[데이터넷] 디셉션(Deception)이 2017년 등장, 2018년 RSA컨퍼런스에서 주목을 받았다가 이후로는 눈에 띄는 진보를 이루지 못한 것처럼 보였다. 그런데 디셉션 기술이 OT 보호를 위한 진보한 기술로 다시 부상하기 시작했다. OT와 동일하게 구성된 덫으로 공격자를 유인해 공격 행태를 살펴보고 실제 OT 환경에 미치는 영향 파악, 대응 방안 마련 등의 도움을 주는 디셉션 기술이 OT 보안 솔루션으로 인기를 끌고 있다.

문귀 포티넷코리아 전무는 “’디지털 고스트’라고도 하는 디셉션 기술이 통합보안관제와 결합하면서 OT를 한층 더 안전하게 만들고 있다. 공격자의 행위를 미리 파악해 대응할 수 있도록 해 OT를 타깃으로 하는 정교한 공격을 선제적으로 방어할 수 있다”고 설명했다.

포티넷은 ‘포티디셉터(FortiDeceptor)’를 도난당한 자격증명 사용, 내부이동, 중간자 공격 파악, 랜섬웨어 등 네트워크 공격 탐지·대응뿐만 아니라 OT·IoT 환경에서도 사용할 수 있게 한다. 특히 척박한 환경에서도 안정적으로 사용될 수 있는 포티디셉터 러그드(FDR) 어플라이언스는 극한/극저 온도, 강풍 등 극한의 상황에서도 운영 가능하다. 최대 8개의 디셉션 VM, 192개의 디코이, 48개의 VLAN을 지원해 한 대의 장비로도 다양한 환경의 위협을 분석, 대응할 수 있어 OT 타깃 공격 대응 효과를 크게 높인다.

문귀 전무는 “포티디셉터는 OT 환경을 위협하는 알려진·알려지지 않은 공격을 빠르고 정확하게 식별할 수 있는 기술로, 통합보안관제시스템과 결합하면 OT 타깃 위협을 상당부분 낮출 수 있다”며 “SCADA부터 IoT 센서까지 광범위한 디코이와 자체 디코이 업로드 기능 사용, SOAR 증거 강화, 주문형 플레이북 등 다양한 기능을 제공하고 있다”고 밝혔다.

전 세계 5만2000곳서 포티넷 OT 보안 솔루션 도입

OT는 현재 가장 많은 공격을 받는 환경이다. 특히 제조현장은 ‘랜섬웨어와의 전쟁’이라고 할 정도로 빈번한 공격을 받고 있다. 핵발전소, 해양풍력시설 등 여러 에너지·발전시설부터 시작해 수많은 OT/ICS 환경이 실제 위협을 당하고 있다.

포티넷 조사에 따르면 지난해 OT 조직의 75%가 한 번 이상의 침해사고를 경험했으며, 멀웨어(56%), 피싱(49%)으로 인한 침해 사고가 가장 높은 비중을 차지했고, 32%는 지난해 랜섬웨어 공격을 받았다.

그래서 국내에서도 OT 보안에 대한 관심을 높이고 있으며, 실제 주목할만한 투자도 이뤄지고 있다. 포티넷은 최근 국내 해상발전소 보안 사업을 진행했는데, 네덜란드 해양시스템 통합업체 RH마린의 사례를 참고하고, 글로벌 표준을 준수하면서 무인 운영되는 해상발전소에 대한 원격지원과 실시간 위협 탐지를 강화할 수 있는 제품을 도입했다.

이외에도 자동차 기업, 북미 제조사회, 다국적 유틸리티 기업 등 전 세계 5만2000곳 이상에 포티넷 OT 보안 솔루션이 공급됐다. 각 환경에 최적화된 포티넷의 방화벽·IPS, 스위치, VPN, AV, EDR, NAC, MFA, SIEM 등 여러 솔루션이 구축돼 복잡한 OT 보안 체계를 단순하게 만들었다.

OT·IT 보안 전문성으로 융합 환경 보호

OT 보안 계획을 수립할 때 가장 먼저 직면하게 되는 것이 이 문제를 어느 조직에서 담당할 것인가이다. IT 전문기관은 IT가 OT 보안을 포괄하는 것이 좋다고 판단하고 있지만, 실제 OT 운영조직은 OT가 OT보안을 총괄하기를 바란다. 가장 이상적인 것은 OT 보안과 IT 보안 전문성을 결합해 운영하는 것이며, 포티넷은 IT·OT 모든 영역에서 전문성을 갖고 있어 통합 SOC 운영을 가능케 한다고 주장한다.

또 포티넷은 시큐리티 패브릭에 자사 솔루션을 완벽하게 통합하고 있으며, OT 보안을 위한 패브릭도 제공해 고객 환경에 맞는 OT 아키텍처 설계를 돕는다. 시큐리티 패브릭은 서드파티 솔루션도 통합·연계돼 고객의 기존 투자를 보호하고, 고객 환경에 최적화된 보안운영 환경을 제공한다.

문귀 전무는 “국제규정을 준수하고 OT를 보호하기 위해서는 20개 이상 보안 솔루션이 필요하다. 각 분야에서 최고의 솔루션 20여종을 도입하면, 개별 포인트에서는 최적의 보안이 가능할지 몰라도, 통합되지 못한 보안 운영 환경으로 인해 사각지대가 늘어나고 SOC 업무 피로가 높아져 오히려 보안위협을 높이게 된다”며 “포티넷은 OT 보안을 위한 컨설팅부터 솔루션 공급까지 단일벤더에서 지원해 OT 보안 복잡성을 해결한다”고 말했다.

고객 환경별 최적의 보안 아키텍처 마련해야

포티넷은 OT 보안 산업 분석·전략 전문기업 웨스트랜즈 어드바이저리의 ‘2023 IT/OT 네트워크 보호 플랫폼 내비게이터’에서 단독 리더로 선정됐다. 이 보고서에서는 “디지털 제조·프로세스의 보안을 발전시키고 확장하는 데 도움이 될 혁신 파트너를 찾는 고객이라면 포티넷을 고려해야 한다”며 포티넷에 대한 최고의 평가를 내렸다.

포티넷 OT 보안 솔루션은 이 분야 최고의 전문 솔루션과 비슷한 수준의 가시성을 제공하며, 경계 방화벽으로 네트워크를 세분화해 침해 확장을 막으면서 자동화 기능을 적용한 보안운영 효율화를 완성한다.

포티넷은 OT 운영조직에게 도움이 되는 ‘OT 사이버보안을 위한 솔루션 가이드’를 매년 발간하고 있으며, 한글로 번역돼 포티넷 홈페이지에서 내려받을 수 있다. 이 가이드에서는 OT 운영조직이 반드시 알아야 할 5가지 필수항목을 안내하고 있다. 포티넷은 OT 보안 정보를 한눈에 알아볼 수 있는 인포그래픽도 제공한다.

문 전무는 “OT는 산업별로, 사이트별로 환경이 모두 다르며, 보안요건도 모두 상이하다. 국가·지역별, 산업별 규제준수 까다로운 규제준수 요건이 있으며, IT·IoT 결합환경 등이 다 달라서 모범 사례를 참고한다 해도 보안 체계를 만드는 것이 쉽지 않다”며 “다양한 업계 사례를 살펴보고, 전문가의 서비스를 받으면서 자사에 최적화된 OT 모델을 정립해야 한다. 포티넷이 복잡한 OT 보안 문제를 해결해가는 파트너가 되겠다”고 밝혔다.

김선애 기자 다른기사 보기