[데이터넷] 일본 최대 반도체 제조사가 랜섬웨어 공격을 당했다. 이 회사는 일본 내 다수의 공장과 해외지사 생산라인에 글로벌 보안 기업의 방화벽을 설치해 보안사고에 대비하고 있었다. 폐쇄망 내에 있는 방화벽의 패턴 파일 업데이트를 유지보수 업체를 통해 진행했는데, 감염된 USB 메모리로 인해 터미널 라인 장비가 감염돼 생산라인이 일시 정지됐다.

이 사고는 폐쇄망으로 운영되는 제조시설도 안전하지 않다는 점과 유지보수 인력을 포함한 파트너 공급망 관리의 중요성, 그리고 USB와 같은 외부 저장매체를 통한 감염 위협이 여전하다는 사실을 보여준다. 더불어 아무리 보안 대응 조치를 잘 한다 해도 사용자의 고의나 실수, 이동형 매체를 통해 제조시설이 중단될 수 있다는 점에서 경각심을 일깨워준다.

한드림넷 연구본부장인 박익동 전무이사는 “폐쇄망으로 운영되는 제조시설의 보안 장비는 외부와 연결이 어려워 보안위협 데이터나 보안패치 업데이트가 제한된다. 그래서 USB를 이용해 업데이트를 진행하는데, USB가 감염되거나 다른 파일을 업데이트 했을 때 심각한 사고 위협이 있고, 장비마다 수동으로 업데이트 해 관리인력 리소스가 과다하게 투입되어야 한다”며 “폐쇄망 운영에서도 안전하게 자동화된 보안 운영 방안이 필요하다”고 설명했다.

사고를 당한 일본 제조사는 폐쇄망에 설치된 방화벽을 한드림넷의 보안스위치 ‘서브게이트’와 모니터링 시스템 ‘VNM’으로 교체하고 네트워크 장애와 바이러스 확산 방지, 제로데이 공격을 차단할 수 있었다. 서브게이트는 L2/3 스위치에 보안 기능을 탑재해 단말에서 감염된 위협이 네트워크에 전파되지 않도록 하는 네트워크 보안 솔루션이다.

행위기반 패킷 분석 기술을 탑재한 MDS 엔진을 이용해 업데이트 없이 이상 트래픽을 실시간 탐지·차단하며, 스마트 프로텍션 기술을 이용해 유해 트래픽은 차단, 정상 트래픽만 유입시켜 네트워크 서비스 연속성을 보장한다. 스위치와 보안 기능을 결합해 관리 포인트와 비용을 줄였으며, 에이전트 없이 실시간 위협 트래픽 차단이 가능해 관리 복잡성도 낮출 수 있다.

박익동 전무는 “산업환경 네트워크를 보호하기 위해 산업용 방화벽과 IPS를 구축하는데, 이 시스템은 정기적으로 패턴과 패치 업데이트가 필요하며, 오·미탐으로 인한 장애 소지를 제거하지 못한다”며 “한드림넷의 보안스위치는 엔드포인트에서 네트워크로 유입되는 트래픽에서 정상적인 트래픽만 허용해 폐쇄망 내부를 안전하게 보호할 수 있다”고 말했다.

화이트리스트 기술로 강력한 OT 네트워크 보호

한드림넷은 보안스위치에 화이트리스트 기술을 탑재해 OT 네트워크를 한층 더 강력하게 보호하는 ‘SG5000시리즈’를 제공하고 있다. 이 솔루션은 내부 사용자나 단말의 권한에 따라 통신경로를 미리 정하고, 허용된 경로 외의 통신을 차단해 제로 트러스트 원칙의 네트워크 관리가 가능하다. ‘SG5000’은 한국수자원공사와 성과공유제를 통해 개발했으며, 한국수자원공사 정수장 등에 적용해 안정성을 입증받았다.

박익동 전무는 “화이트리스트 기술을 접목한 보안 스위치는 전 세계에서 ‘SG5000’이 유일하다. 산업현장에 특화된 SG5000은 복잡한 산업 네트워크 환경에서도 간편하게 구축되며, 중앙에서 관리할 수 있어 OT 네트워크 타깃 위협을 선제적으로 차단할 수 있다”며 “특히 이 솔루션은 구축·운영이 편리해 현장 관리자들에게 좋은 평가를 받고 있다”고 밝혔다.

에이전트 없이 모든 단말 위협 차단

OT 네트워크는 보호하기 매우 어려운 환경이다. 가용성을 중요시하는 OT 네트워크는 아주 작은 변화도 꺼리기 때문에 보안 솔루션을 추가하기 매우 어렵다. 단순한 네트워크 스캐닝을 시작했다가 전체 시스템이 중단되는 사고도 일어나며, 시스템에 연결된 파악되지 않은 USB를 제거했다가 시스템 장애가 발생하는 경우도 있다.

오래된 OT 네트워크는 단일 네트워크로 구성돼 있으며, 여러 설비들이 복잡하게 얽혀있어 네트워크 구성을 파악하는 것도 쉽지 않다. 한 구역의 장애·침입이 다른 구역으로 확장하지 않도록 세그멘테이션 해야 하는데, 연결된 네트워크의 관계를 분석하고 정리하는 것도 매우 어려운 일이다.

화이트리스트 보안 스위치는 복잡한 폐쇄망 네트워크의 위협 확산을 막을 수 있다. 민감한 코어 네트워크가 아니라 사용자와 가까운 L2/3에서 정상 트래픽만을 허용하며, 내부 단말의 유형·OS와 관계없이 모든 네트워크 디바이스 통신 경로를 제어해 위부 위협 차단과 내부 위협 확산을 막을 수 있다.

한드림넷은 AI 자동화 기술을 적용해 화이트리스트 정책 설정과 운영을 한층 고도화할 계획이다. AI를 이용하면 잘못된 정책으로 인한 위험을 막을 수 있어 OT 환경을 한층 더 안전하게 보호할 수 있다.

박익동 전무는 “글로벌 OT 보안 솔루션은 많은 기능을 탑재해 고도의 위협을 막을 수 있다고 하는데, 실제 현장에서 원하는 보안은 기본적이고 단순한 것이다. 한드림넷 화이트리스트 보안 스위치는 OT 네트워크를 단순하지만 강력하게 보호할 수 있도록 돕고 있다. 내년 출시될 새로운 모델에서도 현장의 요구를 반영해 강력한 보안과 자동화된 정책 운영 기능을 탑재할 것”이라고 설명했다.

‘OT/ICS 보안 인사이트’ 참가해 OT 보안 기술 선봬

한편 한드림넷은 자회사 에이치디엔닷을 통해 OT 보안 솔루션을 국내 다양한 산업군에 공급하고 있다. 에이치디엔닷은 글로벌 공급망 관리(SCM), 비즈니스 인텔리전스(BI) 솔루션과 컨설팅, 그리고 한드림넷 OT 보안 솔루션을 고객에게 공급하는 전문기업이다.

에이치디엔닷은 26일 서울 양재동 엘타워에서 열리는 ‘OT/ICS 보안 인사이트 2023’에 참여한다. 이 행사는 IT 전문 매거진 <네트워크타임즈>와 IT 전문 인터넷 매체 <데이터넷>가 주최·주관하며, OT/ICS가 직면한 보안 위협을 진단하고 효과적인 보안 강화 방법과 솔루션을 제시한다. 국내외 OT 보안 전문기업의 선도적인 기술과 모범사례를 공유하고, 컨설팅·관제 서비스도 소개해 OT/ICS 보안을 구체화할 수 있다.

김선애 기자 다른기사 보기