main_1.jpg

노조미네트웍스 관련 다양한 정보를 제공합니다.

[기사] 박지용 노조미 한국 지사장 “스마트 인프라, 전 세계서 입증된 기술로 보호한다”


스마트팩토리·스마트시티 발전 속도 높은 한국, 사이버 공격 집중

총판 투씨에스지와 국내 OT·IoT 보안 시장 개척…전문가 양성도 적극 지원


[데이터넷 김선애 기자]


최근 알려진 아파트 월패드 해킹이나 아파트 설비 자동제어 시스템 해킹은 수 년 전부터 지적되어 온 예견된 사고였다. 그러나 여느 사고와 마차나지로 며칠 언론에서 집중적으로 다루다가 대책 마련 없이 흐지부지 지나고 있는 상황이다. 국가기반 공격그룹, 지능형 사이버 범죄 그룹들이 기업·기관을 넘어 개인의 사생활까지 넘보면서 공격을 이어가고 있는 상황에서 이 같은 보안 불감증을 이어갈 수 없으며, 근본적인 대책 마련이 시급하다.

박지용 노조미네트웍스 한국지사장은 “현재 사람들의 일상을 위협하는 각종 사고는 오래 전부터 경고되어 왔으며, 스마트시티가 확산될수록 그 위험성은 더 높아질 것”이라며 “사람들의 생활 터전이 지능화되고 있으며, 스마트빌딩, 데이터센터, 공항·철도 및 물류 유통 등 기반 인프라와 시설이 똑똑해지면서 더 높은 위협에 직면하게 된다. 이 문제를 해결할 수 있는 방안 마련이 시급하다”고 지적했다.


제조 강국 한국 타깃 공격 집중

박지용 지사장은 11월 노조미네트웍스 한국 초대 지사장으로 선임, 운영기술(OT)과 IoT 보안 시장을 개척하고 있다. 노조미네트웍스는 미국에 본사를, 스위스에 보안 연구소를 운영하는 OT·IoT 보안 전문기업으로, 에너지, 제조, 광업, 운송, 스마트빌딩 등 광범위한 산업 분야를 보호하는 솔루션을 공급하고 있다. 국내에서는 2020년 EK시큐리티가 한국 총판으로 활동했으며, 지난 9월 투씨에스지가 EK시큐리티를 인수한 후 전담조직을 구성하고 영업에 한층 박차를 가하고 있다.

노조미네트웍스는 국내 OT·IoT 보안 시장의 성장 잠재력이 매우 높다고 판단하고 한국 시장에 투자를 집중하고 있는데, 우리나라는 글로벌 제조 강국이면서 스마트팩토리 전환 속도도 매우 빠른 편이기 때문이다. 또 전국 각 지방자치를 중심으로 스마트시티 사업이 활발하게 펼쳐지고 있으며, 세계적으로 뛰어난 물류·유통망, 세계적인 수준의 공항·철도 시설이 있어 공격이 집중될 수 있다. 실제로 코로나19 이후 제조시설에 대한 공격이 급증하면서 국내 제조사들도 랜섬웨어 공격을 당해 상당한 피해를 입었으며, 그 피해 규모도 점점 더 커지고 있다. 내년에는 국내에서도 랜섬웨어로 생산을 전면 중단해야 하는 사고가 일어나지 않는다는 보장이 없다.

박지용 지사장은 “OT 보안 사고는 국내에서도 이미 현실에 다가온 위협이다. 우리나라 OT/ICS는 망분리 돼 있어서 안전하다고 믿어서는 안된다. 망분리 환경에서도 침해는 발생한다. 그 동안 공격자들은 미국·유럽을 대상으로 공격을 이어왔지만, 점차 아시아로 활동 중심을 옮겨오고 있으며, 산업과 ICT가 발달한 우리나라가 중요 타깃이 되고 있다”고 경고했다.

콜로니얼 파이프라인 사고로 OT 보안 인식 높아져

OT 보안은 도입 속도가 더딘 편이었다. 정부·보안 기관에서 OT 보안 위협에 대해 경고했지만, OT/ICS 운영자들은 보안위협보다 가용성을 위협받는 것이 더 심각하다며 보안 투자를 고려하지 않았다. 그러나 콜로니얼 파이프라인 사고를 통해 OT 사고가 테러 수준으로 확산될 수 있다는 사실이 알려지고 있으며, 국내에도 크고 작은 사고가 잇따르면서 보안 경각심이 생기고 있다. 또 글로벌 제조사들은 해외 제조시설을 운영하거나 신설할 때, 그 국가의 규제를 따라야 하는데, 유럽·미국 등에서 제조시설에 대한 보안 규제를 강화하고 있기 때문에 보안 투자를 할 수 밖에 없다.

박지용 지사장은 “IT 보안만큼 OT 보안에 대한 이해가 높은 편은 아니지만, 고객들이 OT 보안의 필요성을 인지하고 있으며, 투자에 대해서도 고려하고 있다. 특히 경영진이 이 분야에 대해 의지를 보이고 있어 시장 전망은 밝은 편”이라고 밝혔다.

