[OT보안②] 성장 시동 건 국내 OT 보안
상태바
[OT보안②] 성장 시동 건 국내 OT 보안
  • 김선애 기자
  • 승인 2022.08.15 11:55
  • 댓글 7
이 기사를 공유합니다

국내 제조사, OT 보안 투자 증가시키며 시장 성장 촉진
노조미, 탁월한 OT 가시성·침해탐지 기술로 국내 시장 공략

[데이터넷] OT 보안 위협은 기업의 생존을 위협할 뿐 아니라 국민의 생명과 안전, 국가안보에도 치명적인 영향을 미친다. 그래서 각국은 OT 보안을 위한 정책 마련에 나서고 있다. 미국 바이든 행정부가 지난해 발표한 ‘국가 사이버 보안에 관한 행정명령’에에서는 OT 시스템까지 제로 트러스트 보안 원칙을 지킬 것을 명시하고 있으며, 악의적인 사이버 위협으로부터 국가와 국민을 보호하기 위해 연방정부와 민간부문이 협력할 것을 강조하고 있다.

우리나라에서도 OT 보안을 위한 규제 마련에 나서고 있는데, 2020년 4월 국가기술표준 ‘산업제어시스 템 컴포넌트의 기술적 보안 요구사항(표준번호 KS X IEC62443-4-2)’을 제정하며 산업제어시스템 보안 표준을 마련했다. 또한 지난해 산업제어시스템에 대한 취약점 점검 항목을 이전의 22개에서 50개로 확장했으며, 국가주요정보통신기반시설 취약점 점검 항목 453 개 중 산업제어시스템과 관련한 점검 항목을 53개로 늘렸다.

정부 규제의 영향과 잦아지는 OT 보안사고로 OT 보안 시장이 개화하게 됐다. 글로벌 시장조사 기관들도 2021년부터 OT 보안 시장이 본격적인 성장 가도에 올랐으며, 2025년까지 매우 높은 속도의 성장률을 보일 것이라고 내다보고 있다.

설비 제조사들이 OT 보안에 대대적인 투자를 진행하면서 OT 보안 시장 성장을 촉진하고 있다. 슈나이더 일렉트릭은 보안 전담조직을 구성하고 솔루션과 서비스를 제공하고 있으며, 하니웰은 2017년 넥스트나인을 인수하며 OT 보안 역량을 강화하고 있다. 중요 설비 제조사들은 노조미네트웍스, 클래로티 등 OT 보안 전문기업에 투자를 이어가면서 OT 보안 기술 발전과 시장 확장을 위해 노력하고 있다.

황영철 에스케어 상무는 “OT 제조사들이 보안 투자를 확대하는 것은 OT 보안 시장 성장성을 높게 판단했기 때문이다. 그러나 제조사들은 자사 제품에 대한 보호 기능만을 제공하기 때문에 독립된 OT 보안 기업을 통해 이종 설비 환경에 대한 대책을 마련하는 것이 필요하다. 고객 환경을 정확하게 진단하고 보안 체계를 구축하는 서비스 기업과 제품의 구축과 유지보수를 지원하는 기업이 성장 기회를 갖게 될 것”이라고 말했다.

국내에서도 OT 보안에 대한 관심이 높아지고 있는데, 국내 대규모 제조사들이 OT 보안 솔루션 기업에 의미 있는 투자를 단행하는 한편, 제조설비에 OT 보안 솔루션 도입과 신축 제조 현장에 보안을 내재화한 생산설비 구축을 진행하고 있다. 또한 해외에 제품 수출 시 관련 컴플라이언스 혹은 발주사의 요구에 따라 보 안 솔루션과 체계를 갖추는 기업이 크게 늘고 있다.

