“OT통합보안 고도화 사업, ICS 제조사·컨설팅·SI와 함께 OT보안 시장 개척”
"우리는 전통적인 제조기업이고 많은 기술을 사용하지 않습니다. 네트워크로 연결되지 않았지만 특히 지난 몇 년 사이에 그런 상황에 변화가 생기고 있고 회사의 방향성도 달라졌습니다. 가장 큰 위험은 제조 공정과 관련된 장비간 각종 연결성이 증가할 것이라는 것은 누구도 이견이 없습니다."
"사고가 있어서 시스템 가동을 중단해야 했던 적이 있었는데, 이는 제품을 납품하고 생산하는 데 직접적인 영향을 미쳤습니다. 공장에 있던 기기 제어 문제로 인해 안전 문제도 발생했습니다."
글로벌 제조기업의 CISO와 기술운영책임자들의 OT(운영기술)보안에 대한 우려와 고민이 녹아있는 말들이다.
산업 사물 인터넷(IIoT)과 4차산업혁명이 가속화되면서 새로운 기술이 기존 시스템에 광범위하게 통합되자 혁신적인 효율성 향상 및 가치 창출과 더불어 새로운 보안 문제가 등장하고 있다. 정보기술(IT)과 운영기술(OT)이 제조 분야에서 융합되면서 한때 기술과 각 팀을 서로 분리했던 경계 또는 격차가 줄어들게 되었고, 외부 연결 비율이 높아지자 보안 위협도 크게 증가하고 있다.
한국도 OT보안의 중요성에 대한 인식이 높아지고 있긴 하지만 여전히 인식부족, 예산부족, 전문가 부족, 협업 부족 등 해결해야 할 문제들이 산적해 있는 상황이다.
OT보안에 있어 리더십을 갖고 특화된 솔루션과 OT보안 가시성을 제공하고 있는 포티넷코리아(대표 조원균)의 문귀 전무는 “효율적이고 실질적인 통합 OT보안은 단일 보안기업이 해결하기 어려운 문제다. 보안관제실, OT운영자, 지원협력업체, 제조사, 보안벤더, 컨설팅, SI업체 등이 공동으로 협업해야 가능하다. 그래야만 OT보안 시장도 더욱 확대될 것”이라며 “OT보안을 책임질 수 있는 컨트롤타워 조직 구성과 협업할 수 있는 얼라이언스가 확대되어야 한다. OT보안 시장의 확대는 한국 보안 시장에도 큰 활력소가 될 전망이다. 2021년이 OT보안의 원년이 될 것”이라고 말했다.
다음은 포티넷코리아 문귀 전무와의 인터뷰 내용이다.
-OT보안의 중요성이 날로 커지고 있다. OT 인프라에 대한 보안위협 현황은 어떤가
▶포티넷에서 발표한 2019년 운영기술 보안 트랜드 보고서에 따르면 거의 모든 ICS/SCADA벤터에서 익스플로잇의 출현규모와 출현 빈도가 증가하는 것으로 했으며, 범죄자 들은 주기적으로 기존의 IT 위협을 재활용해 OT 시스템을 위협한다고 보고했다.
또한, 2020년 MAPI(Manufacturers Alliance for Productivity & Innovation) 조사보고서에 따르면 OT인프라에 대한 사이버 보안위험이 매출에 미치는 상위 5위 이내의 위험으로 70% 응답 조사되었다. OT보안에서 회사가 가장 우려하는 점으로는 운영중단에 따른 매출영향(22%), 브랜드 평판 훼손(17%), 생산성 영향(15%), 물리적 안정 위협(14%) 등으로 조사 되었다고 했다.
OT 영역에서 증가되는 보안위협에 대한 효율적이고 실질적인 OT보안 대응을 위한 조직과 역할분담, 포괄적인 탐지 및 방어 시스템의 도입과 구축이 시급한 상황이다.
-OT보안과 IT보안의 차이는
▶OT보안은 운영중인 제조공정, 산업시설, 기반시설에 대한 가용성과 안정성에 포커스하는 운영기술 보안이고, IT보안은 기존의 오피스영역과 홈페이지 등 대내외 IT서비스 등을 포함하는 일반적으로 알고 있는 보안영역이다.
“OT보안에 대한 조직내 역할과 책임, 업무 프로세스 정립 선행돼야”
-한국 기업들의 OT보안에 대해 인식 수준은
▶OT 보안에 대해 인식 수준은 상당히 높다. 이에 반해서, OT보안 위협에 대응하기 위한 실질적인 탐지/방어 시스템의 도입은 거의 안되고 있는 상황이다.
