[데이터넷] OT 타깃 공격이 급증하면서 세계 각국 정부가 강력한 규제를 마련하고 있다. 국가안보와 국민들의 생명·안전과 직결된 주요 인프라와 기관을 보호하기 위한 규제가 등장하고 있으며, 공급망까지 규제의무 대상에 포함시키면서 국내 기업의 대응책 마련이 시급해졌다. OT 조직의 보안전략 수립에 도움이 될 수 있는 OT와 관련된 보안규제와 OT 위협 동향을 살펴보고, 대응 기술과 모범사례를 소개한다. <편집자>

국내 글로벌 제조사 성공사례로 시장 확대 나서

OT 보안을 구축할 때 업계 모범사례를 참고하는데, 우리나라는 공개적인 모범사례가 많지 않아 OT 보안 적용이 쉽지 않다. 그런데 국내 글로벌 제조사가 OT 보안 모범사례를 만들고 이를 대외 고객에게 알리면서 시장을 성장시키겠다고 밝혀 주목된다.

두산디지털이노베이션(DDI)이 클래로티와 전략적 파트너십을 맺고 국내 OT 보안 시장 공략에 나선 것이다. DDI는 그룹사에 적용해 성공적으로 운영하는 솔루션과 사례를 대외 고객으로 확장하는 등대(Lighthouse) 전략을 활용하고 있으며, 클래로티와의 협력으로 OT 보안 분야의 모범사례를 구축, 대외 서비스 확장에 나선다고 밝힌다.

은성율 클래로티코리아 지사장은 “양사 협력으로 국내 굴지의 글로벌 제조사 OT 보안 모범사례를 완성한 후 국내 다른 기업에게 이를 알리면서 국내 기업들의 OT 보안 구축을 도울 수 있게 한다는 것이 파트너십의 목적이다. 클래로티는 이미 전 세계 여러 국가, 여러 산업군에서 성공사례를 만들면서 OT 보안 시장을 리딩하고 있다. DDI와의 협력으로 국내 시장 성장의 가속 페달을 밟게 됐다”고 밝혔다.

클래로티는 XIoT 보안 전문기업이며, XIoT는 CPS를 뒷받침하는 연결된 자산을 말한다. PLC와 같은 전통적인 OT 기기뿐만 아니라 스마트빌딩 HVAC 컨트롤러, 엘리베이터, 카메라, 자동판매기, 의약품 주입 펌프, 헬스케어, 인공심장박동기 등 수많은 종류의 기기가 포함된다.

XIoT가 필요한 예로 미국 TSA의 사이버 보안 지침을 들 수 있다. 철도, 공항, 항공과 중요한 파이프라인 사이버 복원력을 위한 이 지침을 준수하기 위해서는 XIoT 전체를 포괄하는 자산 인벤토리를 수립하고, 운영 보호 기반이 되는 사실의 출처를 확보할 수 있어야 한다. 보안 원격 액세스(SRA)를 이용해 현장과 원격의 다양한 자산을 보호하고 운영할 수 있어야 한다.

이뿐만 아니라 NIS2, 국제선급연합회(IACS) UR E26·E27 등 여러 국가, 다양한 산업군에서 요구하는 보안지침과 규제, 표준을 준수할 수 있는 솔루션과 서비스를 지원해 OT 조직이 규제를 준수하면서 사이버 보안위협과 예상하지 못한 장애로 인한 리스크를 완화할 수 있도록 돕는다.

다양한 파트너 통해 OT 보안 생태계 확장

클래로티의 대표 솔루션은 온프레미스 환경을 위한 ‘CTD(Continuous Threat Detection)’로, 자산 식별과 모니터링, 위협 탐지와 대응을 지원한다. 500여개의 산업 전용 프로토콜을 지원하며 지원 프로토콜의 종류와 숫자는 계속 늘어난다.

SaaS 솔루션 엑스돔은 확장성이 높고 배포가 편리하며, 관리가 쉽다. 글로벌 분산 환경에서도 클라우드를 이용해 중앙집중 관리가 가능해 전 세계 제조공장과 지점·지사를 운영하는 조직이 선호한다. SRA는 전국 혹은 해외 분산된 조직도 안전하게 원격에서 OT 설비를 운영할 수 있도록 돕는다.

의료·헬스케어 산업을 보호하기 위해 클래로티는 지난해 의료 IoT 보안 기업 메디게이트를 인수했으며, 의료분야 사이버 보안을 한층 높였다. 의료기관에서 사용하는 수많은 종류의 기기를 보호할 뿐 아니라, 의료기관 내 네트워크, 건물에 대한 보안까지 제공해 보안을 우회하는 모든 종류의 침입 시도를 탐지, 대응할 수 있게 돕는다.

