포티넷, OT 위한 디셉션 기술 추가하며 OT 위협 식별·대응
[데이터넷] OT 타깃 공격이 급증하면서 세계 각국 정부가 강력한 규제를 마련하고 있다. 국가안보와 국민들의 생명·안전과 직결된 주요 인프라와 기관을 보호하기 위한 규제가 등장하고 있으며, 공급망까지 규제의무 대상에 포함시키면서 국내 기업의 대응책 마련이 시급해졌다. OT 조직의 보안전략 수립에 도움이 될 수 있는 OT와 관련된 보안규제와 OT 위협 동향을 살펴보고, 대응 기술과 모범사례를 소개한다. <편집자>
보안 지식 없는 사람도 OT 기기 위협 탐지 가능
전통적인 IT 보안 기업들이 OT를 위한 산업용 솔루션을 공급하면서 축적한 전문성을 바탕으로 OT 보안 시장 진출에 속도를 내고 있다. 이 기업들은 OT 공격도 IT에서 사용하는 공격 방식을 기반으로 개발됐기 때문에 IT 보안 기술에 대한 높은 전문성이 OT 보안에도 도움이 된다고 주장한다.
트렌드마이크로가 대표적인 기업으로, 오래 전부터 제공해 온 산업용 IPS를 비롯해 OT·IoT용 엔드포인트 보안을 제공한다. 트렌드마이크로 네트워크 보안은 ‘엣지(Edge)’ 장비를 통해 인라인 또는 미러링 구성으로 네트워크 분리와 가시성 확보, 취약점 대응을 할 수 있다. 엔드포인트 보안 솔루션 ‘스텔라(Stellar)’는 안티 바이러스와 트러스트 리스트(Trust-List) 기반 락다운 기능을 제공한다. USB 형태의 휴대용 안티 바이러스 솔루션도 제공해 독립형 자산에 대한 악성 소프트웨어 검사와 가시성 확보 기능을 제공할 수 있다.
트렌드마이크로 OT 보안 솔루션을 도입한 국내 제조사 A는 폐쇄망 내에서 공정을 분리하고 보안을 강화하기 위해 사업을 시작했다. 트렌드마이크로 네트워크 보안 솔루션 엣지로 Command와 Value의 입력 가능값까지 정의해 미국 올즈마 식수원 사고와 같은 형태의 사고까지 막을 수 있게 했다. 엣지는 네트워크 세그멘테이션을 하고 공격 확산이나 사람의 실수로 인한 사고를 막을 수 있다. 또한 엔드포인트 보안 솔루션 스텔라로 허용되지 않은 파일 실행을 차단하고 안티 바이러스(AV)로 검사해 위협 행위를 원천 차단했다.
또 다른 제조사 B는 외부에서 유입되는 PC·USB 사전 검사를 위한 첫번째 보안 대책으로 휴대용 안티바이러스를 선택했다. 하나의 USB로 윈도우, 리눅스 운영체제를 모두 검사할 수 있고, 기기에 에이전트 설치 없이 간단하게 검사할 수 있으며, IT·OT 지식이 없는 사람도 쉽게 사용할 수 있어 만족도가 높다.
한편 트렌드마이크로 자회사인 티엑스원네트웍스가 한국지사를 설립하고 시장 공략에 나서 주목된다. 티엑스원네트웍스는 10월 한국지사 설립과 송정우 초대 지사장 선임을 공식 발표하며 제로 트러스트 기반 OT 보안 전략을 드라이브하고 있다. CPS를 포괄하는 보안 솔루션을 제공해 제조, 항공우주, 자동차, 화학 공정, 에너지, 의료 등 다양한 분야에 접목할 수 있다고 강조하며 국내 시장 공략에 자신감을 보이고 있다.
디셉션 기술로 OT 침입 공격 선제 차단
포티넷은 ‘OT에 진심’인 IT 보안 기업이다. 포티넷은 거의 대부분의 OT 프로토콜을 지원하며, OT를 위한 시큐리티 패브릭을 지원해 OT 네트워크 내에서의 솔루션 통합·자동화 운영이 가능하도록 한다.
포티넷이 OT 보안을 위해 소개하는 기술 중 하나가 ‘디지털 고스트’다. OT와 동일한 환경으로 공격자를 유인해 공격 방법을 알아보는 디셉션 기능을 활용하는 디지털 고스트는 통합보안관제와 결합해 OT를 한층 더 안전하게 만들고 있다.
