[데이터넷] 미국 송유관기업 콜로니얼 파이프라인과 육가공업체 JBS가 잇달아 랜섬웨어에 걸려 막대한 피해를 입으면서 운영기술(OT) 보안에 대한 경각심이 높아졌다. 이전에도 OT를 타깃으로 한 공격이 있었으며, 몇 주동안이나 전 세계 생산시설이 중단돼 천문학적인 피해를 입은 기업도 여럿이다. 우리나라의 글로벌 제조사나 중견제조시설들도 많은 피해를 입은 것으로 알려지고 있다.

갈수록 심각해지는 OT 보안사고에 대응할 필요성이 높아지면서 관련 기술과 서비스를 제공하는 기업들이 적극적인 영업을 전개하며 시장을 개화시키기 위해 많은 노력을 기울이고 있다. OT 보안은 시장 개화까지 오랜 시간이 걸리는 만큼, 단기간에 큰 성과를 거두기는 어려울 것이라고 예상했지만, 의외로 대규모 제조사 공급사례가 심심치 않게 보고되면서 국내 OT 보안 시장이 빠르게 성장할 것이라는 기대도 있다.

OT, 가시성 확보도 어려워

OT는 한 번 구축하면 변경이 어렵고, 높은 가용성이 요구되기 때문에 보안·모니터링 시스템을 추가하는 것은 물론이고 꼭 필요한 보안패치조차 잘 이뤄지지 않는다. OT 네트워크에 어떤 자산이 연결돼 있으며, 어떤 시스템 혹은 외부와 통신하는지 알 수 없는 경우가 많다. OT에 장애가 발생했을 때 시스템 내에서 발생한 오류로 인한 것인지, 외부 침해로 인한 것인지조차 파악하기 어려운 상황이다.

설비마다 다른 프로토콜을 사용하며 OS·SW도 해당 설비와 환경을 위해 특수하게 개발된 것이어서 유지보수나 보안패치 및 기능 업데이트가 쉽지 않다. 제조사가 지원하지 않으면 최신 OS·SW로 업그레이드가 어려운 경우가 있어 지원 종료된 취약한 소프트웨어를 계속 사용해야 하는 것도 부지기수다.

OT 보안을 위해서는 전체 네트워크에 연결된 자산을 파악하고 불필요하거나 부적절하게 연결된 자산을 제거하며, 구성이나 설정이 잘못된 것을 고쳐야 한다. 영역별로 네트워크를 분리하고 분리된 영역 간 통신이 정상적으로 이뤄지는지 모니터링해야 하며, 보안수준이 다른 망 간 통신은 일방향 통신을 적용해 위협이 전파되지 않도록 한다.

OT/ICS에 대한 전문 위협 인텔리전스를 적용하고 사고 시 즉시 복구할 수 있는 프로세스를 만들며, 중요시스템이나 시설에 대한 물리적인 접근통제 정책도 적용해야 한다. IT와 통합된 보안관제 시스템을 적용해 IT-OT를 넘나드는 공격을 초기에 탐지하고 차단해야 한다.

특정 환경 종속되지 않은 OT 보안 솔루션 필요

이를 위해 OT에 특화된 보안 전문 솔루션을 사용하는 것이 권고된다. OT 보안 솔루션은 각 설비 제조사의 다양한 프로토콜을 지원하며, OT/ICS 네트워크 영향 없이 모든 자산을 가시화하고 이상행위를 찾아낸다. 각 사이트별로 커스터마이징된 프로토콜과 환경까지 분석해 이상행위를 찾아내는데 탁월한 기술을 제공한다. 이에 설비 제조사들이 제공하는 보안 기능 혹은 설비 제조사와 긴밀하게 협력하는 보안 파트너를 통한 기술을 사용하는 것이 일반적이었다.

그런데 최근 스마트팩토리·스마트시티 등 IoT 개념이 OT/ICS 분야에 적용되면서 OT 환경도 표준화된 범용 기술 적용이 확대되고 있다. 그러면서 OT 운영 조직들도 특수한 사이트에 최적화된 보안 솔루션 뿐 아니라 표준기술을 사용한 범용 OT 보안 기술을 요구하는 경우가 늘어나고 있다.

포레스터 보고서에서는 “OT 운영자는 OEM으로 특수하게 제작된 ICS 보안 솔루션보다 특정 기술에 종속되지 않는 보안 솔루션을 필요로 한다. ICS/OT 보안을 위한 전문 기술이 필수지만, 솔루션을 구입하는 조직에서는 전사 통합이 가능한 보안 전략을 필요로 하기 때문”이라며 “구매조직은 기술에 구애받지 않는 보안 솔루션을 선호하며 ICS OEM 보안 솔루션을 피하고 있다. 각 사이트에 맞게 개발된 특수한 OT/ICS를 포함한 기타 보안 제어 장치와 광범위한 통합 기능이 필요하다”고 설명했다.

OT 보안 전문기업 국내 진출 경쟁 벌여

최근 이러한 변화를 수용하는 OT 보안 솔루션 중 국내에서 클래로티가 매우 활발하게 활동하고 있다. 포레스터 보고서에서 리더 그룹에 자리잡은 클래로티는 ICS 프로토콜 지원, 자산 식별 및 탐지, 안전한 원격 액세스 및 파트너 생태계 등의 분야에서 최고 점수를 받았다.

