[데이터넷] 대부분의 OT 보안사고는 사이버 공격 기술을 이용한다. 공격자는 스피어피싱이나 IT 취약점을 악용해 IT 시스템을 감염시키고 OT로 이동하거나 공개된 IT 취약점을 이용해 침투한 후 OT 시스템으로 이동한다.

일례로 중국어를 사용하는 공격조직이 마이크로소프트 익스체인지의 ‘프록시로그온’ 취약점을 이용해 스마트빌딩을 공격하는 정황이 발견된 것을 들 수 있다. 스마트빌딩 전문기업 인텔리전트 빌딩이 공개한 보 고서에 따르면 마이크로소프트가 패치를 공개한지 1년 이 지난 프록시로그온 취약점을 이용하는 공격이 스마트빌딩까지 침해하고 있다.

이처럼 잘 알려진 IT 취약점이나 스피어피싱을 이용하는 공격은 IT에서 막는 것이 효과적이지만 OT 시스템을 직접 공격하는 경우도 있기 때문에 IT와 OT 전반의 보안을 통합 보호하는 것이 더 중요하다. 실제로 많은 OT 보안은 IT 보안관제센터에서 관리하고 있으며, OT에서 발생하는 보안 이벤트를 IT 보안 관제 시스템과 연동해 다른 보안사고와 함께 연계 분 석하고 있다.

그러나 현재 IT 보안관제 시스템이 연계 분석할 수 있는 OT 보안 전문성이 충분히 성숙한 상황은 아니다. 그래서 IT 보안 기업들이 OT 보안 기업들과 협력해 IT 보안관제 시스템에서 OT 보안 이벤트를 충분히 해석할 수 있도록 하는 노력을 기울이는 한편, 자체적으로 OT 보안 기술을 개발해 자사 시스템을 업그레이드하고 있다.

이글루코퍼레이션의 경우 OT 자산 가시성 기술을 개발하고 있으며, 위협 상태이거나 위협 가능성이 존재하는 OT 자산의 위치를 시각화하고, 특정 OT 자산에 대한 일련의 모니터링 결과 중 원하는 시점의 보안 데이터를 신속히 확인할 수 있는 기술을 확보했다.

OT 보안 담당자는 OT 자산의 물리적 위치에 대한 비가시성을 해소하고, 네트워크 상에서 이상 행위가 탐지된 OT 자산에 대해 선제적인 대응 조치를 취할 수 있게 된다. 또한 과거의 모니터링 결과를 포함한 상세 정보 검색을 통해, 특정 OT 자산에 발생한 위협이 연관된 다른 OT 자산에 미치는 영향 역시 직관적으로 파악해 대처할 수 있다.

지난해 출시한 OT 보안관리 솔루션 ‘스파이더 오티(SPiDER OT)’를 중심으로 OT 환경에 대한 보안 진단부터 OT 보안 솔루션 구축, OT 보안관제 서비스까지 포함하는 통합보안 서비스를 제공하고 있다.

스파이더 오티는 IT와 OT 영역을 포괄하는 식별- 탐지-분석 기능을 제공한다. 보안 담당자들은 IT 보안 장비와 OT 자산을 식별하고, 프로토콜을 분석하는 OT 센서 및 OT 보안 솔루션에서 수집한 이기종 보안 이벤트를 통합 관리할 수 있다. 정형·비정형 IT-OT 데이터를 통합 분석할 수 있게 변환하는 데이터 정규화 기능과 단일·다기종 경보에 대한 다차원 상관분석 기능 등이 제공된다.

다양한 산업서 쌓은 전문성 적용 OT 보안 제공

SK쉴더스는 다양한 산업분야 보안 컨설팅과 서비스, 보안관제를 수행해 온 경험을 바탕으로 한 융합 보안 플랫폼 ‘써미츠(SUMiTS)’를 공급하며, 다양한 OT 보안 솔루션을 국내 시장에 공급하면서 영향력을 높이고 있다.

독일 스마트팩토리 전문기업 이바코리아시스템과 OT 데이터 수집·분석 솔루션 총판 계약을 체결하고 스마트팩토리 생산·설비 관리 역량을 향상시키는 OT 데이터 시장에도 진출했다. 스마트팩토리 타깃 외부로부터의 해킹 위협에 대비하는 OT 보안 사업을 바탕으로 스마트팩토리 내부의 이상을 사전에 감지해 대응하는 OT 데이터 사업을 추진한다.

더불어 한국마이크로소프트와 전략적 파트너십을 체결하고 스마트팩토리와 OT 사업 협력에 나선다. 마이크로소프트의 스마트팩토리 설계 솔루션 및 구축 사례와 SK쉴더스 OT 보안 역량을 활용, 스마트팩토리 예지보전 사업 등 데이터 기반 사업을 위해 협업하고, 신규 공장 설계 및 기존 공장 개선 사업 등을 추진한다.

한편 마이크로소프트는 2020년 인수한 사이버엑스를 애저에 적용해 클라우드 엣지 기반 OT 보안을 제공한다. 애저 엣지를 통해 분산된 OT 자산의 가시성과 취약점을 파악하고 이상행위를 분석해 설비운영에 영향 없이 OT 설비를 운영할 수 있게 한다.

김선애 기자 다른기사 보기