​[블루팀 리포트] ② 스마트팩토리 지키는 OT 보안, 신규 먹거리로 떠올라

기자정보, 기사등록일
이상우 기자
입력 2022-03-15 00:45
    도구모음
  • 글자크기 설정
  • 지난해 사이버공격 중 23% 제조업에 몰려

  • OT 영역 신규 취약점 매년 50% 증가세

  • 디지털 전환 확산...보안 시장 먹거리로 부상

[사진=게티이미지뱅크]

산업계가 클라우드를 도입하고 디지털 전환을 가속화하면서 설비 운영을 위한 OT(운영기술) 영역이 IT(정보기술) 영역과 결합하게 됐다. 공장 내 센서와 설비가 인터넷망에 연결되면서 시설 내 각종 정보를 실시간으로 모니터링 및 제어할 수 있는 스마트팩토리가 등장한 것.

하지만 IT와 OT의 만남은 기존 IT에서 발생하던 보안 위협을 OT 영역으로 확장하는 계기가 됐다. 정보유출 등이 주요 위협인 IT와 달리 OT는 설비나 시설에 직접적으로 관여한다. 즉 OT가 마비되면 공장이나 발전소 등이 마비되며, 이로 인한 직간접적인 피해는 금전, 인명으로 확대될 수 있다.

IBM 시큐리티가 올해 2월 발표한 '2022 엑스포스 위협 인텔리전스 인덱스 보고서'에 따르면 지난해 발생한 사이버공격 중 23%는 제조업에 집중된 것으로 나타났다. 특히 2021년 사상 최다 취약점이 발견됐으며, 매년 OT 영역 중 하나인 산업제어시스템(ICS)의 취약점이 50%가량 증가하고 있다고 덧붙였다. IBM 시큐리티는 이에 따라 기업이 디지털 전환을 가속화하는 상황에서 OT 영역의 새로운 취약점 관리에 대한 어려움은 더욱 커질 것이라고 분석했다.

OT와 IT의 융합이 가속화되면서 보안 기업은 OT 보안 시장에 눈을 돌리기 시작했다. 새로운 시장으로서 성장 잠재력이 크며, 특히 IT 보안 역량을 OT 보안과 융합·연계하는 전략을 펼치고 있다.

◆안랩, OT 보안 기업 인수하고 자사 IT 보안 역량 결합
안랩은 지난해 7월 OT 보안 솔루션 전문기업 나온웍스 인수를 발표하고, 독립 자회사로 운영하며 △OT 보안 분야 공동 연구개발 △OT 보안 전문 솔루션 및 서비스 연계 △OT 보안 공동 사업 수행 등으로 OT 보안 영역의 기술 전문성과 사업적 시너지를 강화할 계획이라고 밝혔다. 나온웍스는 산업제어프로토콜 일방향 보안 게이트웨이, 산업제어시스템 이상 행위 탐지 등 OT 보안 분야 솔루션을 개발 전문 기업으로, 스마트팩토리, 데이터센터(IDC), 발전소, 수소 충전소 등 다수의 생산 및 기반시설을 고객으로 두고 있다.

또 지난해 5월에는 포스코ICT와 협력해 OT 보안 솔루션 '포쉴드+A'를 선보였다. 기존 포쉴드는 인공지능(AI)을 기반으로 비정상 제어명령을 탐지하는 포스코ICT의 솔루션으로, 안랩은 여기에 보안위협 탐지 기술을 더했다.

포쉴드가 갖춘 △AI 기반 제어명령 이상징후 탐지 △제어명령 송신 상태 및 통계 기능에 안랩의 △OT망 내부에서 전파되는 악성코드 탐지 △네트워크 취약점 탐지 △애플리케이션 탐지 △사용 현황 모니터링 등 기능을 결합했다.

◆SK쉴더스, 물리·사이버 보안 역량으로 OT 보안 시장 공략
지난해 ADT캡스와 SK인포섹이 통합하면서 새롭게 출범한 SK쉴더스는 스마트팩토리를 대상으로 하는 보안 시장 선점에 나섰다. SK쉴더스는 그간 양사가 갖춘 사이버보안과 물리보안 역량을 통합하고, 여기에 AI, IoT, 빅데이터 등을 융합해 OT 보안 영역을 공략하고 있다.

지난해 선보인 보안 플랫폼 '써미츠(SUMiTS)'는 AI와 사물인터넷(IoT), 빅데이터 기술이 접목된 지능형 융합보안 플랫폼이다. 기존에는 장비와 센서를 관리자가 일일이 점검해야 한다는 번거로움이 있었지만, 써미츠 플랫폼에서는 이러한 데이터를 통합적으로 분석하고, 위협 요소를 파악할 수 있는 것이 특징이다. SK쉴더스는 써미츠를 스마트공장이나 스마트빌딩은 물론 향후 산업 안전과 무인주차 시스템 등 분야로도 확장한다는 계획이다.

