OT 보안 전용 솔루션 활발히 영업 중…일방향 망연계로 OT 보호
[데이터넷] 공격자들은 수익에 민감하다. 더 적은 비용으로 더 높은 수익을 얻을 수 있는 방법을 끊임없이 연구한다. 최근 공격자들이 좋아하는 영역은 운영기술(OT) 분야다. 가용성을 중시하는 OT는 보안관리가 소홀한 편이며, 공격 성공 시 높은 몸값을 받아낼 수 있다. 그래서 생산·제조망, 에너지·발전소에 대한 랜섬웨어 공격이 잇따르고 있다.
오래된 IoT 모델 역시 집중적인 공격 대상이다. 지원 종료된 IoT 기기는 너무 쉽게 탈취할 수 있다. IoT 기기를 이용해 대규모 봇넷을 만들어 디도스 공격, 크리덴셜 스터핑 공격을 할 수 있다. 목표 기업의 취약점을 찾는데도 사용할 수 있다. 홈IoT 연결기기는 개인의 사생활 탈취를 통한 협박도 가능하며, 재택근무 직원의 노트북으로 잠입해 중요한 업무 정보를 훔치거나 회사 시스템 로그인 시 함께 숨어들어가 공격을 이어 갈 수 있다.
수많은 IP 카메라, IT와 연결되는 의료장비, 스마트 시티·스마트팩토리·스마트 물류 등 연결성이 높아지는 주요 설비와 시설 등을 공격자가 점령하면 매우 심각한 대규모 공격이 가능하다. 콜로니얼 파이프라인 랜섬웨어로 미국 동부지역 전역에 일주일 가까이 원유공급이 중단돼 사람들에게 큰 피해를 입힌 것을 그 대표적 예로 들 수 있다.
박지용 노조미네트웍스 한국지사장은 “OT는 생산망이나 에너지·발전소만 해당하는 것이 아니라, 스마트빌딩, 데이터센터 등 건물의 시설관리, 공항, 항만, 철도 등의 운영기술 환경도 포함된다. 이러한 시설과 설비는 관리자가 적고 이슈는 많아 보안까지 신경 쓸 여유가 없으며 OT 보안 전문인력도 부족한 상황”이라며 “그러나 차츰 OT 보안에 대한 인식이 높아지고 있으며, 대응책이 필요하다는 의견이 모아지고 있어 OT 보안 솔루션의 수요도 높아지고 있다”고 말했다.
OT 보안 전문 솔루션, 경쟁 시작
현재 OT 보안 시장에서 활발하게 활동 중인 솔루션은 주로 OT 네트워크에 연결된 자산을 관리하고, 가시성을 높이는 기능을 제공한다. 노조미네트웍스, 클래로티 등이 이 분야의 대표주자이며, 사이버엑스를 인수한 마이크로소프트, 시큐리티매터스를 인수한 포어스카우트도 활발한 활동을 이어가고 있다.
노조미네트웍스는 50만 노드까지 확장할 수 있는 확장성과 엣지 기반 보안을 통한 원격지 시설에 대한 원활한 관리·보호를 지원한다. 업계에서 매우 높은 전문성을 가진 OT 위협 인텔리전스를 제공하며, 다양한 OT 설비 프로토콜과 커스텀 프로토콜을 지원하고 OT 네트워크 영향 없는 이상행위 모니터링을 지원한다.
노조미네트웍스는 경쟁사보다 먼저 국내 글로벌 제조사에 공급됐다는 점을 강조하고 있으며, 이외에도 다수 국내 고객에 공급된 성과를 갖고 있다. 노조미 솔루션을 도입한 A사는 핵심공정 제어 설비가 인터넷 접속이 가능하도록 설정된 것을 찾아 통신경고를 제거해 공격 가능성을 낮췄으며, 제조사 B는 사무영역에서 랜섬웨어를 탐지하고 이를 격리해 공격이 OT까지 확산되는 것을 막았다.
OT 보안 솔루션 기업 중 가장 먼저 지사를 설립하고 영업·기술지원 조직을 갖춘 클래로티는 가장 많은 대형 고객과 공공기관에 공급하면서 시장을 개척하고 있다. 클래로티는 탁월한 자산 가시성과 이상행위 탐지, 다양한 프로토콜 지원 기능을 제공한다.
마이크로소프트는 제로 트러스트 원칙의 OT 보안을 강조한다. ‘IoT를 위한 애저 디펜더’는 제로 트러스트 원칙에 따라 IoT/OT 자산에 대한 지속적인 가시성과 위협 탐지를 지원한다. 에이전트 없이 행위분석·위협 인텔리전스를 탑재한 NDR로 OT 및 클라우드 위협을 연계 분석한다.
국내 기업들의 OT 시장 진출 속도도 빨라지고 있다. 나온웍스를 인수한 안랩, ‘스파이더 OT’를 출시한 이글루시큐리티, 물리·IT 융합보안에 속도를 내고 있는 SK쉴더스(구 ADT캡스, SK인포섹)가 대표적이다.
이글루시큐리티 ‘스파이더 OT’는 OT 환경 보안 진단, 솔루션 구축, 보안관제 서비스까지 포함하고 있으며, 데이터 수집, 정규화, 상관분석, 실시간 모니터링, 대시보드, 리포트 등 IT와 OT 영역을 포괄하는 식별-탐지-분석-대응 기능을 제공한다.
일방향 망연계로 OT 보안영역 보호
OT망은 기본적으로 외부와의 연결을 최소화해야 하는데, 패치 업데이트, 로그 수집·분석, 장애·유지보수 등을 위해 내부에서 외부 혹은 외부에서 내부로 연결되어야 할 때가 있다. 이 경우 한쪽 방향만으로 자료전송이 가능한 물리적 일방향 망연계 솔루션을 사용하도록 하고 있다.
휴네시온은 ‘아이원넷 DD’와 양일방향 망연계 ‘아이원넷 DX’로 OT 보안 시장을 공략한다. CC인증을 획득한 이 솔루션은 연계대상 서버 간 상호작용 없이 일방향 전송만 수행하며, 다양한 IT·OT 프로토콜과 제어망-업무망 이기종 DBMS 연계, 애플리케이션별 프록시 제작 방식을 적용한 기능 추가·변경 지원이 뛰어나다.
최근 제어시스템 보안관제구성에 있어 대용량 네트워크 패킷에 대한 일방향 연동이 가능하여, 제어시스템 관제구성을 위한 일방향 구성에서 용이한 특성을 가지고 있다. 아이원넷 DX는 물리적 매체를 적용한 일방향 전송으로 보안수준을 높이면서 망간 양방향 데이터 연계 서비스를 제공하는 기술로 내부에서 외부, 외부에서 내부로 물리적 단방향 채널을 이중경로로 분리해 제공하는 제품이다. 총 4대의 일방향 전송서버가 한 세트로 구성되어 있다.
