불 붙은 OT 보안…치열한 경쟁 시작했다
상태바
불 붙은 OT 보안…치열한 경쟁 시작했다
  • 김선애 기자
  • 승인 2019.04.17 09:14
  • 댓글 0
이 기사를 공유합니다

사이버비트·사이버엑스·클래로티 한국 진출…IT 보안 기업 OT 시장 드라이브도 본격화

제조공장이 랜섬웨어로 몸살을 앓고 있다. 개인 사용자를 대상으로 한 랜섬웨어 공격은 이전에 비해 눈에 띄게 줄어들었지만, 공격자들은 개인 사용자보다 더 높은 수익을 얻을 수 있기 때문에 제조공장을 노리고 있다.

공장의 생산라인은 기본적으로 인터넷에 연결되지 않은 폐쇄망으로 구성되지만, 업데이트, 원격관리 등을 위해, 혹은 보안 정책을 지키지 않는 사용자로 인해 인터넷에 연결되는 경우가 많다. USB 등 외부 저장장치를 이용한 감염도 일어난다.

IoT 도입이 확산되면서 사이버 위협으로 인한 폐쇄망 위협은 더욱 높아지고 있다. 랜섬웨어로 공장 가동이 중단되면 해당 기업의 피해로 남지만, 발전·교통·통신 등 사회주요기반시설이 공격을 당한다면 사회 전체에 미칠 피해 규모는 가늠하기 어렵다. 스마트시티 전환 속도가 빨라지면서 사이버 공격으로 인한 ‘재앙’에 대한 경고도 나오고 있다.

▲ICS 보안 아키텍처(자료: 쿤텍)

맵 토폴로지 구현해 OT 가시성 확보

이러한 시장의 수요에 따라 운영기술(OT) 보안 솔루션이 잇달아 한국에 진출하면서 시장 확산 속도를 높이고 있다. OT는 IT와 달리 한 번 구축하면 10년 이상 변화를 갖지 않는 시스템이다. 사이버 보안을 위한 대책은 거의 없는 상황이며, 업데이트 패치도 제대로 이뤄지지 않는다. 비표준 프로토콜을 사용하기 때문에 IT 보안 기술로 대응하기 어렵고, OT 시스템을 이해하지 못하는 정보보안 기술로 인한 시스템 장애를 우려하기 때문에 쉽게 진입하기 어렵다.

이러한 이유에서 OT 전용 보안 시스템이 최근 국내 시장에서 활발하게 활동하고 있으며, 일부 가시적인 성과도 거두고 있다. 파로스네트웍스가 지난해 6월부터 국내에 소개하고 있는 사이버비트의 ‘스카다쉴드’는 전력 관련 기관, 철도, 공항 등의 시장을 두드리면서 시장 개화에 적극 나서고 있다.

스카다쉴드는 OT 망 전체의 가시성을 확보할 수 있는 맵 토폴로지를 구현해 장애나 사고가 날 수 있는 지점을 정확하게 보여주고 대응할 수 있도록 한다. DPI L3까지 분석할 수 있어 ICS 망을 완벽하게 이해할 수 있으며, 화이트리스트에 등록되지 않은 행위에 대해서는 포렌식 분석을 제공해 알려지지 않은 위협도 식별하고 대응할 수 있게 한다. 또한 제조사별로, 고객 환경별로 커스터마이징 된 특수한 프로토콜까지 지원한다는 장점을 갖는다.

황항수 파로스네트웍스 대표이사는 “OT는 외부에서 유입되는 위협도 문제이지만, 설정오류, 관리자·작업자의 실수 등에 의해서도 큰 사고가 일어난다. 이를 방지하기 위해서는 전체 OT 망을 정확하게 이해하고 체계적으로 대응할 수 있어야 한다. 스카다쉴드는 OT의 완벽한 가용성을 보장하면서 보안위협을 선제적으로 인식하고 조치할 수 있도록 도와준다”며 “국내 OT 보안 시장이 서서히 열리고 있으므로 적극적으로 스카다쉴드의 경쟁력을 알릴 것”이라고 말했다.

커스터마이징 프로토콜까지 자동화 분석

쿠도커뮤니케이션 보안사업부도 올해 초 사이버엑스와 파트너십을 체결하면서 OT 보안 시장에 뛰어들었다. 사이버엑스는 퀄컴벤처 5000만달러 투자 유치에 성공하면서 주목받았다. 국내에서는 발전 관련 시장이 가장 먼저 열릴 것이라고 기대하고 적극적인 영업을 전개하고 있으며, 스마트팩토리 산업을 타깃으로도 적극적인 활동을 벌이고 있다.

