클라우드까지 보호 영역 확장…단일 플랫폼 기반 보안 전략 제공
[데이터넷] 취약점 관리 솔루션 전문기업 테너블이 국내 OT 보안 시장 공략에 속도를 내기 시작했다. 테너블은 2019년 인디지(Indegy)를 인수하고, 테너블 OT 시큐리티(구 테너블.OT) 솔루션으로 글로벌 시장에서 두각을 드러내 왔다.
지난해 한국지사를 설립하고, 올해 초 롤텍과 총판계약을 맺으면서 국내 시장 공략에 본격 나서기 시작했으며, 경쟁력 있는 취약점 관리와 높은 전문성을 가진 OT 보안 기술을 결합해 복잡한 고객 환경을 보호할 수 있다고 설명한다.
이준희 테너블코리아 상무는 “테너블 OT 시큐리티는 OT 보안과 IT 보안 모두에서 검증된 전문성을 기반으로 설계된 솔루션으로, OT-IT 융합 환경에서 특히 강점을 갖는다. 많은 보안사고가 발견된 취약점을 제대로 조치하지 못해 발생하는데, 테너블은 OT-IT 모든 분야에서 이와 관련한 전문성을 바탕으로 고객을 돕기 때문에 고객이 전문성을 갖지 못한다해도 쉽게 OT 보안 솔루션을 도입하고 운영할 수 있다”고 말했다.
자산 현황 파악해 취약성 제거
테너블 OT 시큐리티는 특허받은 ‘액티브 쿼리(Active Query)’ 기술을 적용해 네트워크에 영향을 주지 않고 위협이 발생할 가능성을 막는다. OT 벤더가 자신의 시스템을 관리하고 운영하기 위해 사용하는 방식을 활용해 현재 발생중인 위험을 분석한다.
액티브 쿼리는 OT에 연결된 모든 자산과 시스템의 종류, 사용하는 펌웨어 버전, 설정 내역을 파악한다. 패치 적용 우선순위를 정하며, 네트워크 위협 경보가 발생하면 현재 설정 상황과 이전 설정 대비 변경 내역을 확인해 보안 관리자와 OT 관리자가 원활하게 소통하면서 대응할 수 있게 한다.
이준희 상무는 “OT 트래픽에 조금이라도 영향을 미칠 수 있는 그 어떤 행위도 허용하지 않았던 기존의 접근방식은 스마트팩토리 환경에 맞지 않는다. 퍼듀모델 0~1단계를 제외하면 현재 OT환경은 IT와 크게 다르지 않다”며 “테너블은 액티브 쿼리와 함께 미러링, 스캐닝 등 다양한 분석 방법을 제공하며, 하이브리드로 구성할 수 있게 해 OT 시스템에 부담을 주지 않으면서 정확하게 위협을 식별할 수 있게 한다”고 말했다.
테너블 OT 시큐리티는 상세한 자산 가시성과 위험 기반취약성 관리, 위협과 이상 탐지, 장치 구성 모니터링으로 OT 시스템의 가용성에 영향을 주지 않으면서 안전하게 운영할 수 있게 한다. 글로벌 자동차 제조사 T사, W사 등을 대표적인 레퍼런스로 소개하고 있으며, 국내에서도 제조사를 중심으로 솔루션을 제안하고 있다.
이준희 상무는 “현재 중국과 아시아 지역 제조사들이 OT 보안에 많은 투자를 단행하고 있다. 랜섬웨어 사고가 빈번하게 발생해 큰 피해를 입게 되면서 제조사들이 보안 투자를 늘리고 있다. 또 세계 각국의 규제가 강해지면서 이를 준수하기 위해 테너블 솔루션을 찾는 고객이 늘고 있다”며 “한국 고객들에게 글로벌 성공사례와 테너블의 장점을 알리면서 고객 확보에 나서고 있다. 곧 좋은 성과를 공개할 수 있을 것”이라고 설명했다.
에르메틱 인수로 CNAPP 역량 강화
한편 테너블은 ‘테너블 원’ 플랫폼에 위협 노출 관리, 외부 공격표면 관리, 자산 인벤토리, 위험 기반 취약성 관리, 포괄적인 평가, 쿠버네티스와 컨테이너 보안, 자동화된 웹 애플리케이션 스캐닝 등 다양한 기능을 제공하고 있다. 최근 강력한 CIEM 기술의 장점을 가진 CNAPP 기업 에르메틱(Ermetic)을 인수하고 클라우드 보안 역량을 높이고 있다. 에르메틱 인수로 테너블 원 노출관리 플랫폼은 온프레미스와 클라우드 모두에서 상황별 위험 가시성, 우선순위 지정과 해결 긴으을 제공할 수 있게 됐다.
이준희 상무는 “테너블은 네서스(Nessus) 취약점 점검 도구를 시작으로 25년간 취약점 관리·운영 기술을 진화시켜 온 전문기업으로, 위험노출관리(Exposure Management)로 사업 영역을 확대하면서 OT보안, AD 보안, 클라우드 보안까지 역량을 높여왔다. 취약점 관리 시장 점유율 1위를 유지하고 있는 테너블은 위협 수준이 높아지는 클라우드·OT 보안까지 단 하나의 플랫폼으로 관리할 수 있고 위험을 분석·대응할 수 있도록 지원할 것”이라고 말했다.