디셉션 솔루션 ‘포티디셉터(FortiDeceptor)’는 도난당한 자격증명 사용, 내부이동, 중간자 공격 파악, 랜섬웨어 등 네트워크 공격 탐지와 OT·IoT 위협 탐지에도 효과를 발휘한다. 척박한 환경에서도 안정적으로 사용될 수 있는 ‘포티디셉터 러그드(FDR)’ 어플라이언스는 극한/극저 온도, 강풍 등 극한의 상황에서도 운영 가능하다. 최대 8개의 디셉션 VM, 192개의 디코이, 48개의 VLAN을 지원해 한 대의 장비로도 다양한 환경의 위협을 분석, 대응할 수 있어 OT 타깃 공격 대응 효과를 크게 높인다.
포티넷은 OT 보호를 위한 모든 솔루션과 서비스를 제공한다. 자산과 네트워크 가시성 확보, 네트워크 세그멘테이션, 제로 트러스트 액세스를 위한 인증과 권한관리, 위협 탐지와 방어 기술, SOC·NOC 보안운영 간소화 기능을 지원한다.
구체적으로 차세대 방화벽 ‘포티게이트’ ▲모니터링·로깅 솔루션 ‘포티어낼라이저’ ▲중앙집중 관리 솔루션 ‘포티매니저’ ▲보안관제를 위한 ‘포티SIEM’·‘포티SOAR’ ▲유무선 보안 네트워크 ‘포티AP’·‘포티스위치’ ▲네트워크 접근제어 ‘포티NAC’ ▲로컬 이더넷과 무선 WAN 연결을 위한 ‘포티익스텐더’ ▲SSO와 사용자 승인을 위한 ‘포티어센티케이터’ ▲ID·권한액세스 관리 ‘포티PAM’ ▲엔드포인트 보호·ZTAN를 위한 ‘포티 클라이언트’ ▲‘포티EDR’ ▲악성코드 분석 ‘포티 샌드박스’ ▲위협 인텔리전스 ‘포티가드랩’ ▲디지털 위험 보호(DDRP) ▲서비스형 보안 관제 센터(SOCaaS) ▲서비스보안평가 서비스 등이 OT 환경에 최적화돼 제공된다.
또한 OT 시큐리티 패브릭에 서드파티 솔루션을 포함한 모든 솔루션이 결합돼 유기적으로 운영되며, IT 시큐리티 패브릭과도 연계돼 비즈니스 전체의 보안위협을 가시화하고 대응할 수 있다.
통합 솔루션으로 보안 복잡성 낮춰
포티넷은 전 세계 5만2000여곳에 OT 보안 솔루션을 공급했으며, 최근 국내 해상발전소 보안 사업에도 솔루션을 공급했다. 이 사례는 네덜란드 해양시스템 통합업체 RH마린의 사례를 참고하고, 글로벌 표준을 준수하면서 무인 운영되는 해상발전소에 대한 원격지원과 실시간 위협 탐지를 강화할 수 있는 제품을 도입했다.
이외에도 자동차 기업, 북미 제조사회, 다국적 유틸리티 기업 등 전 세계 5만2000곳 이상에 포티넷 OT 보안 솔루션이 공급됐다. 각 환경에 최적화된 포티넷의 방화벽·IPS, 스위치, VPN, AV, EDR, NAC, MFA, SIEM 등 여러 솔루션이 구축돼 복잡한 OT 보안 체계를 단순하게 만들었다.
문귀 포티넷코리아 전무는 “국제규정을 준수하고 OT를 보호하기 위해서는 20개 이상 보안 솔루션이 필요하다. 각 분야에서 최고의 솔루션 20여종을 도입하면, 개별 포인트에서는 최적의 보안이 가능할지 몰라도, 통합되지 못한 보안 운영 환경으로 인해 사각지대가 늘어나고 SOC 업무 피로가 높아져 오히려 보안위협을 높이게 된다”며 “포티넷은 OT 보안을 위한 컨설팅부터 솔루션 공급까지 단일벤더에서 지원해 OT 보안 복잡성을 해결한다”고 말했다.
한편 포티넷은 OT 보안 산업 분석·전략 전문기업 웨스트랜즈 어드바이저리의 ‘2023 IT/OT 네트워크 보호 플랫폼 내비게이터’에서 단독 리더로 선정됐다. 이 보고서에서는 “디지털 제조·프로세스의 보안을 발전시키고 확장하는 데 도움이 될 혁신 파트너를 찾는 고객이라면 포티넷을 고려해야 한다”며 포티넷에 대한 최고의 평가를 내렸다.