사이버엑스는 수많은 OT 프로토콜을 지원할 뿐 아니라 커스터마이징 된 프로토콜을 자동으로 분석해 관리자 개입 없이 빠르게 작동할 수 있도록 한다. 최근 제조기업들이 랜섬웨어 공격으로 잇달아 피해를 입으면서 보안 솔루션 수요가 높아지고 있어 개별 제조현장의 특징을 자도으로 분석하고 최적화하는 사이버엑스의 강점을 인정 받을 것으로 기대하고 있다.

조인 쿠도커뮤니케이션 이사는 “최근 제조공장을 비롯한 OT 망은 랜섬웨어 공격으로 인한 피해를 입고 있다. 이 문제를 해결할 수 있는 최적화된 OT 보안 솔루션이 사이버엑스”라며 “쿠도커뮤니케이션은 OT 분야 전문가를 영입하고, 지속적으로 파트너를 영입하는 등의 노력을 전개해 국내 OT 보안 시장을 개척해 나갈 것”이라고 말했다.

한국 지사 설립하며 공격적 드라이브

OT 보안 시장에서 가장 눈에 띄는 시도는 한국에 지사를 설립한 클래로티다. 클래로티는 지난해 하반기 쿤텍을 통해 한국시장 시동을 걸었으며, 4월 지사를 설립하고 김정수 전 한국트렌드마이크로 이사를 지사장으로 선임하면서 시장 공략을 본격화했다. 한국에 고객 성공사례가 충분히 쌓이지 않은 초기 단계에 지사부터 설립하고 시장 공략에 나선 것은 이례적인 것이다. 그만큼 한국 시장 성장 잠재력이 높다는 것을 의미한다.

클래로티는 OT 제조사와 긴밀한 협력으로 개별 컴포넌트에 대한 이해가 매우 높으며, 취약점 정보를 실시간으로 수집해 보안 문제를 해결할 수 있도록 한다. 전 세계 바이오, 제약, 발전소, 제조 등의 고객을 확보하고 있으며, 국내에서도 여러 기관에서 POV를 진행하고 있다.

김정수 클래로티 한국지사장은 “최근 OT 보안 솔루션이 국내에 진출하면서 OT 보안에 대한 시장의 이해를 높이고 있어 시장이 빠르게 활성화 될 것으로 기대한다. 클래로티는 주요 OT 제조사와 특별한 협력 관계를 맺고 있으며, 국내에서도 이들과 협력해 시장을 공략하면서 경쟁 우위를 지켜나갈 것”이라고 말했다.

IT 보안 기업도 OT 보안 뛰어들어

기존 정보보안 솔루션 기업들도 잇달아 OT 보안에 나섰다. 포어스카우트는 지난해 OT 보안 전문기업 시큐리티매터스를 인수하면서 시장을 강력하게 공략하고 있다.

오정선 포어스카우트코리아 이사는 “포어스카우트는 IoT 보안 플랫폼 기업으로 전환하면서 OT 보안 영역까지 지원할 수 있다는 점을 강조해왔다. 이제 OT 보안 전문기업을 인수하면서 이 분야의 전문성을 획득한 만큼, 영업에 더욱 힘을 받을 것으로 기대한다”며 “국내의 글로벌 제조사를 중심으로 영업을 전개하면서 OT 보안 시장을 개척해 나갈 것”이라고 말했다.

다크트레이스는 ICS 전용 보안 솔루션을 국내 주요 기관 등에 공급하는데 성공하면서 앞서나가고 있다. 다크트레이스는 수백가지에 이르는 ICS 프로토콜을 모두 다 지원하지 않아도 AI를 이용해 프로토콜을 학습하고, OT 네트워크 내에서 일어나는 이상행위를 찾아 관리자에게 알려주는 방법으로 OT 보안을 해결할 수 있다고 주장한다.

윤용관 다크트레이스코리아 차장은 “OT 망은 단순한 패턴이 반복적으로 일어나기 때문에 AI 기반 관제 시스템에 최적화돼있으며, 다크트레이스의 면역 시스템이 이러한 환경에 가장 잘 맞는 솔루션이다. 그래서 이미 여러 국내 주요 기관의 OT 망에 공급돼 안정적으로 운영되고 있다”며 “경쟁사가 한국 시장에 진출하면서 시장을 개화시켰으므로 다크트레이스이 차별점을 더욱 적극적으로 알리고 시장 우위를 지켜낼 것”이라고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.