박지용 노조미네트웍스 한국지사장은 “지난해에 비해 올해 OT 보안에 대한 고객의 접근이 달라졌다. 시범사업 단계를 넘어 본 사업을 진행하거나, 이전에는 관심을 보이지 않았던 고객으로부터 PoC 요청을 받는 등 시장 개화 조짐이 보이고 있다”며 “국내 OT 보안시장도 확실히 성장을 시작한 것으로 보인다”고 말했다.

▲엔터프라이즈 퍼듀 모델에서 노조미 솔루션 지원 범위
▲엔터프라이즈 퍼듀 모델에서 노조미 솔루션 지원 범위

OT 보안 시작, 자산 식별·취약점 탐색

보안 정책을 수립할 때 가장 먼저 해야 할 일이 보호해야 할 자산을 식별하고 보안 정책을 마련하는 것이다. 그러나 OT는 자산 가시성을 확보하는 것이 매우 어렵다. OT는 각 설비마다, 환경마다 사용하는 프로토콜이 다르다. 같은 제품을 사용한다 해도 설비 환경에 따라 프로토콜을 커스터마이징 하기 때문에 표준 프로토콜을 기반으로 자산을 식별하고 관리하는 IT 영역의 자산관리 기술로는 파악하기 어렵다. 식별되지 못한 자산은 그 자체로 보안홀이 될 수 있으며, 공개된 취약점에 노출돼 공격당하기도 쉽다.

OT 보안 솔루션 기업 노조미네트웍스의 경우 대표 제품인 ‘가디언(Guadian)’을 통해 자산을 정확하게 식별할 수 있다고 소개한다. 가디언은 수백 가지 OT 프로토콜과 커스텀 프로토콜을 식별하며, 고객 네트워크에 부하를 주지 않으면서 모든 자산을 시각화하고, AI를 이용해 파악된 자산의 행위를 실시간 분석해 위협 요인을 알려준다. 노조미네트웍스는 온프레미스와 가상화, 클라우드 환경까지 아우르는 OT 및 IT 보안 기술을 제공하는 기업이다.

SaaS로 제공되는 ‘밴티지(Vantage)’는 OT 보안 투자 여력이 높지 않거나 전문조직을 갖추지 못한 중소·중견기업과 글로벌 분산된 환경을 효과적으로 보호하고자 하는 글로벌 조직에게 적합하다. 또한 글로벌 조직이나 파트너를 이용하는 공급망 공격도 투명하게 가시화하고 대응할 수 있게 한다. 위치에 상관없이 고객의 인프라와 서비스를 보호하며, IT 보안관제와 여러 IaaS·SaaS 솔루션, 다른 IT/OT 솔루션과 유연하게 연동 가능하다.

박지용 노조미네트웍스코리아 지사장은 “밴티지는 노조미네트웍스의 차별점을 분명하게 보여주는 솔루션이다. 고객 환경에 가디언 센서와 통합 모니터링 시스템을 설치하면 ‘가디언’에서 제공하는 거의 대부분의 보안 기능을 클라우드에서 이용할 수 있다. 사용하는 단말을 기반으로 라이선스가 부과되기 때문에 사용량만큼만 비용을 지불할 수 있어 비용 효과적이고, 글로벌 분산된 조직도 클라우드에서 지원할 수 있어 글로벌 조직에 대한 체계적인 관리가 가능하다”고 말했다.

독립된 위협 인텔리전스 서비스 제공

노조미네트웍스는 OT에 대한 위협 인텔리전스(TI) 서비스도 제공한다. 노조미 솔루션을 구입하지 않은 고객도 TI 서비스만 단독 사용 가능하며, 경쟁사 제품을 사용하는 환경에서도 TI 피드를 제공할 수 있다. 노조미 TI 피드는 악성 IP 주소 또는 URL, 새로운 침해 지표(IOC) 서명, 위협 소스, 멀웨어 해시, 시스템 액세스 권한을 얻기 위한 방법 및 전술을 포함한 단일 통합 데이터 소스를 제공하며, 효과적인 보안 대응과 보안 운영을 강화시킨다.