국내에서 주로 도입하는 OT보안 솔루션으로는 ISA-99/IEC62443 아키텍처에서 레벨2, 3, 3.5 DMZ 구간에 경계에 산업용 방화벽 또는 산업용 UTM 장비가 있을 수 있고, Nozomi, Claroty, CyberX 등 OT 가시성 솔루션을 도입사례도 있다.
지금까지는 기반시설, 산업시설에서도 OT/ICS 보안을 위한 투자는 거의 이루어 지지 않고 있었다. 국가 지원사업 대상이 아닌 것도 있겠지만, 미진한 사업추진의 주요 원인으로는 OT보안 필요성에 대한 인식이 낮고, OT보안 담당 주체가 명확치 않았다는 점을 들 수 있다. OT보안에 대한 조직내 역할과 책임, 업무 프로세스 정립, 운영 및 투자 주체 등 내부적인 조직과 프로세스의 정립이 선행되어야 할 것이다.
일부 회사에서는 OT전략 컨설팅을 선행적으로 진행하고 있은 경우도 있으며, 포티넷에서도 이러한 OT전문 컨설팅 수행을 권고하고 있다.
OT보안 컨설팅을 통해서 장기적인 OT전략 수립, 조직 정비, R&R 정비, OT보안 아키텍처 수립, 중장기 과제 등을 도출하고, OT위협과 기대효과를 같이 최고경영자에게 보고해서 승인을 받아 중장기적인 OT보안 과제를 체계적으로 수행하기를 권고한다.
“2021년은 OT보안의 원년이 될 것으로 전망”
“OT보안, 단일 솔루션으로는 한계…통합시스템 구축 방향으로 가야”
-한국 OT보안이 좀더 발전하려면 무엇이 필요한가
▶글로벌 전체적으로 포티넷 OT보안 솔루션들은 원자력발전소, 전력회사, 가스 및 정유회사, 항만, 철도, 지하철, 도로 등 다양한 기반시설이나 산업군에서 판매되어 왔으며 확장되고 있는 추세이다.
2021년은 OT보안의 원년이 될 것으로 전망된다. 법적, 제도적으로 OT보안 점검항목 개정 등이 이루어지고 있어 내년부터 OT보안에 대한 투자가 활성화될 것으로 보인다. 특히, 지난 5월 29일 발표된 정부의 ‘2020년 하반기 경제정책 방향’을 보면 스마트팩토리 활성화를 위해 기존에는 보안컨설팅까지 지원하는 것에서 하반기부터는 보안솔루션까지 지원하는 것으로 발표되었다. 중소 제조공장의 스마트팩토리 추진을 위해 보안솔루션까지 지원을 확대한다는 것이다.
한국 정부나 기업의 입장에서 보면, OT보안 영역은 새로이 만들어가야 하는 그린필드이며, 한국형 뉴딜 종합계획에도 관련된 지원사업이 상당히 포함되어 있다. 예를 들면, SOC 디지털화 뉴딜사업에는 2025년까지 15.8조원 투자해서 안전 편리하고 똑똑한 SOC 구축을 표방하고 있으며, 이들 사업에는 OT/ICS 보안 요소가 필수적으로 포함되어야 한다.
한국 OT보안이 좀더 발전하기 위해서는 단독 OT솔루션 도입에 치우쳐서는 OT보안 위협에 대해서 적극적이고 효과적으로 탐지 및 방어 체계를 구축하는데 한계가 있다. 고객사 입장에서도 단독 솔루션 도입으로 OT보완 위협을 해소했다고 안심할 수 도 없으며, 통합적인 OT보안 통합 시스템 구축 방향으로 가야 할 것으로 보인다.
위는 해외 전력사에 제안했던 포티넷의 OT통합보안 아키텍처 제안 모델을 예시이다.
“상호 경쟁구도가 아닌, ICS 제조사·보안벤더·컨설팅·SI 등과 협력이 중요”
-OT 보안위협에 대응하기 위해서 기업들은 무엇을 준비해야 하나
▶포티넷은 기반시설 고객, ICS 제조사, SI 관계자들과 OT보안 세미나를 여러 차례 열고 정보를 교환했다. 결론은 특정 보안기업이나 특정 보안솔루션 혼자서는 할 수 없고 공동 대응해야 한다는 것이다. OT보안의 절차적 방법론과 장기적이고 전략적인 방향성 설립이 필요한 상황이다.
