main_1.jpg

노조미네트웍스 관련 다양한 정보를 제공합니다.

[기사] 노조미네트웍스, OT보안 최초 서비스형 하드웨어 모델 제시


노조미네트웍스 공동설립자이자 최고제품책임자(CPO) 안드레아 카카노(Andrea Carcano)

[디지털데일리 이상일기자] 노조미네트웍스 코리아는 11월 15일 삼성동 그랜드 인터컨티넨탈호텔에서 기자간담회를 진행하고 하드웨어 및 소프트웨어 서비스형 ‘노조미 원패스(Nozomi OnePass)’를 선보였다.


이 날 간담회에서 노조미네트웍스 공동설립자이자 최고제품책임자(CPO)인 안드레아 카카노(Andrea Carcano)는 “노조미 네트웍스는 오일, 가스를 비롯해 화학, 마이닝, 유틸리티 등 에너지 시장에서 사업을 시작해 두바이 공항 등에 보안 솔루션을 공급하는 등 사업을 확장해 왔다. 노조미 네트웍스는 ▲보고 ▲탐지하고 ▲통합하는데 초점을 맞추고 있다”고 설명했다.

노조미 네트웍스는 이번 간담회를 통해 운영기술(OT) 및 사물인터넷(IoT) 보안을 위한 하드웨어 및 소프트웨어 서비스 모델인 ‘노조미 원패스’를 발표했다. 이를 통해 고객들은 현재 상황에 맞는 솔루션을 구입, 구축할 수 있으며 미래에 끊임없이 변화하는 요구사항에 따라 손쉽게 솔루션을 업그레이드할 수 있는 유연성을 확보할 수 있다는 설명이다.


노조미 원패스는 하드웨어, 소프트웨어를 포함한 모든 노조미 네트웍스 솔루션에 대한 단일화된 구독방식을 제공한다.

안드레아 카르카노 CPO는 “서비스형 모델은 OT를 포함한 많은 산업의 미래형 플랫폼 소비 모델”이라며 “원패스는 업계 최초로 SaaS 기반 OT 및 IoT 보안 솔루션을 HWaas 제품과 결합함으로써 고객들에게 노조미 네트웍스 솔루션의 라이선스, 배포 및 확장을 위한 유연한 옵션을 제공한다”고 말했다.


노조미 원패스의 핵심 구성요소는 온프레미스에 구축되는 가디언(Guardian) 어플라이언스를 위한 새로운 서비스형 하드웨어 제공 모델이다. 이는 OT 및 IoT 보안의 클라우드 기반 모니터링 및 제어를 위한 기존 서비스형 소프트웨어 모델인 밴티지(Vantage)를 보완한다. 이 두 모델 모두 자산 및 위협 인텔리전스 서비스에 대한 선택적 구독과 함께 번들로 제공될 수 있다.

그는 “고객이 필요한만큼 구매하고 혁신적 방법으로 소비할 수 있는 원패스는 예를 들어 한국 대형 제조기업이 수백여개의 공장을 운영하고 있는데 공장을 구성하고 있는 장비와 설비에 대해 보안 시스템을 구축해야 하는데 어려움이 있을수 있다. 그래서 노조미 네트웍스는 서비스형 하드웨어(HWaaS)를 선보이게 됐다”고 밝혔다.


안드레아 카르카노 CPO는 “휴대폰을 매장에서 구입하면 한 번에 선불로 비용을 지불하는데 통신사 대리점에서 구매하면 매달 일정 금액을 내고 사용할 수도 있다. OT 및 사물인터넷에도 이러한 옵션을 제공하는 것으로 매년 일정 금액을 내고 필요할 경우 업그레이드할 수 있게 해 구독모델 아래서 유연하게 우리 기술을 사용할 수 있게 할 것”이라고 덧붙였다.


노조미 네트웍스는 원패스 출시와 함께 업계와 고객에게 단순성, 비용효율성, 배포 가속화, 프로젝트 위험 감소의 가치를 제공한다는 전략으로 원패스의 가격정책은 보호되는 자산수에 따라 결정되며 추가 비용없이 더 많은 가디언 소프트웨어 노드가 제공된다.


안드레아 카르카노 CPO는 “원패스는 기존 온프레미스 어플라이언스 대비 비용 부분에선 큰 절감을 이뤄냈다. 기업은 한 번에 도입할 비용을 3년 정도 분담해서 내는 효과가 있다. 중요한 것은 어플라이언스는 노후화를 피할 수 없는데 원패스 구독고객의 경우 어플라이언스가 앤드오브서비스(EOS)에 달하면 새로운 모델로 교체해준다. 특히 24*365 지원서비스까지 제공한다는 장점이 있다.


한편 이 날 노조미 네트웍스는 사이버 교육 및 인증 기관인 SANS 인스티튜트(SANS Institute)에 의뢰해 진행한 ‘SANS 2022 OT/ICS 사이버 보안 보고서’ 결과도 발표했다.


이 보고서에 의하면 공격자들은 제어 시스템 구성 요소를 타깃으로 삼고 있으며 여전히 산업제어시스템(ICS) 사이버 보안 위협이 높은 것으로 나타났다. 기업들은 지난해부터 보안 태세를 대폭 강화했으나, 이러한 발전에도 불구하고 1/3 이상(35%)은 조직이 침해를 당했다는 사실과 엔지니어링 워크스테이션에 대한 공격이 지난 12개월간 2배로 증가했다는 사실을 인식하지 못하는 것으로 조사되었다.


안드레아 카르카노 CPO는 “지난해 노조미 네트웍스 연구원들과 ICS 사이버 보안 커뮤니티는 인컨트롤러(Incontroller)와 같은 공격이 기업 네트워크의 기존 타깃을 넘어 OT를 직접 목표로 삼는다는 점을 발견했다”며 “한국의 많은 기업과 기관들이 ‘디지털 혁신’을 추진하고 있으나 핵심 요소인 보안, 특히 OT 보안에 대한 준비가 이뤄지고 있는지 반드시 점검해야 한다”고 밝혔다.


원문보기