[데이터넷] 최근 보안위협에 대한 연구결과에 따르면 2021~2022년 제조업체의 90% 이상이 사이버 공격으로 인해 생산 또는 에너지 공급에 영향을 받은 것으로 나타났다. 이는 더이상 사이버 보안 위협이 IT망의 문제에 국한되지 않고, 생산·공급망 전체에 중대한 영향을 미치고 있으며, 기업이나 기관이 자산과 사업을 보호하기 위해 IT 영역을 넘어 OT 영역까지의 보안 대책 마련이 필수라는 사실을 의미한다.
효과적인 OT 보안위협 탐지를 위해서는 다음의 기술이 필수다.
OT 프로토콜 탐지·분석: OT 프로토콜이 TCP/IP 기반으로 전환되면서 네트워크를 통해 OT 프로토콜에 대한 디코딩, 그에 대한 탐지와 분석을 지원하는 기능이 필요하다.
OT 네트워크 구성 분석: OT 네트워크 내부의 모든 트래픽 흐름(East-West, South-North)에 대한 모니터링과 이를 학습해 다양한 이상 행위를 분석, 식별할 수 있어야 한다.
OT 트래픽 공격 탐지: 트래픽 내에 존재하는 다양한 공장 제어 프로토콜에 대한 분석을 통해 OT 환경 위협 분석을 지원해야 한다. 비표준 프로토콜, 취약점 공격 트래픽 등에 대한 탐지 역시 매우 중요한 기능이다.
악성코드·의심파일 분석: IDS 기능을 통해 트래픽에 대한 조사뿐만 아니라 전달되는 모든 파일을 재구성하고, 그에 대한 악성코드 및 의심파일에 대한 분석이 필요하다.
자산 식별·이상행위 탐지: 모든 데이터 소스에서 자산에 대해 학습하고, 새롭게 발견되거나 인가되지 않은 자산과 각 자산의 행위에 대한 분석이 OT 보안 위협 분석에서 매우 중요하다.
IT to OT 침해 탐지: 현실적으로 OT 망은 여러 접점을 통해 IT 망과 연결이 되어 있고, 상당수의 보안 위협은 바로 이 연결 통로를 통해 전달된다. OT 망을 보호하기 위해서는 IT 망에 대한 보안 위협 관리 및 IT 망으로부터 유입되는 위협에 대한 관리가 절실하다.
IT·OT 통합 탐지·대응으로 효율적인 보안 체계 구축
스텔라사이버 오픈XDR은 최초의 상용 XDR 플랫폼으로, 네트워크 트래픽부터 보안장비 로그, 엔드포인트, 애플리케이션, 파일, 클라우드 등 모든 데이터를 통합, 수집하고 연관 분석하는 차세대 보안관제 플랫폼을 국내외 다양한 고객사에 구축해 왔다.
스텔라사이버 고객은 이미 OT 보안 위협 탐지·관제 상황을 오픈XDR에 통합하여 운영하고 있다. 이를 통해 IT 환경과 유사해지고, IT의 보안 위협을 동시에 함께 받고 있는 OT 네트워크의 보안 관제를 효율적으로 수행하고 있다.
국내 한 중견 제조업체의 보안 최고 책임자는 “인적, 물적 자원과 예산을 고려할 때 OT 환경을 보호하고 관제하는 것은 비현실적으로 보였지만, 이제 IT 환경과 OT 환경 모두에 스텔라사이버 오픈XDR을 통해 통합 운영함으로써 제한적인 리소스와 예산의 문제를 넘어 효과적인 단일 보안 운영 체계를 만들 수 있었다”며 “IT-OT 망의 구분이 없어지는 요즘, 효율적인 보안 위협 탐지 체계의 구축이 어느떄보다 효과적”이라고 밝혔다.
왕정석 스텔라사이버 한국지사장은 “OT 환경을 보장하는 것은 다양한 기업과 기관의 생산, 공급망을 안정적으로 운영하기 위한 가장 중요한 부분이다. 이를 안전하게 운영하기 위해서는 기존의 OT 보안 대응만으로는 충분하지 못하다는 것이 여러 피해 사례를 통해 드러나고 있다. OT 보안을 강화하기 위해서는 IT와 OT 망에 대한 통합 관제 환경을 구성해야 한다”며 “스텔라사이버는 IT-OT 통합관제로 비즈니스 전반을 안전하게 보호한다”고 말했다.
‘OT 보안 인사이트’서 IT-OT 보안 침해사례 공유
한편 스텔라사이버는 26일 서울 양재동 엘타워에서 열리는 ‘OT/ICS 보안 인사이트 2023’에 참여한다. 이 행사는 IT 전문 매거진 <네트워크타임즈>와 IT 전문 인터넷 매체 <데이터넷>가 주최·주관하며, OT/ICS가 직면한 보안 위협을 진단하고 효과적인 보안 강화 방법과 솔루션을 제시한다.
스텔라사이버는 ‘OT 보안 위협의 변화와 보안 분석 요구 사항’을 주제로 세션 발표를 하며, IT 기반 환경으로 변화하는 OT 환경과 IT 보안 위협 침해 사례, 차세대 OT 보안 위협 분석의 요구사항 등을 소개한다. 그리고 전시부스를 통해 IT-OT 통합보안관제 솔루션과 활용 사례를 안내한다.
