[데이터넷] 인더스트리 4.0 시대에 접어들면서 OT 조직도 디지털 트랜스포메이션을 가속화하고 있다. 클라우드와 AI를 이용해 빠르게 발전하고 있는데, OT 조직은 보안은 우선순위에 두지 않고 있다. <네트워크타임즈>와 <데이터넷>의 ‘OT & ICS 보안 인사이트 2023’에서 OT가 직면한 위협을 분석하고 현실에 적용 가능한 보안 전략이 다양하게 소개됐다. ‘OT & ICS 보안 인사이트 2023’의 주요 내용을 소개한다. <편집자>

조작된 데이터, OT 운영에 치명적인 피해 입힐 수도

미국 주재 이스라엘 대사 인터뷰 화면에 패스워드가 공개되는 방송사고 영상이 SNS를 통해 빠르게 확산됐는데, 실제 방송처럼 조작된 가짜 뉴스였다. 수갑을 차고 끌려가는 트럼프 전 미국 대통령의 영상, 불타는 펜타곤 등 AI를 이용해 가짜 영상과 뉴스를 얼마든지 조작할 수 있는 시대가 됐다.

OT에서도 조작된 데이터로 인해 잘못된 의사결정을 내리거나 장애·침해를 인지하지 못해 심각한 사고를 겪을 수 있다. 생산설비 데이터를 클라우드에서 수집해 분석하고 가시화해 여러 의사결정에 사용하는 경우가 많은데, 수집되는 데이터의 일부라도 조작되거나 위변조되면 의사결정에 오류가 생긴다.

윤용관 나온웍스 전략기획실장은 ‘OT 보안 프레임워크를 통한 주요 유틸리티 설비 보안 강화’ 세션에서 OT 환경에서 데이터의 중요성을 역설하면서 데이터 분석 솔루션의 중요성을 설명했다.

윤용관 실장은 실제 고객의 컨설팅 사례를 예로 들어 설명했는데, 이 고객은 원유 생산설비가 사용하는 전력량을 분석해 설비들이 제대로 동작하고 있는지, 전력 품질에 문제가 생겨서 생산에 지장을 주는지 등을 확인하고자 했다. 이 데이터가 왜곡되면 설비 운영 계획이 잘못 설계되고, 공급망에 문제를 발생시킬 수 있으며, 잘못된 ESG 활동 정보 공개로 인한 피해도 입을 수 있기 때문에 데이터 무결성을 보장하기 위한 기술과 방법 도입에 특별히 관심을 가졌다.

윤 실장은 “OT 환경에서의 데이터가 중요해지면서 OT 망 영향 없이 최대한 많은 정확한 정보를 수집하고 분석, 모니터링하는 것이 필요하다. 정확한 데이터 수집과 분석으로 설비 이상이나 침해를 빠르게 식별하고 대응할 수 있다”며 “특히 최근 디지털 트윈을 이용해 생산설비를 운영에 대한 모니터링과 작업자의 안전을 살펴보고 있는데, 이 과정이 안전하게 진행될 수 있도록 하는 보안 기술이 필요하다”고 설명했다.

안랩·나온웍스 공동 연구로 기술 시너지 높여

나온웍스는 OT 커넥티비티와 보안을 위한 기술과 솔루션을 제공하고 있으며, 모회사인 안랩과 함께 IT-OT 융합보안을 위한 공동 솔루션도 출시하고 있다. 산업현장 데이터 수집과 여러 설비 연동을 위한 ‘세레브로 C’는 기존 네트워크 구성 변경 없이 서로 다른 통신 프로토콜과 산업용 장비 연결을 지원한다. ‘세레브로 C’는 오일·가스 산업현장 원격제어와 모니터링을 위한 개방형 엣지솔루션 ‘알리타(ALITA)’와 함께 OT 커넥티비티를 강화한다.

OT 보안을 위해 안랩과 공동개발한 ‘세레브로 XTD’를 제안한다. 이 제품은 OT망 가시성을 제공하며, 보안위협과 이상행위를 실시간으로 탐지한다. 나온웍스의 산업용 프로토콜 DPI 기술과 안랩의 정보보호 기술을 기반으로 개발됐으며, 패시브 모니터링 방식으로 ICS 설비 운영에 영향을 주지 않으면서 OT망의 자산과 보안 현황을 관리한다.

윤용관 실장은 “세레브로 XDT는 안랩과 2년 이상 연구해 출시한 솔루션으로, OT에 최적화된 보안위협 탐지와 가시성 모니터링 솔루션이다. 산업현장의 프로토콜을 식별할 수 있으며, 국내에서 사용하는 PLC를 파악하고 발생 가능한 위협을 분류, 보호할 수 있다”며 “나온웍스의 물리적 일방향 보안 솔루션 ‘세레브로 디디’, 통합관제 솔루션 ‘세레브로 CNC’ 등과 함께 사용해 OT 위협에 전략적으로 대응할 수 있다”고 말했다.

김선애 기자 다른기사 보기