보안

“이제는 공장도 해킹의 대상”··· 노조미네트웍스가 말하는 OT/ICS 보안은?

이종현
7일 기자간담회에서 발표 중인 박지용 노조미네트웍스 지사장
7일 기자간담회에서 발표 중인 박지용 노조미네트웍스 지사장
[디지털데일리 이종현기자] “모든 산업 분야에서 디지털 전환이 이뤄지고 있습니다. 이는 제조업도 마찬가지입니다. 모든 것들이 사물인터넷(IoT)에 연결되고 있는데, 이는 편리함을 가져다 주는 혁신이지만 해커 입장에서는 엄청난 기회입니다. 5세대 통신(5G)은 해커들에게 고속도로를 깔아주는 셈이고요. 산업시설에 대한 보안이 필요한 이유입니다.”(박지용 노조미네트웍스 코리아 지사장)

7일 운영기술(OT) 및 산업제어시스템(ICS) 보안기업 노조미네트웍스 코리아는 최근 위협 동향 및 시장 트렌드와 함께 자사의 하반기 시장 전략에 대해 소개하는 기자간담회를 개최했다.

OT/ICS는 공장이나 빌딩과 같은 시설을 관리하기 위한 기술이다. 최근 산업 현장에서 사용하는 설비들은 원격관리 및 빅데이터 분석 등을 이유로 네트워크 기능을 갖추고 있다. 통상 내부 폐쇄망에서 운영되나 외부 정보기술(IT)과도 연동되는 방향으로 나아가는 중이다.

박지용 노조미네트웍스 코리아 지사장은 “과거에는 해커들이 IT에 공격을 집중했다. 하지만 최근에는 OT로 공격 방향을 돌리는 중이다. 산업시설을 겨냥하는 것이 훨씬 더 많은 돈을 벌 수 있기 때문”이라고 말했다.

실제 전 세계를 떠들썩하게 만든 보안사고 상당수는 산업시설에서 발생했다. 작년 발생한 미국 송유관 업체 콜로니얼 파이프라인이 대표적이다.

미국 동부에 사용되는 연료의 45%가량을 책임지는 콜로니얼 파이프라인이 랜섬웨어에 감염됨에 따라 미국은 국가 단위의 혼란에 직면했다. 현지에서는 휘발유 사재기가 벌어졌는데, 콜로니얼 파이프라인이 해커에게 시스템 복구를 위해 비트코인을 지불하고서야 사태가 일단락된 바 있다.

삼성전자의 경쟁 기업인 대만 반도체 기업 TSMC도 2018년 랜섬웨어에 감염된 바 있다. 국내에도 익숙한 랜섬웨어 ‘워너크라이(Wannacry)’에 감염됐는데, 2일 동안 공장 가동이 중단됨에 따라 약 2억5000만달러의 손실을 기록한 것으로 전해진다. 피해액이 한화로 3000억원이 넘는다. 이와 같은 산업시설을 노린 공격은 올해도 지속하는 중이다.

국내에서는 공장과 같은 산업시설이 해킹당했다는 소식이 흔치 않다. 다만 이는 공표가 되지 않는 것일뿐, 굉장히 많은 기업들이 피해를 입고 해커의 요구에 따라 금전을 지불하고 있다는 것이 업계의 통설이다.
올해 상반기 발생한 주요 사이버 위협
올해 상반기 발생한 주요 사이버 위협

박 지사장은 “산업시설을 겨냥한 공격이 늘어남에 따라 미국과 일본 등에서는 모든 기업과 기관이 OT 보안을 갖추도록 법제도를 개선하는 중이다. 국내에서도 최근 관련 법이 발의됐는데, 이제 OT 보안은 선택이 아닌 필수인 시대가 왔다”고 강조했다.

노조미네트웍스는 OT/ICS 보안 시장에서 약진 중인 글로벌 기업이다. 작년 한국 지사를 설립했다. 박 지사장은 “한국은 삼성, LG 등 큰 제조기업이 포진해 있는 국가다. 노조미네트웍스에게도 매우 중요한 시장”이라고 전했다.

그는 “노조미네트웍스의 솔루션을 짧게 요약하면 보고, 탐지하고, 통합하는 것이다. OT의 가시화 솔루션이라고 볼 수도 있다”고 말했다. 산업시설 내부에 대한 가시성을 확보하고, 각각의 장비나 여러 지역의 설비를 통합 관리해 위협 요소가 될 만한 것이 있는지를 살피는 역할을 수행한다.

이를 위한 하드웨어(HW)부터 소프트웨어(SW)까지 통합 제공한다. 대표 제품이 ‘가디언(Guardian)’이다. 노조미네트웍스의 가디언은 자산 현황부터 취약점을 가진 설비는 없는지 등을 시각화해 보여준다. 가용성이 가장 중요한 OT 환경에 맞게 제어망에 영향을 주지도 않는다. OT 환경에 적합한 위협 인텔리전스(TI)를 개발해 보다 보안을 강화할 수 있다.

산업시설에 제품을 공급하는 기업들과도 차별화된다. 산업설비 관련 솔루션을 공급하는 대형 기업들도 가시성 솔루션을 개발하고 있으나 여러 벤더의 제품을 혼용해서 사용하는 OT 환경상, 특정 기업의 제품으로 완벽한 가시성을 확보하기 어렵다는 것이 박 지사장의 설명이다.

이는 IT 분야에서도 마찬가지다. 클라우드 환경에서 대형 빅테크 기업들이 보안, 마케팅, 빅데이터 분석 등 솔루션을 모두 제공하지만 그럼에도 고객들은 제3자 전문 기업들이 제공하는 솔루션을 선택하는 경우가 많다. 제품에 대한 전문성이나 벤더 중립성, 호환성 등이 이유다.

박 지사장은 “공장의 경우 최소 4개 이상 기업의 제품을 사용한다. 하나의 기업에서도 여러 프로토콜을 사용하기 때문에 이를 통합하는 것은 쉽지 않다”며 OT 보안 전문 기업으로서의 자신감을 내비쳤다.

타깃으로 하는 시장은 다양하다. 전통적으로 오일·가스와 같은 에너지 분야나 의료, 광업 등 고객군이 OT 보안에 대한 투자를 단행했다. 최근에는 화학, 제조, 항공, 건설, 식품, 유통, 교통 등 전방위적으로 확장되는 추세다.

박 지사장은 “저희가 고객을 만났을 때 드리는 질문이 있다. 네트워크에 OT/IoT 장비가 있나, 네트워크 보안을 담당하는 부서나 인원이 있나, 현재 시설 내 자산의 정보를 확인할 수 있나, 폐쇄망에서 발생할 수 있는 위협을 탐지할 방안이 있나, 파악하지 못하고 있는 자산, 통신이 있지는 않나. 이 질문에 대해 모두 대답을 한 고객이 없다”며 “이 질문들을 드린 뒤 저희가 살펴보면 그 네트워크에 문제가 있었다는 것을 금방 확인할 수 있다”고 피력했다.

이어서 “한국 시장에 진출한 지 1년도 되지 않아 성공적으로 안착했다고 자평한다. 올 하반기에는 노조미네트웍스의 브랜드와 기술 경쟁력을 한국 시장에 알리는 데 집중코자 한다. 보안 전문 파트너 및 지역 거점 파트너를 더욱 적극적으료 영입해 국내 유통망을 확대하고, MSSP(Management Security Service Provider), 주문자상표부착생산(OEM) 등 다양한 목적을 가진 파트너 프로그램도 개발하겠다”고 밝혔다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널