TI 피드를 사용하는 한 고객 사례를 소개하면, 애저 센티넬 SIEM에 노조미 위협 데이터를 추가해 새로운 IoC를 식별한다. 그 후 SOAR 플랫폼이 IoC를 기반으로 새로운 격리 규칙을 만들고 방화벽에 업데이트한다. 노조미 가디언 플랫폼이 잠재적으로 침해된 시스템과 보안태세, 검역 상태에 대한 자산 정보를 SOAR 플랫폼에 추가 업데이트한다.

노조미는 다양한 기업과 파트너십을 체결하고 IT/OT 보안 생태계를 확장한다. 일본에서는 스마트빌딩 전문 컨설팅사와 협력해 스마트빌딩 보안을 강화하고 있으며, 전 세계 시장에서는 국가 보안기관, 주요 컨설팅 기관, 파트너와 에코시스템을 통해 협력을 진행한다.

여러 설비 제조사들과의 협력도 펼치고 있는데, 특히 지멘스와 공동으로 솔루션을 출시하면서 강력 한 파트너십 모델을 만들고 있다. 지멘스 ‘스케일런스(Scalance)’에 노조미 ‘가디언 리모트 컬렉터(Guardian Remote Collector)’를 통합한 ‘스케일런스 LPE’는 강력하고 단순한 하드웨어를 기반으로 업계 최고의 OT·IoT 연속 모니터링을 제공한다.

국내에서 노조미는 우리나라 글로벌 기업에서도 투자를 받아 국내 환경에 최적화된 솔루션과 서비스를 제공하기 위해 노력하고 있다. 총판인 투씨에스지를 통해 다양한 고객을 만나고 있으며, 총판과 파트 너의 전문 기술 역량을 높이기 위한 지원 정책도 펼치고 있다.

노조미 솔루션은 A 그룹사 화학·배터리 제조사와 B 그룹사 제약회사에 공급된 것을 대표적인 고객 사례로 소개한다. 화학·배터리 제조사는 한국과 유럽, 아시아 공장 설비를 보호하기위해 노조미 제품을 2019년 도입해 지속적으로 추가 확장하고 있다.

제약회사는 2022년 노조미 제품을 도입했으며, 설비 가용성에 영향을 주지 않으면서 네트워크 트래픽을 효과적으로 수집·분석해 가시화를 극대화하고 있다. 이 고객은 최신 공격 정보를 실시간 업데이트 할 수 있으며, 한글 지원이 가능한 노조미 제품에 높은 만족도를 표하고 있다.

박지용 지사장은 “노조미 솔루션은 가트너가 진행 한 설문에서 고객으로부터 최고점을 받아 기술의 완성 도와 운영 편의성을 인정받았다. 국내 고객들도 이 점을 높이 평가해 노조미 제품 도입 문의를 주고 있다”며 “한국 시장 공략에 속도를 내기 위해 총판과 파트너에 대해 더 적극적인 지원을 하는 한편, 한국 고객의 수요를 적극 반영하고 있다. 또한 기술 자격증을 획득할 수 있는 교육 프로그램을 확대하면서 노조미 기술과 브랜드 인지도를 높일 계획이다. 조만간 셀프서비스로 트레이닝하고 자격증을 획득하도록 해 더 많은 사람들이 노조미 제품을 이해하고 잘 활용할 수 있도록 돕겠다”고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 7
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
passilee 2022-08-16 16:48:53
OT보안 글로벌 NO1. 노조미 화이팅입니다^^

동이아빠 2022-08-16 16:47:17
노조미가 드디어 한국에 들어왔군요! 많은 기대가 됩니다^^

치터스 2022-08-16 16:44:47
OT 보안이 보안업계 블루오션 이지요.노조미 화이팅 입니다.

바람도로 2022-08-16 15:59:23
뭔가 좋아보임..

포세이돈 2022-08-16 15:55:11
요즘 딱 필요한 솔루션이군요