그간 폐쇄망으로 보호되던 운영기술(OT) 환경에 변화가 일고 있다. 20일 관련업계에 따르면 제조 시설들이 스마트 팩토리 등 디지털 혁신을 거듭하는 가운데 외부 공격에 대한 노출이 증가하고 있다. 동시에 OT·ICS(산업제어시스템) 보안에 대한 관심도 높아졌다.
현재 IT 환경과 OT 환경 통합·연계 과정에서 다양한 IT 환경을 위협하던 공격이 OT·ICS환경까지 확대되고 있다. OT·ICS 관련 공격은 단 한 번 공격으로 막대한 피해를 초래한다. 나아가 생산 중단, 지식 재산 도난과 민감한 정보 유출로 이어질 수 있다.
OT·ICS 네트워크 아키텍처는 가용성에 중점을 둔다. 생산성은 대부분 의사결정 프로세스에서 가장 중요한 고려사항이기 때문이다. 성능과 가용성을 향상시키기 위해 OT·ICS 네트워크 프로토콜은 암호화를 하지 않거나 인증을 생략하는 경우가 대부분이다. OT·ICS 환경에서 윈도XP 또는 윈도7과 같은 이미 오래 전에 종료된 운용체계가 많이 사용된다. 이러한 레거시 시스템에서는 업데이트와 패치가 더 이상 배포되지 않기 때문에 새롭게 발견된 취약점에 대응할 수 없다.
업계 관계자는 “OT·ICS 네트워크 환경에서 고려할 중요한 사항은 각 작업 현장에서 OT·ICS 고유한 요구 사항에 맞는 전용 보안 솔루션을 채택하는 것”이라며 “OT·ICS 환경에는 적용할 수 없는 IT 솔루션 대신 설계부터 OT·ICS 환경을 목적으로 개발되고 최적화된 보안솔루션을 선택해야 한다”고 말했다.
보안 업계도 발 빠르게 관련 서비스를 준비하고 있다.
글로벌 사이버 보안 솔루션 선두 기업 트렌드마이크로는 최근 산업 환경을 위한 인텐트 기반 산업 인텔리전트 IPS 어레이(48Ports, 96Ports), '에지IPS 프로(EdgelIPS Pro)'를 발표했다. 에지IPS 프로는 운영 비용과 자본 비용을 절감하는 동시에 대규모 산업 네트워크를 사이버 공격으로부터 보호한다. 또 트렌드마이크로 버추얼 패치와 호환돼 OT·ICS망에서 취약점을 분석해 패치 되지 않은 취약점 공격이 이뤄질 때 이를 탐지하고 방어한다. 다양한 ICS망 장비에 유연하게 호환되며 설치할 수 있다.
트렌드마이크로 측은 “광범위한 산업 네트워크 프로토콜 지원을 통해 △OT 특화 방화벽 △산업용 IDS △트래픽 버추얼패칭 기능으로 네트워크 분할 기능을 제공한다”며 “기존 자산 네트워크 구성 설정을 변경할 필요가 없어 초기 배포 비용을 최소화할 수 있다”고 말했다.
노조미 총판사 이케이시큐리티는 지난해 OT DPI센서 장비들 중 처음으로 국내 현지화를 위한 KC인증과 한글화 작업을 마쳤다. 기존 SCADA가디안 제품 성능을 세 배로 업그레이드한 새로운 가디안 제품과 대형 엔터프라이즈 제품인 'NSG-HS 3000시리즈'를 출시했다. 신제품은 최대 6Gbps 분석 성능과 단일 장비 기준 50만개 자산 분석이 가능하다. 또 OT 환경에서 다양한 타 보안제품과 OT위협 탐지, 포렌식, 공격차단을 위해 관련 업체와 상호 연동성도 강화했다. 노조미는 단일 장비 판매보다 종합적인 OT보안관리시스템을 고객이 손쉽고 비용 효과적으로 구축하는 쪽으로 서비스 방향을 잡고 있다.
삼정KPMG는 작년 초 OT보안팀을 신설하고 15개 기업 OT보안 컨설팅 사업을 수행했다. 삼정KPMG는 현장 수용성을 최우선 목표로 산업현장의 디지털 안전 확보를 위한 개선방안 수립했다. 이와 함께 OE라는 공정혁신에 따른 중장기 디지털 변화관리 마스터플랜 수립에 요코가와와 지멘스 등 산업제어설비사와 OT사업 협력 범위를 넓혀가고 있다.
윤대원기자 yun1972@etnews.com