main_1.jpg

노조미네트웍스 관련 다양한 정보를 제공합니다.

[기사] 2021 사이버 위협 동향 분석과 대응 기술

공격 가성비 높은 OT/ICS, 보안 사고 잇달아…홈 IoT 위협도 심각

OT 보안 전용 솔루션 활발히 영업 중…일방향 망연계로 OT 보호


[데이터넷 김선애 기자] 공격자들은 수익에 민감하다. 더 적은 비용으로 더 높은 수익을 얻을 수 있는 방법을 끊임없이 연구한다. 최근 공격자들이 좋아하는 영역은 운영기술(OT) 분야다. 가용성을 중시하는 OT는 보안관리가 소홀한 편이며, 공격 성공 시 높은 몸값을 받아낼 수 있다. 그래서 생산·제조망, 에너지·발전소에 대한 랜섬웨어 공격이 잇따르고 있다.


오래된 IoT 모델 역시 집중적인 공격 대상이다. 지원 종료된 IoT 기기는 너무 쉽게 탈취할 수 있다. IoT 기기를 이용해 대규모 봇넷을 만들어 디도스 공격, 크리덴셜 스터핑 공격을 할 수 있다. 목표 기업의 취약점을 찾는데도 사용할 수 있다. 홈IoT 연결기기는 개인의 사생활 탈취를 통한 협박도 가능하며, 재택근무 직원의 노트북으로 잠입해 중요한 업무 정보를 훔치거나 회사 시스템 로그인 시 함께 숨어들어가 공격을 이어 갈 수 있다.


수많은 IP 카메라, IT와 연결되는 의료장비, 스마트 시티·스마트팩토리·스마트 물류 등 연결성이 높아지는 주요 설비와 시설 등을 공격자가 점령하면 매우 심각한 대규모 공격이 가능하다. 콜로니얼 파이프라인 랜섬웨어로 미국 동부지역 전역에 일주일 가까이 원유공급이 중단돼 사람들에게 큰 피해를 입힌 것을 그 대표적 예로 들 수 있다.


박지용 노조미네트웍스 한국지사장은 “OT는 생산망이나 에너지·발전소만 해당하는 것이 아니라, 스마트빌딩, 데이터센터 등 건물의 시설관리, 공항, 항만, 철도 등의 운영기술 환경도 포함된다. 이러한 시설과 설비는 관리자가 적고 이슈는 많아 보안까지 신경 쓸 여유가 없으며 OT 보안 전문인력도 부족한 상황”이라며 “그러나 차츰 OT 보안에 대한 인식이 높아지고 있으며, 대응책이 필요하다는 의견이 모아지고 있어 OT 보안 솔루션의 수요도 높아지고 있다”고 말했다.


OT 보안 전문 솔루션, 경쟁 시작


현재 OT 보안 시장에서 활발하게 활동 중인 솔루션은 주로 OT 네트워크에 연결된 자산을 관리하고, 가시성을 높이는 기능을 제공한다. 노조미네트웍스, 클래로티 등이 이 분야의 대표주자이며, 사이버엑스를 인수한 마이크로소프트, 시큐리티매터스를 인수한 포어스카우트도 활발한 활동을 이어가고 있다.

노조미네트웍스는 50만 노드까지 확장할 수 있는 확장성과 엣지 기반 보안을 통한 원격지 시설에 대한 원활한 관리·보호를 지원한다. 업계에서 매우 높은 전문성을 가진 OT 위협 인텔리전스를 제공하며, 다양한 OT 설비 프로토콜과 커스텀 프로토콜을 지원하고 OT 네트워크 영향 없는 이상행위 모니터링을 지원한다.


노조미네트웍스는 경쟁사보다 먼저 국내 글로벌 제조사에 공급됐다는 점을 강조하고 있으며, 이외에도 다수 국내 고객에 공급된 성과를 갖고 있다. 노조미 솔루션을 도입한 A사는 핵심공정 제어 설비가 인터넷 접속이 가능하도록 설정된 것을 찾아 통신경고를 제거해 공격 가능성을 낮췄으며, 제조사 B는 사무영역에서 랜섬웨어를 탐지하고 이를 격리해 공격이 OT까지 확산되는 것을 막았다.


OT 보안 솔루션 기업 중 가장 먼저 지사를 설립하고 영업·기술지원 조직을 갖춘 클래로티는 가장 많은 대형 고객과 공공기관에 공급하면서 시장을 개척하고 있다. 클래로티는 탁월한 자산 가시성과 이상행위 탐지, 다양한 프로토콜 지원 기능을 제공한다.


마이크로소프트는 제로 트러스트 원칙의 OT 보안을 강조한다. ‘IoT를 위한 애저 디펜더’는 제로 트러스트 원칙에 따라 IoT/OT 자산에 대한 지속적인 가시성과 위협 탐지를 지원한다. 에이전트 없이 행위분석·위협 인텔리전스를 탑재한 NDR로 OT 및 클라우드 위협을 연계 분석한다.


국내 기업들의 OT 시장 진출 속도도 빨라지고 있다. 나온웍스를 인수한 안랩, ‘스파이더 OT’를 출시한 이글루시큐리티, 물리·IT 융합보안에 속도를 내고 있는 SK쉴더스(구 ADT캡스, SK인포섹)가 대표적이다.


이글루시큐리티 ‘스파이더 OT’는 OT 환경 보안 진단, 솔루션 구축, 보안관제 서비스까지 포함하고 있으며, 데이터 수집, 정규화, 상관분석, 실시간 모니터링, 대시보드, 리포트 등 IT와 OT 영역을 포괄하는 식별-탐지-분석-대응 기능을 제공한다.


데이터넷(http://www.datanet.co.kr)

최근 게시물

전체 보기

사고 잇따르며 OT 보안 필요성 높아져…OT 전문기업 신출 러시 IT 기업, OT 보안 전문성 갖춰 진출…M&A 이어지며 경쟁 시작 출처 : 데이터넷(http://www.datanet.co.kr) [데이터넷] 미국 송유관기업 콜로니얼 파이프라인과 육가공업체 JBS가 잇달아 랜섬웨어에 걸려 막대한 피해를 입으면서 운영기술(OT) 보안에 대한 경각심이 높아졌다