모든 사용자 일원화된 접근관리·AI 활용 모니터링 필수
[데이터넷] 인더스트리 4.0 시대에 접어들면서 OT 조직도 디지털 트랜스포메이션을 가속화하고 있다. 클라우드와 AI를 이용해 빠르게 발전하고 있는데, OT 조직은 보안은 우선순위에 두지 않고 있다. <네트워크타임즈>와 <데이터넷>의 ‘OT & ICS 보안 인사이트 2023’에서 OT가 직면한 위협을 분석하고 현실에 적용 가능한 보안 전략이 다양하게 소개됐다. ‘OT & ICS 보안 인사이트 2023’의 주요 내용을 소개한다. <편집자>
공격표면 확대되는 OT
SK쉴더스에 따르면 올해 상반기 발생한 침해사고 중 가장 많은 공격이 제조업을 대상으로 한 것(19%)이었으며, 과학기술정보통신부 분석에서는 지난해 발생한 랜섬웨어 공격의 40.3%가 제조업을 노린 것이었다.
폐쇄망으로 운영되던 제조시설이 스마트 공장 전환으로 내·외부 연결성이 높아지면서 더 많은 공격에 노출되고 있다. 제조업뿐만 아니라 에너지·발전, 교통·통신 등 주요 인프라에 클라우드·AI가 도입되면서 공격자들의 침입이 용이해졌다.
김형천 오투원즈 사장은 “운영기술(OT) 환경은 침해 시 파급효과가 크기 때문에 공격자들이 높은 수익을 얻을 수 있다. 게다가 OT가 IT와 연결되고 클라우드 사용이 늘어나면서 공격표면이 확대되고 있어 공격위협이 더 높아지고 있다”고 강조했다.
김형천 사장은 ‘OT 운영환경 변화에 대응하는 원격접근 보안관리 전략’이라는 주제로 OT 보안위협 동향과 대응 기술을 소개하면서 “OT의 연결성이 강화되면서 사이버 물리 시스템(CPS)로 진화하고 있다. 그래서 기존의 엔터프라이즈 퍼듀모델에서 제안한 네트워크 중심 보안 기술에 더해 OT 자산 식별과 모니터링, 취약점 관리와 대응, 원격접근관리(RAS), 다양한 컴플라이언스 대응 등의 요건이 추가됐다”고 덧붙였다.
분산된 환경서도 일원환된 모니터링 필수
김형천 사장은 OT 보안 솔루션 중에서도 RAS의 필요성을 강조했다. RAS는 제로 트러스트 아키텍처를 기반으로 내·외부 네트워크를 분리하고, 최소권한을 부여받은 인가된 사용자만 권한 내 접속을 허용해 비인가 사용자의 접근을 막고 인가된 사용자의 권한 오남용을 제어한다. 모든 행위는 추적, 모니터링하고, 기록해 정상 권한 사용자를 사칭한 공격이나 권한을 가진 내부자에 의한 사고를 막는다.
RAS는 OT망과 IT 망/클라우드 사이에 구성되며, 원격지에서도 VPN 등을 이용해 안전하게 접속할 수 있게 한다. 모든 관리자의 접속경로를 일원화해 중앙집중적인 통제가 가능하도록 하며, 네트워크 영역 분리로 공격자의 내부망 확장을 막는다. 패치·업데이트 파일 등 외부에서 유입되는 파일은 악성코드 검사 후 적용해 감염된 업데이트 파일을 이용한 공급망 공격을 막는다.
모니터링 시스템은 AI를 이용해 네트워크 플로우, 프로토콜, 운전정보, 윈도우 로그 등에서 이상행위를 탐지하고, ICS 용 마이터 어택 매핑, 상관관계 분석 등으로 이상행위를 사전에 차단한다. IT 위협 탐지·차단 시스템과 연계한 통합 모니터링 체계를 마련해야 한다.
김형천 사장은 “전국 혹은 전 세계에 분산된 시설을 운영하는 조직은 물론이고, 단일 사이트에서 운영하는 OT 설비에 대해서도 지속적이고 일관된 통제가 반드시 이뤄져야 한다. OT 네트워크와 자산을 식별하고 이상행위를 모니터링하면서 IT 영역까지 아우르는 보안관제 시스템까지 구성해야 한다”고 강조했다.
모회사 휴네시온과 IT-OT 융합보안 드라이브
오투원즈는 제어망 용 원격접근제어(RAS) 솔루션과 제어망 가시화·위협관리를 위한 OT 가시성 솔루션을 공급하는 OT/ICS 보안 전문 기업이다. 자체 개발 솔루션 외에도 고객 환경에 최적화된 국내외 솔루션을 공급하는 한편, 컨설팅과 유지보수 서비스도 진행한다.
국가보안기술연구소(NSR) 창업기업인 오투원즈는 10월 휴네시온 자회사 펀그라운드를 흡수합병 한 후, 휴네시온 자회사로 편입됐다. 오투원즈는 휴네시온의 OT 보안 제품과 결합해 시너지를 높일 수 있는 솔루션·서비스를 제공하면서 시장 확대에 나선다.
김형천 사장은 “오투원즈는 안전한 OT 환경을 만들기 위해 토털 솔루션을 제공한다. 중요 인프라와 OT/CPS에 대한 깊은 이해와 보안 전문성을 기반으로 고객 환경에 최적화된 보안 방법론과 솔루션을 제안할 수 있다. 모회사인 휴네시온과 함께 OT 보안 기술과 산업을 발전시켜나가겠다”고 말했다.
