main_1.jpg

노조미네트웍스 관련 다양한 정보를 제공합니다.

노조미네트웍스, 예방 우선한 산업 제어망 보안 강조…IT, IoT 및 OT 융합보안 제공

[디지털데일리 이상일 기자] 원문보기


최근 한국지사를 설립하고 국내 산업 제어망 보안 분야 시장 공략에도 나서고 있는 운영기술(OT)/사물인터넷(IoT) 보안기업 노조미네트웍스가 오는 6월 미국 샌프란시스코에서 개최되는 세계 최대 보안 전시회 ‘RSA 컨퍼런스 2022’에서OT/IoT 보안 및 가시성을 위한 솔루션 소개에 나선다. 노조미 네트웍스(Nozomi Networks)는 2013년 캘리포니아 샌프란시스코에서 설립돼 OT 및 IoT 인프라를 보호하는 데 주력하고 있는 보안 기업이다. 석유 및 가스 시설 , 수도 시스템을 포함해 에너지, 제조, 광업, 운송, 스마트빌딩 등을 포함한 산업 커뮤니티를 구성하는 다양한 인프라를 보호하고 있다. 실제 GE, 슈나이더 일렉트릭, IBM시큐리티 등 파트너들은 각자의 산업에서 노조미 네트웍스의 시스템을 활용하고 있다. 노조미 네트웍스는 전 세계 3700개 이상의 설비를 보유하고 OT, IoT 및 IT기기 등 4773만개 이상의 장치를 동시에 모니터링하고 있다. 특히 노조미 네트웍스는 사이버 보안 산업 부문의 기존 관행과 완전히 다른 접근 방식을 제시하고 있다. 전통적으로 기술 회사는 데이터 침해 사고를 수정하고 복구하는 데 더 많은 보안 예산을 할당하지만 노조미 네트웍스는 기업이 예방 조치에 더 많은 보안 예산을 할당하기 시작하도록 관점을 바꾸고 있다. 이는 ITSM의 글로벌 기업 서비스나우와의 협력에서도 드러난다. 서비스나우는 장애를 미리 예측에 대응하는 ‘AIops’를 제시하고 있는데 노조미네트웍스는 이러한 서비스나우 시스템과 통합돼있다. 현재 노조미네트웍스는 HTML5, 구글애널리틱스, 제이쿼리(jQuery) 등 총 24개의 기술 제품과 서비스를 사용하고 있으며 이러한 제품 외에도 웹사이트에 약 80가지 기술을 사용하고 있다. 특히 우리나라에서 데이터 플랫폼 정부 선언과 스마트 시티 등 ICT 인프라단에서의 SoC 사업이 본격화되고 있는 가운데 OT/IoT 보안에 대한 중요성은 더욱 커지고 있다. 이는 그만큼 IoT가 산업 전반에 확산되고 있기 때문이다. 제조업체는 IoT 도입을 통해 생산 장비 성능에 대한 가시성을 확보함으로써 문제를 파악하고 유지 관리에 관한 중단이 발생하지 않도록 조치를 취할 수 있다. 상세한 운영데이터를 통해 또한 안전 및 재고 관리를 개선하고 변화하는 수요에 빠르게 적응할 수 있게 됐다. 또, IoT 기술을 통해 산업 조직은 무엇보다도 낮은 생산 및 에너지 비용을 비롯한 다양한 혜택을 받을 수 있다. 하지만 최근 불거지고 있는 아파트 스마트 월패드에 대한 정보 유출 위협에서 보는 것과 같이 일상생활과 밀접한 센서 기반 네트워크에서의 보안 위협은 점차 증가하고 있다. 더불어 스마트 공장 등 공장 인프라의 디지털 전환이 본격화되고 있는 가운데 반대급부로 정보보안에 대한 기업의 고심도 커지고 있는 상황이다. 노조미네트웍스는 “대부분 조직은 IoT 자산을 모니터링하고 보호할 수 있는 능력이 부족하기 때문에 새로운 보안 리스크가 야기되고 있다. 산업 조직이 글로벌 운영에서 수십만 개의 IoT 자산을 지원할 수 있는 능력을 갖춘 5G를 배포함에 따라 이러한 문제는 앞으로 몇 년 동안만 증가할 것이다. 비즈니스 및 보안 리더는 앞으로 닥칠 리스크와 과제를 선제적으로 해결해야 한다”고 강조했다. 실제 스마트 빌딩, 도시 및 기타 스마트 인프라(스마트 시티)에 대한 사이버 공격에 대한 우려도 커지고 있다. 예를 들어 디지털 전환에 발맞춰 빌딩 자동화 시스템의 디지털 진화도 속도를 내고 있다. 하지만 ‘연결’을 중심으로 하는 빌딩 자동화 시스템이 보편화되면서 보안에 대한 우려가 커지고 있는 것도 사실이다. 실제 건물 자동화 부문은 점차 노후화된 시스템을 버리고 에지 컴퓨팅 및 클라우드 아키텍처를 구현하고 있다. 이는 빌딩 뿐만이 아니라 스마트 시티에도 적용되는 사안이다. 유선 또는 무선의 보급형 센서는 가능한 한 많은 데이터를 수집해 이를 표준으로 만들고 있으며 이를 위해 빌딩과 도시는 자동화 시스템, 애플리케이션, 장치 및 네트워크의 대규모 인프라로 구성되고 있다. 때문에 노조미네트웍스는 스마트 빌딩에 있어서도 사이버 위험 관리 측면에서 IT, IoT 및 OT의 융합이 필요하다고 강조한다. 빌딩 자동화 부문은 IT, IoT 및 OT 사이버 보안을 구분하지만 해커들은 모두 피싱과 같은 동일한 전술을 사용해 컴퓨터 시스템에 침입한다. 여기에 건물, 도시 및 기반 시설 내 사이버-물리적 장비의 분산 특성은 공격 표면의 점진적 확장을 불러일으키고 있다. 때문에 안전하지 않은 산업 프로토콜을 사용하면 건물 자동화 시스템에 대해 공격자의 이익을 위한 취약점이 생성된다. 정교한 공격자는 취약점을 통해 컨트롤러 및 기타 장치의 작동을 방해하기 위한 명령을 설정하는 데 필요한 문서에 액세스할 수 있다. 이에 대해 노조미네트웍스는 “건물 자동화 및 모든 환경의 연결성 증가와 관련해 사이버 보안 전략은 완전하고 지속적인 가시성에 달려 있다. 기시성은 물리적 감시에 국한되지 않고 공격자가 건물이나 시스템에 침입할 수 있는 모든 잠재적인 진입 지점과 관련이 있다”며 “완벽한 가시성을 달성하기 위해 사고 방식을 바꿔야 한다. 사이버 공격의 취약성과 위협으로부터 보호하기 위해 IT, OT 및 IoT를 통합하는 솔루션을 채택하는 것이 필요하다”고 강조했다.

이상일(2401@ddaily.co.kr)