보안관제실, OT운영자, 지원협력업체, 제조사, 보안벤더, 컨설팅, SI업체 등이 협력해 통합 관제할 수 있는 OT 통합보안이 필요하다. 특히 벤더들은 고객들에게 OT 통합보안 패키지를 제시할 수 있어야 한다. OT 통합보안이 구축될 수 있도록 SI업체, 컨설팅, ICS제조사, 보안벤더, ICS운영자들의 협력은 필수적인 요건이다. 상호간의 경쟁구도가 아니라 글로벌 ICS 제조사, 컨설팅, SI 업체와의 협력모델을 통해서 OT보안 시장확대를 위해서 공동 대응해 나가야 한다고 본다.
“OT통합보안 고도화 사업을 ICS 제조사, 컨설팅, SI와 함께 협력해 OT시장 개척”
-포티넷의 OT보안에 대한 역량
▶포티넷에서 제공하는 OT보안의 핵심은 시큐리티 패브릭 기반의 OT보안 아키텍처 모델이다. 이를 통해서 IEC-62443 / ISA-99 모델의 Level 1에서 Level 3.5에 이르는 전반적인 OT보안 영역에 대한 촘촘한 보안을 제공하게 된다.
OT/ICS/SCADA 시스템에 고도화되는 보안 위협에 적극 대응하기 위한 포티넷의 대표적인 스마트팩토리 보안 솔루션으로는 크게는 세가지를 들 수 있겠다.
첫째, OT네트워크에 대한 자동화된 가시성 제공이다. 산업용 OT보안 시그너처를 탑재한 FortiGate(포티게이트) UTM 장비, OT용 스위치인 FortiSwitch(포티스위치)와 OT용 무선AP인 FortiAP 간의 시큐리티 패브릭 연결을 통해서 OT 네트워크 가시성과 OT망 운영관리 효율성을 극대화 해준다. 이렇게 시큐리티 패브릭 상에 연결이 되었을 때 아래와 같이 물리적 네트워크 구성을 자동으로 그려주고, 세부적인 단말정도, 트래픽 정보, 어플리케이션 정보 등의 OT 네트워크에 대한 가시성을 제공해준다. 더불어 FortiGate UTM 장비는 통합관리를 지원하는데 OT용 스위치나 OT용 AP장비를 통합적으로 관리하고, 장비 설정이나 장애처리를 효율적으로 할 수 있게 해준다.
두번째는 알려진 위협(Known)과 제로데이 위협(Unknown)에 대한 효과적인 탐지 및 방어를 위한 OT보안 솔루션이다. FortiGate UTM장비와 FortiSandbox 샌드박스 장비는 각각 Known과 Unknown 위협에 대한 탐지를 담당하며, 특히 이들 장비에는 산업용 IDS/IPS 시그니처와 산업용 어플리케이션 제어기능을 가지고 있어 해당 라이센스를 올리면 OT 산업보안 위협에 효과적으로 대응이 가능하다. 대다수의 ICS 제어시스템은 다양한 보안 취약점을 가지고 있지만, 제어망 운영시스템에 대한 보안 패치를 쉽게 또는 적절한 타이밍에 하기 어려운 경우가 많다. FortiGate UTM장비의 버추얼 패칭 기능을 통해서 이러한 알려진 보안 취약점에 대해서 효과적으로 탐지 및 방어체계를 구축할 수 있겠다.
세번쨰는 멀웨어가 전파되었을 때 OT망에서 확산을 방지하기 위해 단말시스템을 격리할 수 있는 마이크로 세크멘테이션 기술이다. 스위치를 통한 단말간의 직접 통신이 안되게 하고 모든 트래픽을 FortiGate UTM 장비에 올려 필요한 보안정책 적용 및 유사시 단말시스템 간의 격리 조치가 가능하다.
포티넷은 OT 얼라이언스 파트너쉽을 체결하고 글로벌 ICS 제조사, 컨설팅, SI 업체와의 협력모델을 강화해 나가고 있다. 지금까지는 이러한 협력체계를 구축하는데 초점을 맞추어 가시적인 성과를 이루었으며, 2020년 말에는 국내·외에서 OT 통합보안 패키지 협업 사례가 나오기를 기대하고 있다.
올해 말에 SI업체를 포함한 OT통합보안 패키지 개발사업을 통해 수십억에서 수백억 규모의 OT통합보안 프로젝트의 성공적인 협력사례가 나오기를 기대하고 있다. 2021년에 포티넷은 이러한 성공적인 협력사례를 기반으로 OT보안 업계의 성장기를 리딩 해가며, 글로벌 선도기술을 바탕으로 스마트팩토리, 기반시설, 산업시설에서의 단위 OT보안솔루션 뿐만 아니라 OT통합보안 고도화 사업을 ICS 제조사, 컨설팅, SI 업체와 함께 협력해 OT시장 개척을 하고자 한다.
★정보보안 대표 미디어 데일리시큐!★