클래로티는 ICS 가시성과 새롭게 나타나는 기술 보호에 앞장서고 있으며 무수한 독점적 산업 프로토콜과 자산 식별을 처리하는 데 있어 탁월하다. ICS 자산 보유자가 민감한 제어 시스템을 유지 관리하는 계약업체 및 컨설턴트를 제어, 모니터링, 감사할 수 있도록 지원하는 안전한 원격 액세스 솔루션이 강점이다. 또한 해당 보고서에는 클래로티가 운영 기술 환경에 대해 동급 최고의 가시성을 원하는 전 세계 ICS 자산 보유자에게 매우 유용하다고 설명했다.

또 다른 OT 보안 전문기업 노조미네트웍스가 국내지사를 설립하며 국내 시장 공략에 나서 주목된다. 또한 노조미네트웍스의 국내 총판이었던 EK시큐리티를 투씨에스지가 인수하면서 국내 단독 총판 계약을 체결하고 영업을 본격적으로 시작했다.

노조미네트웍스는 탁월한 엣지 관리 기능으로 전세계 분산된 OT/ICS 환경을 원활하게 관리할 수 있다. 50만노드까지 확장 가능해 대규모 환경 지원 역량이 뛰어나, 가트너 피어인사이트 보고서에서는 ICS/SCADA 보안 세계 1위를 기록하기도 했다. 전문적인 위협 인텔리전스를 통해 전 세계에서 발생하는 공격에 빠르게 대응할 수 있게 하며, IoT 자산과 OT 통신 프로토콜의 특성 등을 제품에 지속적으로 업데이트해 탐지 성능과 분석 후 도출되는 인사이트 수준을 지속적으로 향상시킨다.

OT로 영역 확장하는 IT 보안 기업

최근 사이버 보안 분야에서 도입되고 있는 제로 트러스트 원칙은 OT 보안에도 적용되어야 한다. OT는 외부와의 연결이 제한돼 있어 공격받을 위험이 낮다고 전제하는 것은 위험하다. 모든 통신 시도와 행위를 검증하고 모니터링해야 하며, 계정관리와 접근통제가 체계적으로 이뤄져야 한다.

마이크로소프트가 45일간 외부에 노출된 OT/IoT 기기를 조사한 결과 ‘admin’이라는 비밀번호를 사용하는 것이 무려 2000만개에 달했다. 마이크로소프트는 OT 보안을 위한 제로 트러스트 원칙을 위해 ▲연결된 기기에 대한 명시적인 확인 ▲최소권한 접근 ▲침해됐다는 가정을 해야 한다고 조언한다. 연결된 기기와 사람에 대한 다단계 인증, 지속적인 모니터링과 통합 분석으로 탐지되지 않은 위협을 찾아내야 한다.

마이크로소프트의 ‘IoT 용 애저 디펜더’는 에이전트 없이 모든 IoT/OT 기기를 식별하고 가시화하며, 네트워크 이상행위 분석, 취약점과 위협 탐지, IT/OT 통합 모니터링과 거버넌스를 지원한다. 온프레미스와 하이브리드 클라우드를 모두 지원하며, 산업 프로세스의 안전성에 영향을 주지 않고 모니터링할 수 있다.

IoT 보안 플랫폼 기업 포어스카우트도 OT 보안 시장에서 두각을 나타내고 있다. 쿠도커뮤니케이션이 국내에 공급하는 포어스카우트는 IoT 가시성·관리 플랫폼을 OT 보안 전문성과 연계해 IT-OT 보안을 확장한다. 또한 포어스카우트 리서치 랩을 통해 신규 취약성 발견과 대응 방안 제안 기술도 높은 평가를 받는다.

인섹시큐리티를 통해 국내에 공급되는 옵스왓과 옵스왓이 인수한 베이쇼어 네트웍스도 OT 보안 분야에서도 주목할만한 기업으로 꼽힌다. 옵스왓은 멀티백신으로 악성코드를 탐지하는 키오스크 솔루션으로 유명한 보안 기업으로, 국방연구·원자력 분야에서 많은 공급 사례를 갖고 있다. 고객지원 측면에서 매우 높은 평가를 받고 있으며, 선제적인 위협 예방에 집중하고 있다. 베이쇼어 네트웍스는 합리적 가격으로 제공되는 OT 보안 솔루션을 제공하고 있으며, 보안 원격 액세스 어플라이언스와 일방향 전송기술을 제공하고 있다.

경쟁 치열해지는 OT 시장

OT 보안 시장이 부상하면서 IT 보안 기업의 OT 시장 진출이 가속화되고 있다. 포티넷이 OT 보안 시장에 적극 나서고 있으며, 안랩은 자체 개발 OT 보안 솔루션과 7월 인수한 나온웍스의 OT 보안 전문기술을 결합해 시장 공략에 나섰다. 나온웍스는 산업제어 프로토콜 융합보안 솔루션을 가진 전문기업으로, 산업제어 프로토콜 게이트웨이, DPI, 일방향 보안 게이트웨이를 제공한다. 이글루시큐리티는 OT 보안관리 솔루션 ‘스파이더 OT’를 중심으로 OT 환경보안 진단, 솔루션 구축, 보안관제 서비스까지 통합지원한다.

휴네시온은 일방향 망연계 솔루션 ‘아이원넷 DD’와 양일방향 망연계 솔루션 ‘아이워넷 DX’의 강점을 적극 어필한다. 일방향 망연계 솔루션은 보안수준이 다른 망 간 통신 시, 물리적인 단방향 통신을 통해 위협의 전파를 막는 시스템이다. 패치 업데이트, 생산설비 운영확인 등 다양한 일방향 통신 기술을 지원하며, 에너지·발전소 등 다양한 기관에 공급됐다