 포티넷도 강력한 경쟁자 자리를 차지했다. 마이크로소프트는 2020년 사이버엑스를 인수한 후 ‘IoT 용 애저 디펜더’ 브랜드를 공개했으며, 애저 센티넬과 통합해 스마트팩토리와 IT-OT 융합 환경 지원에 나서고 있다.

보고서에서는 마이크로소프트의 전략이 “마이크로소프트 OT 보안 전략은 산업 프로세스의 안전성과 신뢰성에 영향을 주지 않고 XDR을 잘 구현하는 것이 구매자의 주요 관심사가 될 것”이라고 평가했다.

포티넷은 사이버 기만 기술인 ‘포티 디셉터’가 독특한 경쟁력을 갖는다고 평가받았다. 이 제품은 사이버 공격자를 속여 그들의 전략·전술·프로세스를 파악하며, 피해가 발생하기 전에 선제적으로 대응할 수 있도록 도와준다.

포티넷은 자체 개발한 OT 보안 기술도 있지만, 파트너·에코시스템을 통한 통합 전략에 더 집중하고 있다고 보고서는 평가했다. OT/ICS 설비 제조사, 전문 보안 기술 기업과 포티넷의 보안제어 아키텍처를 통합해 IT-OT 통합 네트워크를 구축할 수 있다고 평가했다.

인섹시큐리티를 통해 국내에 공급되는 옵스왓은 경쟁자 그룹에 자리 잡았으며, 7월 인수한 베이쇼어 네트웍스는 챌린저에 위치했다. 옵스왓은 멀티 백신으로 악성코드를 탐지하는 키오스크 솔루션으로 유명한 보안 기업으로, 국방연구·원자력 분야에서 많은 공급 사례를 갖고 있다. 고객지원 측면에서 매우 높은 평가를 받고 있으며, 선제적인 위협 예방에 집중하고 있다.

베이쇼어 네트웍스는 합리적 가격으로 제공되는 OT 보안 솔루션을 제공하고 있으며, 보안 원격 액세스 어플라이언스와 일방향 전송기술을 제공하고 있다.

옵스왓은 이번 포레스터 웨이브 보고서에 등재된 데 대해 보도자료를 통해 “2021년 OT 보안 조직을 2배로 늘렸고, 모든 단계에서 혁신을 계속하면서 제품에서 엄청남 발전을 이뤘다. 옵스왓은 전 세계 최고 수준의 보안 산업 환경에 가장 적합하다고 평가 받았다”며 “또한 베이쇼어 네트웍스도 이번 보고서에 등재됐으며, 능동형 산업 사이버 보안 보호 솔루션 선두업체로 인정받았다”고 밝혔다.

김선애 기자 다른기사 보기