[데이터넷] OT 타깃 공격이 급증하면서 세계 각국 정부가 강력한 규제를 마련하고 있다. 국가안보와 국민들의 생명·안전과 직결된 주요 인프라와 기관을 보호하기 위한 규제가 등장하고 있으며, 공급망까지 규제의무 대상에 포함시키면서 국내 기업의 대응책 마련이 시급해졌다. OT 조직의 보안전략 수립에 도움이 될 수 있는 OT와 관련된 보안규제와 OT 위협 동향을 살펴보고, 대응 기술과 모범사례를 소개한다. <편집자>

OT 전문기업 인수하며 성장

OT 보안 전문기술은 막대한 투자가 선행되어야 하는 기술이기 때문에 쉽게 진입할 수 없다. 그래서 많은 IT 기업들이 OT 보안 기술을 직접 개발하는 것 보다 전문 기업을 인수하면서 빠르게 시장 진입을 시도하고 있다.

마이크로소프트가 사이버엑스, 헥사곤이 PAS 글로벌, 사모펀드 인사이트가 아르미스, 허니웰이 스카다펜스, 포어스카우트가 시큐리티 매터스, 옵스왓이 베이쇼어 네트웍스, 테너블이 인디지, 안랩이 나온웍스, 휴네시온이 오투원즈를 인수하면서 OT 보안 시장의 영향력을 확대하고 있다.

인디지를 인수한 테너블은 취약점 관리 자동화 기술과 인디지의 OT 보안 기술을 접목해 IT-OT 전반의 취약점을 제거하고 보안성을 높일 수 있다고 강조한다. 테너블은 지난해 한국지사를 설립하고, 올해 초 롤텍과 총판계약을 맺으면서 국내 시장 공략에 본격 나서기 시작했으며, 경쟁력 있는 취약점 관리와 높은 전문성을 가진 OT 보안 기술을 결합해 복잡한 고객 환경을 보호할 수 있다고 자신한다.

이준희 테너블코리아 상무는 “테너블의 ‘OT 시큐리티’는 OT 보안과 IT 보안 모두에서 검증된 전문성을 기반으로 설계된 솔루션으로, OT-IT 융합 환경에서 특히 강점을 갖는다. 많은 보안사고가 발견된 취약점을 제대로 조치하지 못해 발생하는데, 테너블은 OT-IT 모든 분야에서 이와 관련한 전문성을 바탕으로 고객을 돕기 때문에 고객이 전문성을 갖지 못한다해도 쉽게 OT 보안 솔루션을 도입하고 운영할 수 있다”고 말했다.

테너블 OT 시큐리티의 가장 중요한 특징은 특허받은 액티브 쿼리(Active Query) 기술이다. OT에 연결된 모든 자산과 시스템의 종류, 사용하는 펌웨어 버전, 설정 내역을 파악하며, 패치 적용 우선순위를 정하며, 네트워크 위협 경보가 발생하면 현재 설정 상황과 이전 설정 대비 변경 내역을 확인해 보안 관리자와 OT 관리자가 원활하게 소통하면서 대응할 수 있게 한다.

OT 네트워크 위협 식별을 위해 일반적으로 미러링 방식을 사용하는데, 오래된 스위치는 미러링 기술을 지원하지 않으며, 속도에 민감한 환경에서는 미러링을 위한 센서 설치도 꺼리는 경우가 있다. 액티브 쿼리는 운영중인 자산 분석 기술로 보호하기 때문에 네트워크에 부담을 주지 않고 보호할 수 있다. 액티브 쿼리, 미러링, 인라인 조사 등 모든 기술을 하이브리드로 구성할 수 있어 OT 망 조건에 따라 다양한 형태로 구축할 수 있다.

테너블 OT 시큐리티는 상세한 자산 가시성과 위험 기반취약성 관리, 위협과 이상 탐지, 장치 구성 모니터링으로 OT 시스템의 가용성에 영향을 주지 않으면서 안전하게 운영할 수 있게 한다. 글로벌 자동차 제조사 T사, W사 등을 대표적인 레퍼런스로 소개하고 있으며, 국내에서도 제조사를 중심으로 솔루션을 제안하고 있다.

엔드포인트부터 네트워크까지 위협 탐지·보호

국내에서는 안랩이 나온웍스를 인수하면서 IT-OT 융합 시너지를 높이고 있다. 나온웍스는 OT 네트워크 분석에 특화된 기술을 가진 기업으로, ‘세레브로(Cerebro)’ 제품군을 통해 다양한 제품군을 선보이고 있다. 물리적 일방향 전송 솔루션 ‘세레브로 DD’, 공작기계 통합관제 ‘세레브로 CNC’, 산업용 프로토콜 게이트웨이 ‘세레브로 C’ 등을 공급하고 있다.

