[OT보안2023] 테너블 “OT는 모든 곳에 존재한다”
상태바
[OT보안2023] 테너블 “OT는 모든 곳에 존재한다”
  • 김선애 기자
  • 승인 2023.10.29 10:21
  • 댓글 0
이 기사를 공유합니다
‘OT & ICS 보안 인사이트 2023’서 하이브리드 보안 기술 필요성 강조
IT-OT 원활한 소통 지원해 탐지한 위협에 적절하게 대응토록 도와

[데이터넷] 인더스트리 4.0 시대에 접어들면서 OT 조직도 디지털 트랜스포메이션을 가속화하고 있다. 클라우드와 AI를 이용해 빠르게 발전하고 있는데, OT 조직은 보안은 우선순위에 두지 않고 있다. <네트워크타임즈>와 <데이터넷>의 ‘OT & ICS 보안 인사이트 2023’에서 OT가 직면한 위협을 분석하고 현실에 적용 가능한 보안 전략이 다양하게 소개됐다. ‘OT & ICS 보안 인사이트 2023’의 주요 내용을 소개한다. <편집자>

제조업 발전하는 아시아, 가장 많은 공격받아

OT는 모든 곳에 존재한다. 생산설비, 전력, 에너지·발전, 교통, 통신, 사무실과 건물 등에도 OT 설비가 있다. 최근 OT는 데이터를 기반으로 한 스마트한 운영, 클라우드와 연결된 효율적인 운영을 추구하고 있으며, IT·IoT를 접목하면서 융합기술로 발전하고 있다.

OT는 ‘인터넷에 연결되지 않아 안전하다’, ‘OT 네트워크는 방화벽으로 보호하고 있어 안전하다’, ‘해커는 OT 환경을 모르기 때문에 공격할 수 없다’ 등의 생각은 이미 오래 전 깨졌다.

OT는 내외부 데이터 통합 분석, 원격접속을 통한 관리 효율성을 위해 외부와 연결되고 있으며, 공격표면이 늘어나 내부 방화벽만으로는 보호하지 못한다. 특정 산업을 표적으로 한 멀웨어로 인해 설비가 중단돼 큰 피해를 일으킨다. OT 내에도 IT 시스템이 사용되면서 상용 OS 악성코드와 일반적인 라이브러리 취약점으로도 심각한 보안사고가 일어난다. 더불어 스마트 혁명을 진행하면서 OT도 데이터 중심 운영으로 전환돼 데이터 보호 문제도 심각해진 상황이다.

이준희 테너블 코리아 상무는 “전 세계에서 가장 공격을 많이 받는 지역은 아시아로, 특히 제조산업을 대상으로 한 공격이 자주 발생한다. 제조업은 디지털 혁신을 진행하면서 다양한 데이터를 수집·분석해 더 똑똑한 설비 운영을 하고 있지만, 보안을 고려하지 않아 각종 위협에 처해있다”며 “IT에서 중시하는 데이터 보호와 OT에서 중시하는 가용성을 모두 만족할 수 있는 방법을 찾아야 OT 디지털 혁신을 성공시킬 수 있다”고 강조했다.

이준희 테너블 코리아 상무는 “IT는 데이터를 중시하고, OT는 가용성을 중시한다. 그런데 OT-IT 융합이 가속화되면서 데이터와 가용성을 모두 지켜야 한다는 새로운 요건이 생겼다. 이를 해결해야만 OT 디지털 혁신이 성공할 수 있다”고 밝혔다.
이준희 테너블 코리아 상무는 “IT는 데이터를 중시하고, OT는 가용성을 중시한다. 그런데 OT-IT 융합이 가속화되면서 데이터와 가용성을 모두 지켜야 한다는 새로운 요건이 생겼다. 이를 해결해야만 OT 디지털 혁신이 성공할 수 있다”고 밝혔다.

정확한 자산 식별 기술로 OT 보안 기본 다져

이준희 상무는 ‘OT 위험 분석 고도화 - 하이브리드 분석 방식’이라는 주제의 세션을 통해 OT와 IT 전반의 위협 분석·탐지와 대응 방안을 제안했다.

테너블이 ‘하이브리드 분석’을 강조하는 이유는 OT 보안 전문 기술만으로 OT를 보호할 수 없기 때문이다. OT 보안을 위해 가장 먼저 도입하는 자산 가시화 솔루션은 OT 프로토콜을 이해하고 연결된 자산을 식별, 분류해 보호할 수 있도록 한다. 이 솔루션은 OT에 대한 이해가 높지만 모든 산업에서 사용하는 모든 프로토콜을 다 지원하는 것은 아니다.

오래된 OT 환경은 네트워크 영향이 극히 미미한 스캐닝만으로 장애가 일어나기도 하며, 미러링 자체를 지원하지 않는 스위치로 인해 미러링 방식의 가시화도 불가능한 경우가 있다. OT 혹은 IT 보안 조직에서 식별한 위협을 OT 운영조직에게 통보했을 때, OT 운영조직이 그 위협의 내용을 이해하지 못하거나 조치할 수 있는 방법을 알지 못한다면 OT 네트워크에 대한 정확한 가시성을 식별했다 해도 사고를 막지 못한다.

이준희 상무는 “OT 보안을 위해서는 IT-OT 조직의 소통이 매우 중요하다. 위협을 탐지하고도 이를 어떻게 조치해야 하는지 알지 못하면 피해를 피할 수 없기 때문이다. 테너블은 OT-IT 조직이 원활하게 소통하면서 OT 보안을 강화할 수 있도록 돕고 있다”고 말했다.
이준희 상무는 “OT 보안을 위해서는 IT-OT 조직의 소통이 매우 중요하다. 위협을 탐지하고도 이를 어떻게 조치해야 하는지 알지 못하면 피해를 피할 수 없기 때문이다. 테너블은 OT-IT 조직이 원활하게 소통하면서 OT 보안을 강화할 수 있도록 돕고 있다”고 말했다.

테너블은 OT 설비기업이 자사의 자산을 식별하는 방법을 사용해 운영중인 자산을 탐지, 분류, 보호하게 한다. 테너블 OT 시큐리티는 특허받은 ‘액티브 쿼리(Active Query)’ 기술을 사용해 OT에 연결된 모든 자산, 시스템 종류, 사용하는 펌웨어 버전, 설정 내역을파악한다. 패치 적용 우선순위를 정하며, 네트워크 위혀 경보 발생 시, 현재 설정 상황과 이전 설정 대비 변경 내역을 확인해 보안 관리자와 OT 관리자가 소통하면서 대응할 수 있게 한다.

이준희 상무는 “OT 보안 대응에서 가장 중요한 것은 ‘소통’이다. 위협이나 이상상황을 발견했다해도 제대로 조치하지 않으면 무용지물이다. 보안 조직과 운영조직이 원활한 의사소통이 이뤄질 수 있어야 하는데, 테너블은 IT-OT는 물론 협력업체 직원들도 탐지된 위협이 어떤 내용이며, 어떻게 조치할 수 있도록 돕는다. SIEM·SOC와 협업으로 빠르게 보안 대응할 수 있도록 해 IT-OT 융합환경을 보호할 수 있게 한다”고 설명했다.

Tag
#OT 보안 인사이트 #테너블
저작권자 © 데이터넷 무단전재 및 재배포 금지
김선애 기자
김선애 기자 다른기사 보기
관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사