높은 확장성·한글화된 UI 경쟁력 강점

현재 OT 보안 시장의 솔루션·서비스 벤더간 경쟁은 불이 붙기 시작한 상태다. 글로벌 OT 보안 솔루션 기업들이 한국지사를 설립하거나 파트너를 통해 진입하고 있으며, 글로벌 IT 보안 기업들도 OT 보안으로 영역을 넓혀가고 있다. 국내 IT 보안 기업들은 국내 산업의 특수성을 정확하게 이해하고 있다는 점을 앞세워 OT 보안 시장으로 진출하고 있는데, OT 보안 솔루션을 직접 개발하거나 전문기업과 협력해서 IT-OT 융합보안 전략을 펼치고 있다.

노조미네트웍스의 한국 진출은 달아오르기 시작한 OT 보안 시장을 더 뜨겁게 만들 것으로 예상된다. 노조미네트웍스는 여러 시장조사기관으로부터 리더십을 인정받았으며, 전 세계 오일·가스 20대 기업 중 9개, 제약회사 10개 중 9개, 에너지·유틸리티 기업 10개 중 5개에 제품과 서비스를 공급하고 있다. 미국 CIA가 운영하는 인큐텔의 투자를 받았으며, 미국 주요 정부와 시설에 제품을 공급하고 있다.

노조미 제품은 무한한 확장성과 싱글 플랫폼의 통합 가시성, 행위 기반 이상 탐지, 한글화된 UI, 실시간 네트워크·프로세스 모니터링, 최신 사이버 공격 정보 업데이트 등의 장점을 갖고 있다. 광범위한 파트너 생태계를 통해 다양한 설비 제조사, IT 및 보안 기업과 협력하고 있으며 쉽게 IT-OT 통합 환경을 구축할 수 있다. IoT 가시성·보안 역량도 뛰어나 국제적인 공항, 철도, 스마트시티 사업에 참여하고 있다.

박지용 지사장은 “노조미의 최대 강점은 확장성이다. 50만노드까지 확장 가능한 하이엔드 레벨 제품은 글로벌 분산된 제조환경에서도 포괄적인 가시성과 통합된 보안·관리 능력을 제공할 수 있다”며 “이러한 장점을 국내 여러 기술·유통 파트너들이 인정하고 노조미와의 협력을 요청하고 있다”고 말했다.

전문 파트너·전문인력 양성해 OT 보안 시장 활성화

노조미네트웍스는 투씨에스지를 중심으로 파트너를 모집하고 있다. OT 전문성을 가진 기업과 IT 보안 전문성을 가진 기업, 다양한 고객을 확보하고 있는 기업들이 파트너 계약을 체결하고 있으며, 필수 교육을 이수하고, 전문조직을 만들면서 시장 공략 채비를 마쳤다.

투씨에스지는 OT 보안 전담조직과 인력 채용을 통해 전문성을 강화하는 한편, 자사 솔루션과 결합해 OT-IT 융합보안을 한층 강화하고자 한다. 예를 들어 자체 개발한 재택근무 PC보안 솔루션 ‘QS-eCRM’과 노조미네트웍스의 네트워크 모니터링 솔루션 ‘가디언’을 연동하면, 원격에서 접속하는 OT 운영 환경에서도 안전한 OT 운영이 된다. 해외 글로벌 기업이 가디언을 통해 사내 업무망에서 생산망으로 유입되는 랜섬웨어를 탐지해 사고를 막았던 사례도 있는데, 국내에서도 이 같은 성공적인 방어 사례가 기록될 수 있을 것으로 기대하고 있다.

박지용 지사장은 “좋은 파트너와 함께 시장을 개척하는 것만큼 중요한 것이 좋은 인재를 확보하는 것이다. 현재 OT 보안 전문인력은 매우 부족한 상황이기 때문에 IT 보안이나 OT 운영자, 제조설비 기업 종사자들이 OT 보안 역량을 갖추면 더 좋은 기회를 더 많이 갖게 될 수 있다”며 “개인의 커리어를 쌓고 더 좋은 환경에서 업무 하기 위해 OT 보안 전문가로 성장할 수 있는 기회를 갖기를 바란다”고 말했다.

노조미네트웍스는 OT 보안 전문가 교육을 전개하고 있는데, OT 전반에 대한 교육 프로그램은 국내 리셀러를 대상으로 무료로 제공한다. 조금 더 심도 깊은 전문성을 갖출 수 있는 다양한 교육 프로그램도 진행하고 있어 OT 보안 전문가로 성장하고 싶은 사람은 관심 가질만 하다.

박 지사장은 “IT 보안 인력의 직무 만족도가 높지 않다는 것은 여러 설문조사를 통해 알려져있다. IT 보안은 과다한 업무 부담을 안고 있으며, 적은 권한과 많은 책임, 제한된 승진 기회 등의 어려움을 겪고 있다. 보안에 대한 전문성을 갖고 있으면 OT 보안 전문성을 갖는 것이 훨씬 유리한 만큼, IT 보안 인력의 OT 보안 진출을 고려해 볼 필요가 있다”고 밝혔다.

그는 이어 “우리나라 기업·기관의 IT 보안 투자 예산은 적은 편이 아니며, 비교적 잘 투자되고 운영되고 있다고 본다. 그러나 OT 보안은 아직 시작도 못한 상황이다. 국가기반 공격이 이어지면서 미국 등 각국 정부가 OT 보안에 적극 투자하고 있으며, 우리나라 정부에서도 적극적인 의지를 보이고 있는 만큼, 국내 기업·기관에서도 관심을 갖고 장기적인 계획을 수립하고 이행하기를 바란다”고 말했다



데이터넷(http://www.datanet.co.kr)