클래로티는 전 세계 600개 이상 기술지원 파트너와 함께 고객의 어려움을 즉시 해결하고 있으며, 글로벌 설비 제조사, IT 보안 기업, 다른 OT 보안기업들과 협력해 고객의 보안 문제 해결에 도움을 주고 있다. 국내에서도 관심있는 기업과의 협력을 통해 OT 보안 시장을 함께 성장시키고자 한다.

은성율 지사장은 “클래로티는 고객의 OT 네트워크 가시성 확보, 퍼듀 모델 기반 OT 보안관리와 ICS 이상징후 탐지, 모니터링, 대응체계 구축, 사이버 보안 강화와 보안규제 준수 등을 지원한다. 이를 통해 사이버 보안 위협이나 장애로부터 OT 가용성을 지킬 수 있게 한다”며 “한국의 많은 고객도 클래로티의 장점을 이해하고 POC를 의뢰하고 있다. 한국의 풍부한 파트너 생태계를 통해 모든 산업군의 고객이 OT 환경을 안전하게 운영할 수 있도록 돕겠다”고 말했다.

AI 적용 보안 기능 강화

OT 보안 공급업체 노조미 네트웍스는 한전KDN과 산업제어시스템(ICS) 보안을 위한 업무협약을 체결하고, 전력 인프라 보안 사업을 강화한다. 양사는 전력 인프라 보안위협 모니터링과 복원력 기술협력 체계를 확고히 하고, 사이버 보안 대응 역량과 정보보호 기술 개발을 위해 협력한다. 양사는 ICS 대상 사이버 위협 공동 대응과 ICS에 적합한 보안기술 공유, 보안모델 발굴 등 보안 비즈니스 창출에도 나선다.

노조미네트웍스는 국내 화학, 배터리, 제약, 발전 등 중요 대기업 생산라인에 솔루션을 공급하면서 주목할만한 성과를 거두고 있다. 전 세계 주요 국가의 발전, 정부기관, 빌딩 자동화·데이터센터, 의료, 운송·물류, 정부기관 등에 솔루션을 공급하고 있는 OT 보안 글로벌 기업으로, OT 환경에 대한 심층적인 이해로 정확한 위협 탐지·대응, 취약성 평가, 위험관리를 제공한다. AI를 이용해 자산 인벤토리를 지속적으로 업데이트하고 보호할 수 있게 한다.

노조미네트웍스의 대표 솔루션 ‘가디언(Guar dian)’은 온프레미스와 가상환경을 위한 솔루션으로, 사업현장 내 다양한 자산을 식별하고, 설비의 운용 상태에 대한 가시성을 바탕으로 외부 공격과 이상행위를 탐지한다. 소프트웨어, 하드웨어 일체형 장비로, 고객이 운영하고 있는 설비 자산에 어떠한 영향도 주지 않는다. 노조미는 가디언을 필두로 석유화학, 제약 등의 바이오산업, 발전 등 공공 인프라, 제조분야를 집중 공략하고 있다.

SaaS 서비스 ‘밴티지(Vantage)’로 전 세계 분산된 환경이나 구축형 제품 구입·운영에 부담을 느끼는 조직에 공급한다. 밴티지는 가디언의 모든 기능을 SaaS로 이용할 수 있으며, 네트워크가 확장되더라도 모든 보안관리 기능을 단일 애플리케이션에 통합할 수 있다. 클라우드의 풍부한 리소스를 활용해 고객에게 상세한 OT 자산 가시화와 직관적인 위협 탐지 결과를 제공할 수 있다.

노조미 네트웍스는 OT/IoT를 위한 엔드포인트 보안 센서 ‘노조미 아크(Nozomi Arc)’도 소개한다. 노조미 아크는 리소스에 부담을 주지 않고 주요 자산과 엔드포인트에 중요한 데이터와 통찰력을 제공한다. 노조미 아크는 악성 하드웨어까지 탐지할 수 있으며, 비활성·활성 네트워크 자산과 주요 엔드포인트 속성에 대한 지속적인 가시성, 사용하는 사람에 대한 정보까지 제공한다. 다양한 컨텍스트를 통해 교묘하게 진행되는 위협과 의심스러운 사용자 활동을 식별할 수 있다.

노조미는 이외에도 AI 기반 분석·대응 엔진 ‘밴티지 IQ(Vantage IQ)’의 탁월한 경쟁력도 자신한다. 밴티지 IQ는 AI/ML을 이용해 보안팀이 더 적은 비용으로 더 많은 작업을 수행할 수 있도록 지원한다. 인간 분석만으로는 불가능한 빠르고 정확한 심층적인 사이버 보안 분석을 수행하며, 고급 인력-머신 협업으로 중요 인프라 조직의 사이버 보안과 탄력성을 강화하는 동시에 보안 관리자가 워크로드 효율성을 높일 수 있도록 지원한다.