[헬로티]
대부분의 제조업체가 스마트팩토리 사이버 보안 위협을 직면한 경험이 있으며, 이에 대한 솔루션 구축에 어려움이 있는 것으로 나타났다.
트렌드마이크로가 발표한 ‘산업 사이버 보안 보고서: 인력, 공정 및 기술에 대한 IT와 OT 부서의 협업’에 따르면, 500명의 미국, 독일, 일본 IT 및 OT 전문가들을 대상으로 실시한 설문조사에 내용에 따르면 61%의 제조업체가 사이버 위협에 노출됐다고 나타났다. 나아가, 응답자의 75%가 이와 같은 위협이 시스템 중단으로 이어졌으며, 43%는 시스템 중단이 4일 이상 지속됐다고 응답했다.
현재 여러 글로벌 제조 기업이 디지털 트랜스포메이션을 추진하는 가운데, 스마트 팩토리 강화에 주력하고 있다. 기업의 IT 및 OT 부문 보안 인식 차이는 인력, 제작 과정 및 기술 간의 불균형을 초래하여 위협의 표적이 되고 있다.
보고서에 따르면 응답자의 78%가 가장 심각한 보안 과제는 기술이라고 답했으며, 인력 및 공정도 각각 68%와 67%를 기록했다. 한편, 응답자의 절반 미만이 사이버 보안 강화를 위한 조치를 취하고 있는 것으로 나타났다.
이어서, 기업의 보안 조치 중 자산 시각화 및 세분화가 각각 40%와 39%로 도입 가능성이 가장 낮은 것으로 나타났으며, 많은 기업이 기술적인 측면에서 이에 대한 어려움을 겪고 있는 것으로 나타났다.
또한, 대체적으로 IT 및 OT 부서 간의 협업 수준이 높은 기업이 보안 조치를 취할 가능성이 더 높은 것으로 확인됐다. 특히, 협업 수준이 높은 기업의 경우 방화벽, IPS 및 네트워크 세분화 도입률은 각 66%, 62% 및 54%로 나타났으며, 이에 대비하여 협업 수준이 낮은 기업은 각 47%, 46% 및 37%로 큰 차이를 보였다.
이렇듯 최근 스마트팩토리 보안의 중요성이 부각되고 있다. AI, 클라우드, 5G 등을 적용한 스마트팩토리의 확산으로, 폐쇄적으로 관리했던 제조 데이터의 외부망 연결이 늘어나고 있다. 사이버 공격으로 수십개 공장의 일시 중단 우려가 예상되는 등 OT보안 강화가 제조업계의 화두로 떠오르고 있다.
이에 따라 국내 SI업체들과 IT보안업체들이 OT 보안 시장을 겨냥한 차별화된 전략을 펼쳐 나가고 있다.
특화된 OT 보안솔루션 출시로 승부수
삼성SDS는 2021년 사이버보안 7대 트렌드를 선정하면서 그중 하나로 OT 보안에 대한 중요성을 지적했다. 지능형 시스템을 갖춘 스마트팩토리가 확산되고, IoT, 5G 도입으로 네트워크 연결이 확대되면서 생산설비 및 제조공정의 보안 위협도 커지고 있다. 지난해 해외에서 발생한 자동차, 석유 기업 대상 사이버 공격은 정보시스템(IT)을 넘어 운영기술(OT)과 산업제어시스템(ICS) 보안 중요성을 각인시킨 사례라고 강조한 바 있다.
삼성SDS는 지난 4월 사이버 시큐리티 콘퍼런스 2021에서 보안 컨설팅과 관제 등을 포함한 삼성SDS의 통합 OT 보안서비스를 소개했다. 특히 보안전문가들은 제조 현장에서 24시간 가동되는 IoT 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 보안 솔루션이 반드시 필요하다고 강조했다.
LG CNS는 지난 26일 온라인 세미나를 개최하고 보안브랜드인 시큐엑스퍼(SecuXper)를 선보였다. 시큐엑스퍼는 스마트팩토리를 위한 OT보안 서비스도 제공한다. LG CNS는 생산 일정을 관리하는 IT시스템 뿐만 아니라, 정해진 규칙에 따라 설비를 제어하는 PLC 대상 철벽 보안책을 구축했다.
LG CNS가 확보한 스마트팩토리 보안 솔루션은 총 26개. 외부의 해킹과 악성코드 유입을 막고, 내부 핵심정보의 외부유출을 방지한다. 랜섬웨어 등 사이버 공격으로 수십개 공장이 일시에 중단되는 사태를 사전에 막는다.
이와함께 LG CNS는 삼정KPMG와 ‘스마트팩토리 보안 사업 강화 및 협업’을 위한 업무협약식을 맺고, 스마트팩토리 보안 컨설팅부터 구축, 운영, 관제까지 원스톱(one-stop) 서비스를 제공하기로 했다.