안랩은 나온웍스 제품군과 자사 보안 제품을 통합해 IT-OT 통합보안을 완성하고 있다. 그 대표 제품이 OT 위협 탐지와 모니터링 ‘세레브로 XTD’다. 이 제품은 지난해 첫 선을 보인 ‘세레브로 IDS’의 주요 기능을 강화해 새롭게 출시한 제품으로, 안랩 특수목적 시스템 보안 시스템과 연동해 엔드포인트부터 네트워크까지 위협 가시성, 악성코드 검사, 치료까지 제공할 수 있다.

DPI 분석이 가능한 OT 시스템 프로토콜을 확장해 다양한 종류의 설비 식별과 이상 제어 명령 탐지와 분석 역량을 고도화했다. 위협 이벤트 히스토리를 역추적하는 이슈 트래픽 기능도 제공한다. 보안 담당자는 이 기능으로 탐지된 위협 이벤트의 유포 경로, 최초 발생 자산 등 위협 간 연결성을 확인해 체계적으로 대응을 진행할 수 있다.

세레브로 XTD와 연동되는 안랩 특수목적 보안 시스템은 EPS, 엑스캐너(Xcanner)로, EPS는 OT망 엔드포인트 가시성을 제공하는 솔루션으로, 서버·워크스테이션의 패치 버전 등 상세 정보까지 파악할 수 있게 한다. 엑스캐너는 악성코드 검사와 치료를 지원해 보안위협에 적극 대응할 수 있다.

국내 기반시설 전문성으로 OT 보안 진출

휴네시온은 OT 보안 자회사 펀그라운드를 OT 보안 스타트업 오투원즈와 합병, 통합법인 오투원즈를 출범시키면서 시장 진출에 나섰다.

오투원즈는 OT에 대한 높은 수준의 지식, 현장 경험으로 축적된 기술력을 바탕으로 스마트공장 등 민간 영역으로부터 에너지, 교통, 항만 등 기반 시설 영역에 이르는 다양한 산업 영역에 대해 AI, 제로 트러스트 등 최신 보안 기술과 패러다임을 적용한 OT 보안 토털 솔루션 제공을 통해 톱 티어 OT 보안 전문 기업으로 성장을 목표로 하고 있다.

사업영역으로는 기존 에어갭 운영환경 구축에 필요한 물리적 일방향·양일방향, 외부와의 연계가 증가하고 있는 OT 운영환경의 가시화 확보, 위협탐지 솔루션과 원격 접근관리 솔루션에 이르기까지 OT 운영환경 전 영역의 보안체계를 구축할 수 있는 보안컨설팅, 보안 솔루션 개발·판매를 수행할 계획이다.

김형천 오투원즈 사장은 “오투원즈는 국내 기반시설 현황과 규제·가이드라인에 대해 누구보다 잘 아는 전문가로 구성된 스타트업으로, 국내 기반시설 보호에 최적의 기술을 제공할 수 있다. 오투원즈의 솔루션은 국내 환경을 가장 잘 이해하는 기술을 적용해 보안 담당자들이 편리하게 사용할 수 있으며, 각 환경에 맞게 커스터마이징 할 수 있게 한다”고 설명했다.

오투원즈는 OT 가시성 솔루션의 첫번째 타깃을 공공기관으로 삼고 있다. 기반시설 보안 전문성을 갖고 창립한 회사인 만큼 공공 분야에서 경쟁력이 높다고 판단하고 있기 때문이다. 그리고 공공이 민간의 보안 투자를 이끄는 선도적인 역할을 해 온 만큼, 공공분야에서 성공적인 운영 사례를 입증하면서 민간 기업으로 확장해 나갈 계획이다.

모회사 휴네시온과의 시너지도 기대하고 있다. OT 보안 분야에서 휴네시온은 일방향 망연계 제품군의 높은 인지도와 시장 점유율을 확보하고 있다. 보안수준이 다른 다양한 행정망·OT 망 간 커뮤니케이션을 위한 여러 활용사례를 갖고 있으며 뛰어난 기술력과 안정적인 운영 능력을 입증했다. 최근에는 NAC 솔루션의 OT 망 적용 사업도 성공적으로 완수하면서 NAC 사업과 OT의 통합에도 적극 나서고 있다. 더불어 자회사 시큐어시스템즈의 AI 기반 SOAR도 접목해 통합보안관제 역량을 강화하고 있다.

휴네시온 IT·OT 보안 솔루션과 오투원즈 기술, 펀그라운드가 국책과제를 통해 수행해 온 OT 보안 기술을 접목해 한층 고도화할 것으로 기대된다.

김형천 부사장은 “휴네시온 합병으로 OT 보안 역량을 한 차원 더 높일 수 있게 될 것으로 보인다. 휴네시온의 안정적인 일방향 망연계 기술과 NAC, SOAR 등 IT 보안 기술을 오투원즈, 펌그라운드 OT 보안 기술과 접목해 OT 현장에 즉시 적용 가능한 솔루션과 서비스를 선보일 것”이라며 “정부에서 추진하는 다양한 실증사업에 참여해 실제 사용 가능성을 입증하면서 시장 공략에 나설 것”이라고 설명했다.