OT 타깃 공격 늘어나며 보안조직·솔루션 도입
노조미·클래로티·포티넷·팔로알토 언급…생태계 만들며 시장확대
[데이터넷] 국기기반시설과 공급망을 타깃으로 하는 사이버 공격이 급증면서 사이버 물리 시스템(CPS) 보안 시장이 본격적으로 열리기 시작한 것으로 나타났다. 또한 의료, 방위, 철도, 해상운송 등 산업별 특수한 환경에 맞는 솔루션 공급이 이뤄지고 있는 것으로 보인다.
가트너의 ‘2023 가트너 CPS 보안 플랫폼 마켓 가이드’에 따르면 CPS 보안 필요성이 높아지면서 실제 솔루션 도입이 이어지고 있으며, 산업별로 배포되는 시스템과 프로토콜 유형, 안전과 보안의 특징을 맞춤형으로 제공하는 솔루션도 눈길을 끌고 있다고 설명했다.
더불어 IT 보안과 CPS 보안 솔루션의 연결이 눈에 띄게 증가했으며, 모든 CPS 보호 플랫폼 벤더는 CMDB, NAC, 방화벽, 스위치, SIEM, SOAR, XDR, SOC, 사이버 자산 공격 표면 관리(CAASM) 등과 파트너십을 구축하고 API 피드를 제공하고 있다.
다양한 환경 지원해야
CPS 보안시장이 성장을 시작한 것이 놀라운 일은 아니며, 오히려 기대보다 늦었다고 볼 수 있다. 전 세계적으로 주요 인프라 공격이 크게 늘었으며, 특히 러시아-우크라이나 전쟁 당시 벌어진 사이버전, 코로나19 기간 동안 취약해진 공급망을 노리는 공격 등으로 OT/ICS 보안에 대한 경각심이 높아졌기 때문이다.
“OT는 특수한 프로토콜을 사용하고 있으며, 폐쇄망으로 이뤄졌기 때문에 침투할 수 없다”는 믿음은 더 이상 통하지 않게 됐다. OT/ICS에서 CPS로 발전하면서 IoT·IIoT, 스마트빌딩, 의료 기기 등 외부 연결성이 높아졌다. 그러면서 공개되는 취약점이 늘어났으며, CPS에 특화된 보안 기술과 전문성이 부족하고, 복잡한 규제준수 요건을 만족해야 해 보안 정책을 수립하기 쉽지 않다.
그래서 CPS 운영조직은 이 환경에 맞는 필수 기술을 갖춰야 하며 ▲CPS 자산 탐지, 가시성, 분류 ▲자산의 상세한 정보 ▲산업 프로토콜 지원 ▲상세한 네트워크 다이어그램, 데이터 흐름 정보 ▲취약점 정보 ▲위협 인텔리전스 관리 ▲IT 보안 도구와의 통합 등이 필요하다고 설명했다.
CPS 보안 플랫폼은 구축형뿐만 아니라 하이브리드 클라우드에서도 배포될 수 있어야 하며, 물리·가상·컨테이너 환경을 모두 지원할 수 이어야 한다. 최적의 세그멘테이션으로 공격표면을 제한해야 하며, 취약점 관리 기능을 개선해 운영되는 시스템에 영향 없이 패치를 배포할 수 있어야 한다.
또 CPS 보안 플랫폼을 도입할 때 반드시 해당 플랫폼의 실제 능력을 객관적으로 평가하며, 너무 많은 벤더 솔루션으로 구성해 관리 복잡성을 높이지 않도록 해야 한다. 그리고 사업팀과 긴밀하게 협력해 전사적인 보안 완화 노력을 해야 한다고 보고서는 분석했다.
엔드포인트부터 네트워크까지 틈 업는 보안 필요
보고서는 CPS 보안시장에서 활동하는 벤더에 대해서도 상세히 설명했다. XIoT 보안 전문기업을 표방하는 클래로티의 경우, 다양한 고객의 특수한 환경에 맞춰 혼합할 수 있는 다섯 가지 자산 탐지 방법을 제공하는 특징이 있다. 클래로티의 솔루션은 환경 내 모든 CPS 자산을 탐지하고 각 자산의 모델부터 펌웨어 등 각종 속성과 물리적인 프로세스에 대한 정보를 수집해 효과적으로 위험을 관리한다.
은성율 클래로티 한국 지사장은 “보안 시장은 기술에 한정되었던 기존의 OT 보안에서 국가기반시설까지 포함하는 CPS 보안으로 진화하고 있다”고 말하며 “우수한 제품 포트폴리오는 물론 산업, 의료, 상업 및 공공 분야에 대한 깊은 전문성 및 견고한 파트너 생태계를 바탕으로 CPS 보안의 모든 단계를 지원할 수 있는 클래로티의 솔루션을 가트너의 보고서를 통해 인정받게 되어 매우 기쁘다”고 밝혔다.
노조미 네트웍스의 경우, 네트워크 기반 센서에서 감지할 수 없는 악성코드, 악의적인 장치, 기타 이상한 활동을 감지할 수 있는 아크(Arc) 엔드포인트 센서를 제공한다. 기존 CPS 보안 플랫폼이 주로 네트워크 기반 가시성을 제공해 엔드포인트의 위협 식별에 한계가 있었지만, 노조미 네트웍스는 엔드포인트부터 네트워크까지 전체 가시성와 취약점, 이상행위를 알려주며, 자산간의 데이터 흐름과 연결을 보여줄 수 있다. 레벨0부터 3까지 물리, 가상, 컨테이너, 호스트 형태로 배포되며, 산업별 위협 인텔리전스를 제공해 위협 탐지·대응 효과를 높인다.
이 보고서에서는 IT 기반 기업들의 OT 확장에 대해서도 상세히 소개했다. 포티넷의 경우 보안 패브릭 생태계의 확장으로 ‘OT 인지보안 패브릭’을 제안한다. 생산·미션 크리티컬 환경을 위해 제작된 포티넷OT 솔루션은 노조미 네트웍스, 클래로티, 드라고스 등 OT 보안 기술 파트너와 생태계를 이루고 있으며, 포티매니저를 이용해 중앙에서 관리할 수 있게 한다.
마이크로소프트는 애저를 이용한 셀프 서비스 모델로 CPS 보안솔루션 ‘디펜더 포 IoT’를 제안한다. 이 솔루션은 취약점 기반 자동화된 위험 평가, 보안 점수, 위협 완화 추천, 공격 표면 감소를 통해 위협을 낮춘다. 사고, 플레이북, 헌팅 쿼리, 워크북을 위한 사용자 정의 가능하고 준비된 템플릿을 지원한다.
팔로알토 네트웍스는 ‘제로 트러스트 OT 보안 솔루션을 소개한다. 기계학습 모델을사용해 네트워크 트래픽을 더 깊은 레이어에서 분석한다. 차세대 방화벽을 센서로 사용해 네트워크 세분화와 정책 시행에도 사용돼 별도의 통합 작업 없이 시행할 수 있다. 차세대 방화벽은 하드웨어,소프트웨어, 클라우드로 제공되며, 위협 탐지, 예방, 위험 평가가 포함된다.
취약점 관리 기업 테너블의 OT 보안 솔루션도 보고서에서 언급했다. 테너블은 에이전트 없이 운영할 수 있으며, 물리적인 어플라이언스로 지원할 수 있다. 식별된 취약점을 해결할 수 있는 솔루션을 제공한다.
