보안 패브릭 기반 OT 산업 보안 플랫폼 소개
[데이터넷] 포티넷 코리아(대표 조원균)는 14일 OT 보안 세미나 ‘시큐어 OT 서밋 2023’을 개최했다고 밝혔다. 이 행사를 통해 포티넷은 다양한 파트너들과 OT 보안 시장에서의 성과를 공유하고 향후 발전 방향을 안내했다.
포티넷은 OT 영역에 대한 보안 운영 요건이 점차 복잡해지고, 고도로 지능화되고 있는 사이버위협 환경에서 OT 보안을 강화할 수 있는 방안을 공유했다.
윌리 넬슨(Willi Nelson) 포티넷 OT 부문 CISO의 기조연설을 시작으로 포티넷은 ‘OT보안 글로벌 사용사례’와 ‘사이버 위협에 안전한 스마트 인프라를 위한 네트워크 보안 아키텍처 설계 방안’에 대해 발표했으며, ‘보안 패브릭 기반의 OT 산업 보안 플랫폼 솔루션’을 자세히 소개했다.
이어지는 포티넷 OT 기술 세션에서는 최근 포티넷이 발표한 신제품으로 ‘포티게이트 70F 러기드 차세대 방화벽’, ‘포티디셉터’ 등 새로운 OT 제품들을 소개했으며, 포티가드 산업 보안 서비스, OT를 위한 포티넷 사이버 위협 평가 프로그램(CTAP) 등의 특화된 OT 서비스를 설명했다.
고객사 사례 발표로는 LG CNS에서 ‘실제 사례로 보는 OT 보안 도입 특성 및 도입 사례별 비즈니스 해결책’에 대해 발표했으며, 전남해상풍력발전에서는 해상풍력 시스템에 대한 고객사 OT보안 구축사례를, 한국전력공사 전력연구원에서는 ‘신재생 연동시 DNP3/Modbus 프로토콜에 대한 DPI 제어 방안’이라는 주제로 실제 고객사 사례를 발표했다.
슈나이더 일렉트릭코리아에서는 ‘지속가능성을 위한 사이버 보안 솔루션 및 서비스’를, 한국 요꼬가와전기에서는 ‘요꼬가와 사이버 보안 프로그램’을 발표했고, 클래로티 코리아에서는 ‘통합 생태계로 알아보는 OT 사이버 복원력 구현’ 방안에 대해 소개했다.
조원균 포티넷 코리아 대표는 “코로나 19 이후 디지털 혁신이 가속화되고 OT 영역과 IT 영역의 연결이 늘어나 공격면이 빠르게 증가하고 있는 가운데, 산업 인프라를 타깃으로 삼은 지능화된 사이버 공격에 대한 대응이 매우 중요해지고 있다”며 “포티넷은 업계의 다양한 OT 보안 전문가들과 함께 산업 전반에 걸친 OT 보안에 대한 의견을 공유하고자 이번 컨퍼런스를 준비하게 됐다. 이번 행사는 중요한 산업 인프라를 안전하게 유지하고 OT 보안에 대한 인사이트를 얻을 수 있는 의미 있는 자리로서 참석자들의 큰 호응을 얻었다”고 말했다.
OT 보안 신제품·서비스 대거 공개
한편 포티넷은 최근 OT환경에 특화된 보안 서비스와 제품을 대거 발표하고 시장 리더십을 공고히했다. 신제품은 포티넷 보안 패브릭의 OT 보안을 강화하고, 기업이 통합 솔루션 기반 플랫폼을 구축해 OT/IT 환경에서 사이버 위협을 효과적으로 완화하도록 지원한다.
신제품 중 ‘포티게이트 70F 러기드 차세대 방화벽’은 단일 프로세서를 기반으로 네트워킹 및 보안을 통합한 새로운 컴팩트형 제품으로 열악한 산업 환경을 위한 제품군인 ‘포티넷 러기드 포트폴리오’에 추가됐다. 70F에는 포티가드 AI 기반 엔터프라이즈급 보안 서비스가 포함돼 있으며, SD-WAN, 유니버설 ZTNA, LAN 엣지 컨트롤러에 기본적으로 통합된 전용 OT/IoT 서비스를 통해 콘텐츠, 웹, 장치 보안을 위한 완벽한 커버리지를 제공한다. 5G 지원은 포티익스텐더와 통합해 이용 가능하다.