포스코ICT는 안랩과 공동으로 개발한 스마트팩토리에 특화된 보안 솔루션을 선보였다. 포스코ICT의 AI기반 비정상 제어 명령 탐지 솔루션 ‘PoShield(포쉴드)’에 안랩의 OT 보안위협 탐지 기술을 결합한 스마트팩토리 특화 보안 솔루션 ‘PoShield+A(포쉴드+A)’를 출시한 것이다.
‘PoShield+A’는 포스코ICT ‘PoShield’의 AI기반 비정상 제어 명령 탐지 기능에 안랩의 OT 환경 보안위협 탐지 기능을 결합한 것이 특징이다. ‘PoShield+A’는 포스코ICT ‘PoShield’의 ▲AI 기반 제어명령 이상징후 탐지 ▲제어명령 송신 상태 및 통계 데이터 제공 기능에 안랩의 △OT망 내부에서 전파되는 악성코드 탐지 △네트워크 취약점 탐지 △어플리케이션 탐지 및 사용현황 모니터링 등 기능을 결합해 안정적인 스마트팩토리 운영을 위한 강력한 보안 기능을 제공한다.
양사는 이후 스마트팩토리를 비롯해 생산설비와 기반시설까지 다양한 OT/ICS 산업군을 대상으로 ‘PoShield+A’ 마케팅 및 세일즈 활동을 공동으로 이어나갈 예정이다.
이글루시큐리티는 지난 10일 OT 운영 환경과 특성을 반영한 융합 OT 보안 기술력을 토대로 OT 보안 시장 공략에 나서기 위해 OT 환경에 특화된 OT 보안관리솔루션 ‘SPiDER OT(스파이더 OT)’를 출시했다.
‘SPiDER OT’는 이글루시큐리티의 이기종 보안 이벤트 통합 분석 기술과 노하우를 토대로 IT와 OT 영역을 포괄하는 식별-탐지-분석-대응 기능을 제공한다. 보안 담당자들은 ‘SPiDER OT’를 활용하여 IT 보안 장비와 OT 자산을 식별하고, 프로토콜을 분석하는 OT 센서 및 OT 보안 솔루션에서 수집한 이기종의 보안 이벤트를 통합 관리할 수 있다. 정형·비정형 IT/OT 데이터를 통합 분석할 수 있게 변환하는 데이터 정규화 기능과 단일·다기종 경보에 대한 다차원 상관분석 기능 등이 제공된다.
또한, OT와 IT를 아우르는 위협 분석 및 가시성 확보로 OT 보안 위협에 대한 선제적 대응도 가능하다. OT 자산 통신·동작에 대한 학습을 토대로 공격 유형과 위험도를 반영한 실시간 경보 모니터링을 수행하고, 사용자 정의IT·IoT·OT 통합 대시보드를 활용해 신속히 침해 사고에 대응할 수 있다.
또한, ‘이글루 CTI(사이버 위협 인텔리전스)’ 서비스 연계를 통해 조직과 연관성이 높거나 주로 발생하는 위협 유형에 대한 정보를 확인하여 탐지에 적용할 수 있다.
스마트팩토리 관련기업과 협업으로 OT보안 시장 진출
지니언스는 스마트팩토리 솔루션 전문 기업 타이아와 산업용 OT보안 솔루션 개발 협력 및 시장 개척을 골자로 업무협약(MOU)를 체결하고, 본격적으로 OT보안 시장에 뛰어들었다.
지니언스는 NAC와 EDR을 공급하고 있다. 이들 보안 플랫폼을 근간으로 OT 보안 요소기술들을 모듈화하고 IT/OT 융합 보안 솔루션, AI를 활용한 클라우드 보안 서비스 등의 로드맵을 통해 OT보안 시장을 적극 개척하고 있다.
타이아는 다년간 국내외 대형 제조업의 산업정보시스템을 구축해 온 경험과 함께 공장의 설비 관리, 생산, 품질, 센서 데이터의 수집 등 스마트팩토리 통합 솔루션을 보유하고 있다. 4차산업혁명 시대를 맞아 IIoT와 AI 기술을 융합해 스마트 제조를 실현해 하고 있다.
양사는 국・내외 OT 보안시장 발굴 지니언스의 보안솔루션과 타이아 산업용 솔루션의 연동 개발 제품의 상호 공급 및 활성화를 위한 공동사업을 수행한다는 계획이다.
ADT캡스는 지난 13일 안랩과 스마트 공장 OT/ICS보안사업 협력을 위한 업무 협약’을 체결했다.
향후 안랩과 ADT캡스는 안랩의 OT/ICS 전용 솔루션과 ADT캡스의 보안 컨설팅 역량을 기반으로 양사의 강점을 결합한 OT/ICS 영역 전문 보안 서비스를 개발해 제조·생산 공장을 대상으로 공동 영업 및 마케팅 활동에 나설 예정이다.
