최초 설립된 AI 기반 OT 보안 전문기업으로 축적된 전문성 제공
[데이터넷] 인더스트리 4.0 시대에 접어들면서 OT 조직도 디지털 트랜스포메이션을 가속화하고 있다. 클라우드와 AI를 이용해 빠르게 발전하고 있는데, OT 조직은 보안은 우선순위에 두지 않고 있다. <네트워크타임즈>와 <데이터넷>의 ‘OT & ICS 보안 인사이트 2023’에서 OT가 직면한 위협을 분석하고 현실에 적용 가능한 보안 전략이 다양하게 소개됐다. ‘OT & ICS 보안 인사이트 2023’의 주요 내용을 소개한다. <편집자>
“해적들이 키보드로 배를 납치하는 시대가 됐다.”
박지용 노조미네트웍스 한국지사장은 ‘OT & IoT 보안 시장 동향 및 기술 트렌드’ 세션에서 이 같이 말하며 OT 보안의 필요성을 설명했다.
최근 해운업계에서는 무인 자율운항이 가능한 스마트 선박이 선보이고 있으며, 선장과 선원은 배에 승선하지 않고 육지에서 선박 운항을 제어하고 있다. 선원의 건강과 안전을 지킬 수 있으며, 미리 지정된 최적의 경로로 운항하기 때문에 에너지를 절감할 수 있다. 이는 공격자의 원격접근도 가능하다는 뜻으로, 해적들이 선박의 통제권을 빼앗을 수 있다.
국가·산업별 규제로 OT 보안 중요도 높아져
스마트 선박, 스마트 빌딩, 스마트 그리드, 스마트 시티, 스마트 팩토리 등 ‘스마트’한 혁명이 이어지면서 OT 위협이 한층 더 높아졌다. 미국 보안 카메라 기업 버카다(Verkada)는 2021년 해킹을 당해 버카다 CCTV를 설치한 테슬라 등 여러 기업의 내부 영상이 유출되는 사고가 발생했다. 콜로니얼 파이프라인 랜섬웨어 사고는 시민들의 일상생활이 어떻게 피해를 입는지 분명하게 보여줬다.
박지용 지사장은 “OT는 넓은 지역에 분산 운영되는 경우가 많으며, 인더스트리 4.0으로 인해 공격표면이 확장되고 있다. 저대역폭 네트워크에서 고성능 모니터링을 해야 하고, 보안을 염두에 두고 구축되지 않은 기기와 기술 때문에 보안을 적용하기 어렵다. 또한 사이버 공격이 정교해지고 표적화되고 있는데, 사이버 보안 기술이 부족해 보안 대책을 마련하는 것도 쉽지 않다”고 말했다.
OT 보안을 더 어렵게 하는 이유가 주요 국가와 산업에 대한 규제다. NIST 800-82, NERC-CIP, ISA99/IEC 62443, AWWA, IATF 등의 컴플라이언스 이슈가 있으며, 미국 사이버 보안 강화법, NIS2 등에서는 중요 인프라가 보안 미비로 사고를 당했을 때 막대한 벌금을 부과하도록 한다.
박 지사장은 “급증하는 사이버 위협과 강화되는 컴플라이언스에 대응하기 위해 OT 조직은 사이버 사고를 신속하게 파악할 수 있어야 한다. 자산 인벤토리 자동화, 시스템 취약성 이해와 조치, OT/IoT 자격증명 오용 탐지 등의 대책 마련이 시급하다”고 강조했다.
성공적인 모범사례 기반으로 OT 시장 활성화
노조미네트웍스는 2013년 설립된 최초의 OT 보안 전문기업이다. AI 기반 ICS 가시성과 사이버 보안 솔루션을 시작으로, 산업 전용 위협 인텔리전스, 엔드포인트 보안, 구독형 서비스, AI 기반 엔진 등 혁신적인 기술과 솔루션을 공개하면서 시장을 선도하고 있다. 제어, 보안, 네트워크, 클라우드 기업과 통합·연동되며 상호 운용성을 보장하면서 OT-IT 융합보안 시장 성장에도 기여하고 있다.
박 지사장은 이 행사에서 노조미네트웍스 솔루션을 통한 OT 보안 강화 사례를 상세히 설명했다. 유틸리티, 오일·가스, 광산·자원, 제조, 제약·의료, 운송·물류, 리테일, 빌딩 자동화, 금융기관, 데이터센터, 항만·선박, 공항, 스마트시티 등에서 다양한 성공사례를 쌓고 있다.
박지용 지사장은 “노조미네트웍스는 올해 창립 10주년을 맞는다. 가장 먼저 창립한 OT 보안 기업인 만큼, 가장 먼저 혁신적인 기술과 솔루션을 공개하면서 기술의 발전을 이끌어왔다. 노조미 네트웍스는 ▲보고 ▲탐지하고 ▲통합한다는 핵심 전략을 기반으로 모든 산업군 고객을 보호하고 있다”고 밝혔다.
그는 “우리나라에서도 OT 보안에 대한 관심이 높아지면서 관련 법이 국회에 발의돼 있고, 정부의 ‘정보보호 산업 글로벌 경쟁력 확보 전략’에 물리보안과 스마트선박·로봇·우주·자율주행차 등 신산업 융합보안 시장 개척에 시동을 걸었다”며 “사회 주요 인프라와 산업 보안에 대한 관심이 높아진 만큼, 성공적인 모범사례를 기반으로 OT 시장 활성화에 앞장서겠다”고 덧붙였다.
