[OT보안2023] 포티넷 “복잡한 OT, 통합 플랫폼으로 보호”
상태바
[OT보안2023] 포티넷 “복잡한 OT, 통합 플랫폼으로 보호”
  • 김선애 기자
  • 승인 2023.10.29 10:21
  • 댓글 0
이 기사를 공유합니다
‘OT & ICS 보안 인사이트 2023’서 OT 위한 통합 플랫폼 중요성 강조
산업별 주요 성공사례 다양하게 축적…국내 기업·기관 보안 문제 해결 도와

[데이터넷] 인더스트리 4.0 시대에 접어들면서 OT 조직도 디지털 트랜스포메이션을 가속화하고 있다. 클라우드와 AI를 이용해 빠르게 발전하고 있는데, OT 조직은 보안은 우선순위에 두지 않고 있다. <네트워크타임즈>와 <데이터넷>의 ‘OT & ICS 보안 인사이트 2023’에서 OT가 직면한 위협을 분석하고 현실에 적용 가능한 보안 전략이 다양하게 소개됐다. ‘OT & ICS 보안 인사이트 2023’의 주요 내용을 소개한다. <편집자>

OT 조직 75% 한 번 이상 침해사고 당해

포티넷 조사에 따르면 OT 조직의 75%가 지난 한 해 동안 한 번 이상 침해사고를 당했으며, 32%는 랜섬웨어 공격을 당했다. 공격자가 가장 많이 사용한 도구는 멀웨어(56%)와 피싱(49%)이었으며, 74%의 조직은 산업제어시스템(ICS) 평균 사용 기간이 6~10년, 시스템 노후화로 인해 문제가 악화되고 있다고 밝혔다.

문귀 포티넷코리아 전무는 ‘스마트팩토리 OT 산업 보안을 위한 글로벌 표준 및 구축 사례’ 세션을 통해 OT 산업이 직면한 보안 현황과 규제준수 요건을 설명하고, 대응 방안에 대해 안내했다.

문귀 포티넷코리아 전무는 “OT 보안을 위해 수십가지 솔루션을 도입해야 하는데, 이 때 복잡성과 비용이 높아져 오히려 보안을 악화시킬 수 있다. 통합 플랫폼을 통해 조직이 필요로하는 솔루션을 연동시켜 보안과 비용, 관리, 효율성 요구를 모두 만족시켜야 한다”고 말했다.
문귀 포티넷코리아 전무는 “OT 보안을 위해 수십가지 솔루션을 도입해야 하는데, 이 때 복잡성과 비용이 높아져 오히려 보안을 악화시킬 수 있다. 통합 플랫폼을 통해 조직이 필요로하는 솔루션을 연동시켜 보안과 비용, 관리, 효율성 요구를 모두 만족시켜야 한다”고 말했다.

OT 사고는 큰 피해로 이어지기 때문에 오래 전부터 OT 보안을 위한 규제와 표준이 제정돼 OT 설비 구축 시 보안을 강화하도록 하고 있다. OT 보안의 기본이라 할 수 있는 NIST SP 800-82, IEC 62443는 ▲미러링 모드 OT IDS ▲통합 로깅과 로그 수집 ▲원격 유지보수 ▲사용자 정책 기반 NGFW를 기본 보안 요건으로 한다. NIST 중요 인프라 사이버 보안 프레임워크(CSF)는 ▲식별 ▲보호 ▲탐지 ▲대응 ▲복구 5단계를 위한 보안 솔루션 도입을 요구하고 있다.

이 요건을 만족시키기 위해서는 20여가지 보안 솔루션이 필요한데, 베스트 오브 브리드(BoB) 방식으로 도입하면 단위 기술에서는 최상의 솔루션을 도입할 수 있지만, 상호 통합·연계가 어렵고 운영이 복잡해지며 비용이 많이 든다. 통합 솔루션은 비용과 복잡성이 낮출수 있지만, 모든 기능을 하나의 솔루션에 통합할 수 없으며, 단위 기술의 완성도가 낮아 위협에 제대로 대응할 수 없다.

문귀 전무는 “포티넷은 OT를 위한 시큐리티 패브릭 기반 보안 플랫폼에 필요한 보안 기술을 고객 환경에 최적화해 공급한다. 단위 기술의 성숙도를 높이면서 여러 솔루션이 유연하게 통합될 수 있도록 해 비용과 복잡성을 낮춘다”며 “이 점을 인정받아 포티넷은 웨스트랜드 어드바이저리에서 OT 보안 시장 유일한 리더로 선정됐다”고 설명했다.

전 세계 5만2000여 고객에 공급한 전문성으로 국내 시장 공략

문귀 전무에 이어 유종웅 포티넷 코리아 과장이 연단에 올라 OT 보안 구축사례와 단계별 구축 전략을 소개했다. 포티넷은 전 세계 5만2000곳 이상 고객에 산업보안 솔루션을 공급했다.

그 대표적인 사례 중 한곳이 2020년 대규모 랜섬웨어 피해를 입은 북미 펄프·제지 제조사다. 이 회사는 포티넷의 산업 사이버 보안 전문가와 함께 OT 보안을 설계하면서 포티EDR, 포티게이트, 포티NAC, 포티메일, ATP, IPS 등을 구축했다.

브라질의 풍력발전소는 컴플라이언스를 위한 보안 솔루션 도입을 추진했으며, 포티넷의 산업용 네트워크·보안 솔루션과 인증·토큰 솔루션을 도입해 규제준수 요구사항을 만족하는 한편, 지능적이고 빠른 관리와 과투자 방지, 고가용성 통신 인프라 구축 등의 효과를 거뒀다.

국내 풍력발전소도 포티넷 솔루션으로 OT 보안을 구축했다. 이 기업은 해상에 설치되는 10개의 풍력발전기(WTG)와 무인도에 구축될 육상변전소 네트워크·보안을 위해 포티게이트, 포티스위치, 포티EDR·포티클라이언트를 구축했다. 그리고 포티SIEM으로 육상 플랜트와 해상 플랜트를 모니터링하고 포티 클라이언트 VPN으로 유지보수 업체가 원격에서 관리할 수 있게 했다. 접근 사용자의 인증을 위한 2FA도 공급했다.

유종웅 포티넷 과장은 “포티넷은 다양한 규모와 수준의 기업·기관에게 OT 보안 솔루션을 성공적으로 공급해왔다. 이 경험을 토대로 국내 고객이 안전하게 보안 계획을 이행할 수 있도록 돕고 있다”고 밝혔다.
유종웅 포티넷 과장은 “포티넷은 다양한 규모와 수준의 기업·기관에게 OT 보안 솔루션을 성공적으로 공급해왔다. 이 경험을 토대로 국내 고객이 안전하게 보안 계획을 이행할 수 있도록 돕고 있다”고 밝혔다.

유종웅 과장은 “증가하는 공격표면과 보안 규제로 인해 OT 조직은 매우 큰 어려움을 겪고 있다. OT 보안에 대한 이해와 전문성이 충분하지 않아 혼란한 상황이다. 포티넷은 보안에 대해 잘 이해하지못하는 고객부터 높은 수준의 전문성을 갖춘 조직까지 다양한 수준의 고객환경에 OT 보안을 설계하고 솔루션 공급과 구축을 지원했기 때문에 고객에게 가장 적합한 보안 이행 계획을 안내하고 도움을 줄 수 있다”고 설명했다.

Tag
#OT 보안 인사이트 #포티넷
저작권자 © 데이터넷 무단전재 및 재배포 금지
김선애 기자
김선애 기자 다른기사 보기
관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사