2024-03-28 17:20 (목)
문귀 포티넷 전무 “2022년, OT보안 투자 시작…가시성 확보·제로트러스트 적용 중요”
상태바
문귀 포티넷 전무 “2022년, OT보안 투자 시작…가시성 확보·제로트러스트 적용 중요”
  • 길민권 기자
  • 승인 2021.12.21 15:39
이 기사를 공유합니다

“OT 보안, 특정 보안 솔루션이나 특정 보안 기업 혼자서는 할 수 없어…공동 대응해야”
문귀 포티넷코리아 전무.
문귀 포티넷코리아 전무.

“2022년은 OT보안에 대한 투자가 시작되는 시기가 될 전망이다. OT시장이 활성화될 것으로 예상되는 2023년에는 본격적인 OT보안 투자가 이루어질 것으로 예측 된다. OT 보안은 특정 보안 솔루션이나 특정 보안 기업 혼자서는 할 수 없고 공동 대응해야 한다. 포티넷은 고객사, SI, 컨설팅, 컨트롤 벤더, 기타 OT 파트너사 들과 더불어 OT보안 신산업을 함께 개척해 나가기를 희망한다.” –문귀 포티넷코리아 전무-

OT보안 분야에서 활발히 활동하고 있는 문귀 포티넷코리아 전무는 “2021년은 코로나19 확산에 따라 OT 영역에서 연결성이 가속화되고 빅데이터 분석이나 클라우드가 활성화 되는 시기였으며, 국내에서는 OT 보안의 원년으로 평가받는 시기였다”며 “OT 영역에서 △내부자 위협(매수 포함), △랜섬웨어, △비트코인은 중요 위협 요소이며, 해커들이 OT 영역에 대한 공격으로 돈을 버는 방법을 알게 되는 계기가 되었다”고 전했다.

OT 인프라에 대한 사이버위협은 △2010년 이란 핵프로그램 해킹사건으로 현실화화되면서 △2013년 뉴욕댐 수문 해킹, △2014년 미시간주 신호등 해킹 △2015년 독을 제조공장 용광로 파괴 △자동차 변속기 및 브레이크 해킹 △우크라이나 전력망 정전사태 △2017년 랜섬웨어로 인해 Merck Inc. 전체 생산 중단(10억 달러 손실) △2018년 워너크라이 변종으로 TSMC 공장 운영 중단 △Trisis/Triton: Soudi 정유사 해킹위해 설계된 멀웨어 △2019년 랜섬웨어로 인해 Norsk Hydro 공장 운영 중단 △랜섬웨어로 인해 ASCO 부품 가동 중단 △2020년 EKANS/SNAKE 랜섬웨어의 자동차 제조사 혼다 공격 △솔라윈즈 공급망 공격 △2021년 플로리다 Oldsmar 수도 공급망 해킹 △미국 콜로니얼 파이프라인 랜섬웨어 공격(비트코인 50억원 지급 & FBI 25억원 회수) 등 OT 공격에 멀웨어와 랜섬웨어 등 IT 위협들이 그대로 적용되고 있는 현실이다.

포티넷 2021년 운영기술 및 사이버 보안 현황 보고서에 따르면, 운영기술(OT) 리더들이 지속해서 사이버 보안 문제에 부딪히고 있는 것으로 나타났다. 그중 일부는 팬데믹으로 인해 재택근무로 전환하면서 더욱 악화되기도 했다.

또한 팬데믹은 대부분 기업에서 IT·OT 네트워크의 융합을 촉진했다. 이와 관련, 다른 CEO보고서에서도 팬데믹과 관련된 변화로 인해 디지털 전환이 가속화되었고 기업들이 원래의 속도보다 훨씬 빠르게 그 과정을 진행하게 된 것으로 드러났다.

많은 기업이 원격 근무로 전환하기 위해 기술 예산을 늘려야 했습니다. 팬데믹 이후에 많은 변화가 생기면서 많은 OT 리더가 프로세스를 간소화하고 비용을 절감하기 위한 새로운 방법을 모색하고 있다.

OT와 IT 네트워크 융합은 팬데믹 이전에도 탄력을 받고 있었지만 팬데믹의 영향으로 인해 디지털 혁신이 가속화되었고 연결의 필요성이 커지고 있다. 직원들은 재택근무로 전환할 수밖에 없었고 OEM과 시스템 통합업체는 서비스 장비로 이동할 수 없어 어려움을 겪었다. 현장에 나가기가 훨씬 어려워졌기 때문에 타사 보안 원격 액세스의 필요성운 더욱 커졌다. 이런 문제를 극복하는 과정에서 비용과 위험이 모두 커진 것이다.

문귀 전무는 “운영기술(OT) 시장은 2027년까지 꾸준히 성장할 것으로 예상한다. 세계 곳곳의 공장, 에너지 생산 및 송전 시설, 교통망, 유틸리티를 작동하게 하는 것이 OT이기 때문이다. 많은 OT 기업에서는 운영 효율과 수익성을 높이기 위해 OT 인프라(감시 제어 및 데이터 수집(SCADA) 시스템과 IT 네트워크)를 통합하고 있다. 경쟁에 대한 압박으로 인해 다양한 방식으로 비용을 절감하고 효율을 높여야 한다는 절박함이 생겼다”고 설명했다.