또 SK쉴더스는 파트너십 강화를 통해 시장 공략에 박차를 가하고 있다. 지난해 5월에는 안랩과 OT·ICS 보안 사업을 제휴하고 반도체, 배터리, 발전, 정유, 화학, 자동차 등 100여 곳을 대상으로 공동 영업 및 마케팅 활동에 나서기로 했다. 또, 같은 달 AWS와는 경기도 화성시 스마트에너지타운의 가상발전소 보안사업에 참여 중이다. 가상발전소는 신재생에너지 발전 시설에서 생산··사용하고 남은 전력을 클라우드 기반 소프트웨어로 통합 관리하는 스마트그리드 분야 시설이다. 양사는 클라우드 구축 단계부터 기술·관리·물리적 통합 보안 체계를 설계하며, 완공 후 SK쉴더스는 보안 운영까지 도맡아 침해사고에 대응할 계획이다.
 

[사진=게티이미지뱅크]

◆LG CNS, 구독형 OT 보안 서비스로 초기 도입비용 낮춰
LG CNS는 올해 1월 개최한 웨비나를 통해 구독형 OT 보안 서비스를 선보였다. 기업이 OT 보안 도입을 망설이는 이유 중 하나로 과도한 초기비용을 꼽았다는 점에 주목한 전략이다.

그간 OT 보안 솔루션을 도입하고, 별도의 관리 계약을 맺기 위해서는 수십억원 이상의 비용이 필요했다. 하지만 LG CNS는 월·연 단위 구독료를 분납하는 구독 방식으로 구축 비용과 유지보수 비용을 줄이고, 기업이 다른 사업에 투자할 수 있는 재원도 확보할 수 있다고 설명했다.

LG CNS의 OT 보안 서비스는 컨설팅, 취약점 진단, 솔루션 구축, 실시간 모니터링 등 모든 단계의 서비스를 제공한다. 여기에는 LG CNS가 그간 쌓아온 전자, 석유, 화학, 에너지, 제약 등 대규모 생산시설에 대한 보안 노하우를 접목했다. 특히 구독형 서비스 제공을 위해 파트너십도 확대하고 있다. 글로벌 OT 보안 기업인 클래로티와 손잡았으며, 삼정KPMG, 인더포레스트 등 OT보안 전문 기술력을 갖춘 국내 기업과도 협업 중이다. 이러한 협업을 바탕으로 외부 해킹과 악성코드 유입을 막고, 내부 정보 유출을 방지한다. 나아가 생산라인 가동이 중단되는 사태도 예방할 수 있다.

◆이글루시큐리티, 지능형 관제 기반으로 IT·OT 포괄
이글루시큐리티 역시 올해 주요 보안 영역 중 하나로 OT를 꼽았다. IT와 OT 영역 간 연결성이 증가함에 따라 보안 요소 식별과 현황 파악 등 가시성 확보 중요성이 커질 것이라는 전망이다. 이에 따라 IT와 OT 환경의 특성과 우선순위를 고려한 융합 보안 정책 수립을 토대로 기업 모니터링 체계를 구축하고, IT와 OT를 포괄하는 식별·탐지·분석·대응 기능을 확보해야 한다는 설명이다.

이글루시큐리티는 지난해 5월 '스파이더 OT'를 출시했다. 보안 솔루션과 함께 시설 관리, 심층 패킷 분석, 단방향 게이트웨이, 센서와 연동을 지원한다는 점이 특징이다. 특히 LG CNS 등과 협업해 제조·건설·해양 산업 분야에 해당 솔루션을 공급한다는 계획이다.

◆클래로티, 자산에 대한 가시성 확보로 악성행위 탐지 및 차단
클래로티는 OT 기반 네트워크 모니터링 및 보안 솔루션을 제공한다. 클래로티 CTD는 제어시스템에 최적화한 보안 설계와 관리를 지원해 위협을 탐지한다. 엔터프라이즈 관리 콘솔인 EMC는 OT 네트워크와 제어시설 관련 데이터를 통합하는 관리 플랫폼으로, 가동 중단 위험성을 줄이고 IT 보안 인프라와 통합을 지원한다.

안전한 원격 액세스를 지원하는 SRA는 OT 보안 담당자가 원격 근무자의 접속 날짜와 시간, 접속 가능 장비 등을 사전에 설정하고, 접속자의 행동을 실시간으로 모니터링할 수 있도록 지원한다. 특히 원격 근무 접속자의 악성 행위가 발생할 경우 이를 탐지해 차단할 수도 있다.

클래로티 관계자는 "OT는 시스템 정지나 오류 등으로 잠시 가동이 중단될 경우 막대한 손실이 발생할 수 있고, 고유의 기술이나 취약점이 노출될 경우 기업 존폐가 달린 피해를 일으킬 수도 있다"며 "보안의 첫걸음은 가시성 확보다. 자산이 보여야 지킬 수 있기 때문이다. 클래로티는 자산 스캔 기술을 기반으로 가시성을 확보하고, 스마트제조 환경으로 진화하고 있는 식품, 음료 등 제조 분야 보안성을 제공한다"고 말했다.
 

OT 영역에서 발생한 주요 사이버공격 사례[그래픽=임이슬 기자]


©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기