제조·운송업에 분 디지털 바람…OT 보안 관심 덩달아↑
공장이나 운송 산업 시스템 등에 디지털화가 이어지면서 운영기술(OT) 보안 관심도가 덩달아 높아지고 있다. IT 기술로 통합된 공장이나 인프라가 사이버 공격 한번에 모두 마비될 수 있다는 우려 때문이다. 4일 보안 업계에 따르면 최근 OT 보안 시스템에 대한 고객 문의가 증가한 것으로 전해졌다. 해당 고객들은 스마트 팩토리나 운송 산업 장비 등을 운영하는 대기업이나 중견 제조 기업이다. OT 보안은 제조를 비롯한 에너지, 운송 산업 장비 등 물리적 인프라를 관리하는 OT 시스템을 보호하는 기술이다. 기존 OT 영역은 외부 접근이 엄격히 통제됐다. 이러한 폐쇄성으로 보안 중요성이 상대적으로 낮았다. 최근 DX로 OT 시스템이 IT 기술과 결합하면서 OT 환경을 노리는 공격 사례가 늘었다. 대형 제조기업이나 국가기반시설 대상으로 사이버 공격이 급증하는 추세다. 대만 반도체 기업 TSMC의 워너크라이 랜섬웨어 감염 사건, 미국 플로리다주 수처리 시설 해킹 사건 등이 대표적이다. 파수, OT 보안 시장 진출…안랩, 통합 OT 보안 제품 개선 꾸준 국내 보안 업계도 OT 보안에 대한 높은 관심을 의식하고 있다. 파수는 올해 5월부터 OT 보안 시장에 본격 나섰다. 이를 위해 OT 보안 기업 파로스네트웍스를 인수했다. 회사는 자사 제품 OT·ICS 솔루션이 다른 제품보다 높은 자산 가시성을 제공한다고 했다. 450개 넘는 프로토콜을 통해 세부 자산까지 파악할 수 있어서다. 공장 내 기계 수명 주기, 위치 등을 포함해 전체 자산 상태를 보고서 형태로 제공한다. 스마트 팩토리 내 모든 자산을 통합적으로 관리할 수 있다. OT·ICS는 공장 내 시스템 설비 취약점도 분석한다. 악용될 가능성 높은 자산을 우선순위로 분석한다. 이에 대한 조치를 OT 보안 기술이 결정·실행해 준다. 공장 내 발생하는 랜섬웨어를 비롯한 공급망 공격, 제로데이 공격 탐지, APT를 추적하고 대응할 수 있다는 설명이다. 파수 관계자는 "최근 미국과 유럽연합(EU) 국가 정부도 OT 보안 법안 마련에 적극적"이라며 "이런 상황이 국내에 영향을 준 것으로 보인다"고 본지에 설명했다. 안랩은 '통합 OT 보안 프레임워크'를 2022년부터 제공해 왔다. 프레임워크 계층마다 안랩의 OT 보안 제품이 탑재된 형태다. 구체적으로는 '안랩 EPS'과 '세레브로-XTD' '안랩 ICM' '안랩 Xcanner' '안랩 MDS' 등 OT 보안 제품으로 이뤄졌다. 최근 안랩 EPS 업데이트 버전을 출시하며 프레임워크 기능을 개선하고 있다. 대표 OT 보안 제품은 안랩 EPS다. 현재 국내외 반도체, 디스플레이, 자동차 등 다양한 제조 생산 공장서 사용되고 있다. 안랩 EPS는 에이전트가 식별하는 시스템들에 대해서 통합 정책을 관리하고 모니터링한다. 이 제품은 화이트리스트 기반으로 인가된 프로세스와 매체만 사용을 허용한다. 이를 통해 OT 환경에 발생 가능한 위협을 줄이는 식이다. 관리자는 별도 애플리케이션 허용리스트 생성 작업을 할 필요가 없다. 정책 설정 부담 없이 OT 시스템을 운영할 수 있는 셈이다. 악성코드 탐지와 분석은 EPS 중앙 관리 서버에서 진행된다. 안랩EPS는 단말 시스템에 설치된 초경량 에이전트와 중앙 모니터링·정책 관리 서버로 이뤄졌다. 윈도XP 같은 구형 운영체제와 다양한 리눅스 배포판·임베디드 환경에서도 에이전트 운영을 지원한다. 안랩 관계자는 "일반적으로 OT 보안 핵심은 식별, 탐지, 대응"이라며 "통합 프레임워크를 통해 OT 환경의 보안성과 안정성을 한층 강화할 수 있을 것"이라고 밝혔다.