그는 OT와 IT 네트워크 융합으로 인해 민첩성과 효율성이 향상되기는 했지만 위험도 커졌다고 진단한다. OT 네트워크와 IT 시스템 간의 ‘에어갭(망분리)’이 줄어들면서 OT 인프라는 기존의 IT 시스템이 노출되었던 모든 위협에 그대로 노출되고 있다고 우려했다.

포티넷 조사에 따르면, 대부분 OT 리더는 보안 태세 수준이 레벨 2 이상이라고 답했다. 즉, 가시성과 세그먼테이션, 액세스 및 프로파일링을 적용했다는 의미다.

한편 문 전무는 “보안이 강화되고 있기는 하지만 여전히 개선은 필요하다. 대부분 OT 기업이 오케스트레이션과 자동화를 활용하고 있지 않고, 코로나19 위기로 인해 보안을 준비하기 위한 부담이 커졌다. OT와 IT 네트워크가 융합되는 데다, 지능적 위협 동향이 끊임없이 늘어나고 있고, 팬데믹과 관련된 문제까지 겹쳐서 OT 리더들이 범죄자들보다 앞서 나가기가 더욱 어려워졌다. 보안 모범 사례를 준수하는 데는 시간과 비용이 들어가지만, 이를 적용한 기업들은 팬데믹으로 인한 변화에 더욱 잘 대응할 수 있다”고 강조했다.

◇ OT 리더들, 누가 시스템에 액세스할지 신중히 고려해야

2021년 포티넷 조사 결과에 따르면, 10개 중 9개 기업이 지난해 1회 이상 침입을 경험했으며, 특히 내부자 위협으로 인한 침입도 42%로 늘어나는 큰 변화가 있었다. 직원이 악성 링크를 클릭하는 등 우발적인 보안 사고와 달리, 악의적 행위자는 나쁜 의도가 있다. 즉, OT 리더들은 누가 시스템에 액세스할지 신중히 고려해야 한다. 더불어 기업에서 경계 기반 네트워크 방식에서 벗어나 제로 트러스트 모델로 옮겨 가야 한다고 강조했다.

◇보안 원격 액세스의 필요성이 커져

또 팬데믹으로 인해 디지털 전환이 가속화되고 보안 원격 액세스 연결의 필요성이 커지면서 SOC와 NOC의 인력과 장비를 늘려야 하는 상황이다. 기술직원이 직접 현장에서 일할 수 없기 때문에 타사 보안 원격 액세스의 필요성이 커졌다.

◇OT 기업, 제로 트러스트를 엔드포인트까지 확대해야

악의적 공격자가 운영기술(OT)을 노리는 이유는 보안의 약점을 악용할 수 있기 때문이다. 여러 가지 취약한 공격면이 발견되면서 이들의 성공률도 높아졌다. 불확실성과 갑작스러운 변화가 가득한 시기에는 대체로 공격자가 새로운 영역의 위험을 악용해 익스플로잇이 늘어난다. 직원들의 재택근무가 지속되면서 OT 기업이 제로 트러스트를 엔드포인트까지 확대해 공격면을 줄여야 할 필요성이 있다.

한편 문귀 전무는 글로벌 최고 기업들이 도입한 OT보안 모범 사례를 들며 “모범 상위 기업들은 보안취약성이 사업에 미치는 영향을 면밀히 추적, 관리하고 정기적으로 보안성 평가와 그 결과를 CEO에게 보고하는 방식을 취하고 있다. 특히 기업 전체 뿐만 아니라 OT시스템까지도 중앙에서 보안 가시성을 확보하고 있다”며 또 “대부분 OT 기업에서 IT와 OT 네트워크 융합이 가속화되었지만, 상위 기업은 대체로 팬데믹 이후에도 프로세스를 간소화하고 비용을 절감할 방법을 모색하고 있으며 OT에 대한 책임은 네트워크 엔지니어링 부사장이나 이사 직급에서 CISO나 CIO로 넘어가고 있다. 특히 상위 기업에서는 대부분 OT보안에 대해 CIO가 그 책임을 맡고 있는 것으로 나타났다”고 전했다.

OT 네트워크와 IT 네트워크, 인터넷 연결 사이에 에어갭(망분리)이 거의 사라졌기 때문에 OT 시스템의 취약성은 증가했다. IT와 인터넷에서 발생하는 공격에 대한 위험에 그대로 노출되고 있으며 OT 기업은 내부자 위협의 증가로 원격 사용자에 대한 제로 트러스트 액세스 권한을 설정하고 기업 전체적으로 보안에 대한 의식을 높이고 교육하는 데 집중해야 할 상황이다.

문귀 전무는 “포티넷은 한국 OT 보안분야에서 370% 이상의 성장을 하고 있다. 내년을 시작으로 더욱 성장세가 이어질 전망이다. 제조업을 중심으로 전자, 자동차 부품, 선박제조사, 일반 제조사 등 고객사도 더욱 확대되고 있다”며 “가시성 극대화, 다양한 프로토콜 지원, 포티게이트를 통한 보안이 강화된 네트워크 구성 등 차별화된 전략으로 내년에도 국내 OT 보안시장을 주도해 나가겠다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★