조기 침해 탐지와 공격 시 격리를 위한 디셉션(deception) 기술 기반의 ‘포티디셉터’는 열악한 산업 환경을 위해 산업적으로 더욱 견고하게 만들어진 러기드 어플라이언스 ‘포티디셉터 러기드 100G’로 출시된다.
어플라이언스와 VM으로 제공되는 포티디셉터는 다양한 환경을 지원하기 위해 새로운 OT/IoT/IT 디코이(미끼, Decoy)를 제공한다. 새로운 위협과 취약성에 대응하기 위해 포티디셉터는 새로 발견된 취약점 또는 의심스러운 활동을 기반으로 디셉션 디코이를 온디맨드 방식으로 생성해 OT/IoT/IT 환경 전반에서 자동화된 동적 보호를 제공한다.
시큐어 원격 액세스를 위한 특권 접근 관리(PAM) 솔루션 ‘포티PAM’은 IT/OT 에코시스템에 대한 엔터프라이즈급 특권 접근 관리 기능을 제공한다. 이 솔루션에는 워크플로우 기반 액세스 승인 및 세션 비디오 녹화를 통해 관리 및 모니터링되는 중요 자산에 대한 시큐어 원격 액세스가 포함돼 있다. 포티PAM은 모든 크리덴셜을 관리하고 이를 기밀로 유지하고자 안전한 파일 교환 및 암호 볼트를 지원한다. 또한 포티클라이언트, 포티어센티케이터, 포티토큰과 통합해 ZTNA, 싱글 사인온(SSO), 다단계 인증(MFA)를 활성화한다.
IT-OT 융합보안 경쟁력 강화
포티SIEM 통합 보안 분석 대시보드에 퍼듀 모델에 대한 보안 이벤트 매핑 및 이벤트 상관관계를 포함시켜 보안운영센터(SOC) 기능을 강화한다. 또한 OT 보안 솔루션을 위해 내장된 파서, OT 관련 위협 분석을 위한 ICS 대시보드용 마이터 어택, 데이터 다이오드를 통과한 일방향장치 연동 지원 기능이 포함돼 있다.
포티SOAR는 경보 피로를 줄이고, IT/OT 환경 전반에서 보안 자동화 및 오케스트레이션을 위한 기능을 제공한다. 이러한 기능에는 퍼듀 모델 계층에 매핑된 IT/OT 대시보드, 위협 교정을 위한 OT별 플레이북, 위협 분석을 위한 ICS용 MITRE ATT&CK, OT 위협 인텔리전스를 위한 향상된 통합 및 커넥터가 포함된다.
포티가드 산업 보안 서비스에는 심층 패킷 검사를 지원하는 OT 애플리케이션 및 프로토콜에 대한 2,000개 이상의 애플리케이션 제어 시그니처가 포함된다. 이 서비스에는 500개 이상의 잘 알려진 ICS 취약점에 대한 침입 방지 시그니처가 포함돼 있어 포티게이트의 차세대 침입 방지 시스템을 통해 취약한 자산을 가상으로 패치할 수 있다.
OT를 위한 포티넷 사이버 위협 평가 프로그램(CTAP for OT)은 OT 네트워크 보안 효과와 애플리케이션 흐름을 평가하고, 전문가 지침을 제공하여 OT 환경에 대한 기업들의 보안 태세를 강화한다.
OT 보안 팀을 위한 OT 테이블탑 훈련은 위협 분석, 완화, 사고 대응에 대한 전문성을 갖춘 포티가드 사고 대응 팀(FortiGuard Incident Response team)의 조력자(facilitators)가 주도한다. 이 훈련은 OT 보안 팀이 일련의 실제 OT 공격 시나리오를 바탕으로 보안의 문제점을 확인하고, 조직의 사고 대응 계획을 검증하도록 해준다.
