[NGSV 2022] “OT, 알아야 보호할 수 있다”
상태바
[NGSV 2022] “OT, 알아야 보호할 수 있다”
  • 데이터넷
  • 승인 2022.06.23 15:28
  • 댓글 0
이 기사를 공유합니다

OT 특화된 전문성으로 OT 네트워크 가시화…지능형 위협 효과적 대응
가트너 피어인사이트 OT 부문 1위 차지하며 전문성 인정 받아

[데이터넷] 제조업이 사이버 공격 위협에 가장 많이 노출되어있다. 노조미네트웍스 조사에 따르면 제조업만을 노리는 취약성이 2020년 하반기보다 2021년 상반기 148% 증가했으며, 가장 많은 취약점 영향을 받는 산업도 제조업이다. 제조업의 사이버 리스크가 높은 이유는 디지털 혁신을 가속화하며 5G·클라우드·IoT와 접목한 융합환경이 증가하고, 외부와의 접점이 늘어나면서 공격에 노출될 기회가 높기 때문이다.

제조업뿐 아니라 교통·통신·에너지 등 주요 인프라와 헬스케어, 의료 등의 OT/ICS가 모두 사이버 위협이 급증하고 있다. 공격자들이 높은 수익을 낼 수 있는 제조업에 특히 더 집중하는 상황이지만, 더 많은 돈을 벌 수 있는 산업이 있다면 그 곳으로 공격이 집중될 것이다.

박양수 노조미네트웍스 코리아 이사는 “사이버 공격으로 예상되는 피해는 한 건당 평균 170만달러(약 22억원)에 이른다. 세계경제포럼에서도 중요 인프라에 대한 사이버 공격이 글로벌 5대 리스크 중 하나로 지목됐다”며 “OT/ICS 보안에 집중해야 할 때”라고 말했다.

IT-OT 융합환경 보호 전문성 필요

박양수 이사는 23일 ‘제 21회 차세대 보안 비전 2022’에서 ‘볼 수 있어야 보호할 수 있다’는 주제로 OT 보안의 5W1H에 대해 상세히 설명했다.

가장 먼저 무엇을·어디를(What & Where), 언제·왜(When & Why) 지킬 것인지 설명하며 “OT와 IT가 연결되면서 다양한 디지털 서비스가 등장하고 있는데, OT와 IT는 각각 전혀 다른 보안·관리 관점을 갖기 때문에 정책을 설정하기 어렵다. IT는 기밀성과 무결성을 중요시하며, 잘 관리된 데이터센터 안에서 운영된다. OT는 안전성과 가용성, 무중단·무재해가 가장 중요하며, 극고온·저온, 태풍·홍수 등 열악한 환경에서도 안정적으로 운영될 수 있어야 한다”며 “OT 전문 보안 기술과 OT-IT 융합 환경을 위한 기술이 필요하다”고 말했다.

OT 보안에 있어 민감하게 다가오는 부분이 ‘누가(Who) 지킬 것인가’라는 부분이다. OT 공격에 가장 많이 노출된 시스템은 공격자가 쉽게 접근할 수 있는 연결성이 높은 산업용 로봇, 스마트그리드, 에너지 효율적인 내부 물류 시스템 등이다. 전통적인 OT 시스템인 ICS/SCADA, PLC 등도 외부 연결성이 높아지면서 내재된 취약점으로 인해 공격당할 가능성이 매우 높다.

연결된 시스템을 보호한다면 사이버 보안 인력이 OT 보안까지 담당해야 하지만, ICS/SCADA, PLC 등 OT용 시스템을 보호한다면 OT 관리자가 맡는 것이 맞다. 가트너는 OT 보안은 사이버 보안 조직에서 총괄하게 될 것이라고 전망한 바 있는데, 사이버 위협은 IT 환경을 공격해 온 방법을 이용하며, OT는 점점 더 IT와 결합되거나 IT 기술을 받아들이고 있기 때문이다.

OT 환경 특수성 지원하는 보안 기술 제공

OT 보안에서 가장 중요한 것은 ‘어떻게(How)’이며 ▲보호해야 할 자산 명확히 ▲OT 특성 고려해 구성 ▲다양한 하드웨어 구성 옵션 검토 ▲OT/IT 벤더와의 에코 시스템 ▲SIEM·방화벽 등 여러 솔루션과 연동 ▲향후 확장 가능성 등을 중요하게 검토해야 한다.

OT는 각 사이트마다 특수한 설비와 프로토콜을 갖고 있으며, 수십년 전 설치해 변경없이 운영되어왔다. 가용성에 민감하기 때문에 아주 작은 변화에도 심각한 영향을 받을 수 있다. 그런데 공격자들은 IT 공격 방식을 이용해 OT를 공격하기 때문에 OT 보안은 OT 환경을 깊이 이해하면서 사이버 보안 전문성을 갖춰야 한다.

노조미네트웍스는 2013년 설립 후 OT 보안 기술에 집중해 온 기업으로, 머신러닝·AI 기술을 활용해 OT 전반의 가시성과 보안을 보장하는 솔루션을 제공해왔다. 노조미네트웍스는 OT의 특수성을 고려한 패시브 모니터링 방식으로 OT 네트워크에 영향을 주지 않고 이상행위를 정밀하게 찾아낸다. 극한의 환경에서도 사용할 수 있는 내구성을 갖고 있으며, 융합환경을 위한 물리·가상 어플라이언스를 모두 지원한다. 또한 OT 설비 제조사와 긴밀하게 협력해 보안 기술을 내재화하거나 컨테이너 방식으로 탑재할 수 있게 한다.

OT·IT 벤더와 에코시스템을 구성해 거의 모든 프로토콜을 지원하며, 새로운 프로토콜을 빠르게 지원 목록에 포함시키고 있다. 지원이 필요한 새로운 프로토콜은 노조미의 서포트 포털을 통해 요청하면 빠르게 지원할 수 있도록 개발한다. 노조미네트웍스 간판 제품인 ‘가디언(Guardian)’에서 프로토콜 SDK를 지원해 고객이 직접 빌드할 수 있다.

모든 프로토콜은 별도의 활성화 설정 없이 기본적으로 모니터링 할 수 있으며, 방화벽 등 여러 솔루션과 연동해 이상행위를 탐지하고 미리 설정된 룰에 따라 자동 차단·세션 종료하거나 관리자가 확인 후 판단하도록 알림을 띄운다. 또한 클라우드·가상환경으로의 전환도 지원한다.

박양수 이사는 “OT 보안을 위해 반드시 검토해야 하는 것이 는 점”이라며 “노조미네트웍스는 모든 OT 환경에 대한 수준 높은 전문성을 가진 기업으로, 가장 많은 혁신 성과를 달성했으며, 실시간 OT 자산검색, 하이브리드 위협 탐지, 정확한 이상징후 탐지 기술로 인정받아 왔다”며 “이러한 혁신에 집중해 가트너의 피어인사이트 리뷰에서 OT 보안 부문 1위를 차지하고 있다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.