포티넷코리아, 어떤 OT 보안위협도 발 못 붙이게 할 솔루션 선봬
  • 최정훈 기자
  • 승인 2020.10.04 14:00
  • 댓글 0
이 기사를 공유합니다

ICS운영자, 제조사, SI, 컨설팅, 보안벤더 유기적인 협력 시급

[인더스트리뉴스 최정훈 기자] 갈수록 기승을 부리는 OT(Operational Technology) 관련 사이버위협에 대한 우려를 불식시키기 위해 포티넷코리아가 전면에 나선다.

포티넷은 미국 실리콘밸리의 써니베일 도시에 본사를 둔 다국적 기업이다. 글로벌 사이버시큐리티 1위 기업답게 방화벽, UTM, 차세대방화벽, IPS, AV, APT 등의 보안, 스위치와 무선AP 등의 액세스 네트워크, SIEM, AI, SOAR, 엔드포인트 보안 솔루션에 이르기까지 네트워크 보안 인프라 제품군과 보안 소프트웨어, 보안 서비스 전반에 대한 종합적인 솔루션을 제공하고 있다.

특히, OT 산업보안 분야의 리더로서 국내외 수많은 OT 보안 레퍼런스 확보에 역량을 집중하고 있다. 최근 포티넷코리아는 내부 조직강화를 통해 OT 산업보안 전문가 그룹을 양성하고 OT, ICS, SCADA 시스템에 대한 사이버위협에 대응하기 위해 OT 산업보안 솔루션 아키텍처를 앞세워 차별화된 서비스를 제공하고 있다.

포티넷 OT 보안 레퍼런스 아키텍처 모델 Purdue, ISA-99, IEC-62443 [자료=포티넷코리아]
포티넷 OT 보안 레퍼런스 아키텍처 모델 Purdue, ISA-99, IEC-62443 [자료=포티넷코리아]

업체 OT보안 고심 날려버릴 아키텍처 모델

포티넷코리아에서 제공하는 OT 보안의 핵심은 보안 패브릭 기반의 OT 보안 아키텍처 모델이다. 이를 통해서 IEC-62443, ISA-99 모델의 Level 1에서 Level 3.5에 이르는 전반적인 OT 영역에 대한 촘촘한 사이버 안전망을 구축할 수 있다.

OT, ICS, SCADA 등의 시스템들이 고도화 되는 보안 위협으로부터 보호받기 위해 포티넷코리아는 대표적인 스마트팩토리 보안 솔루션 세 가지를 들고 나왔다. 첫째, OT 네트워크에 대한 자동화된 가시성 제공 솔루션이다. 이는 산업용 OT 보안 시그니처를 탑재한 FortiGate UTM 장비, OT용 스위치인 FortiSwitch와 OT용 무선 AP인 FortiAP 간의 포티넷 보안 패브릭 연결을 통해 실현된다.

보안 패브릭 상에 연결됐을 때 물리적 네트워크 구성을 자동으로 그려주고, 세부적인 단말정보, 트래픽 정보, 어플리케이션 정보 등의 OT 네트워크를 한눈에 볼 수 있도록 해준다. FortiGate UTM 장비는 통합관리를 지원하는데 OT용 스위치나 OT용AP 장비를 통합적으로 관리하고, 장비 설정이나 장애처리에 신속히 대응할 수 있도록 일조한다.

두번째는 알려진 위협(Known)과 제로데이 위협(Unknown)에 대한 효과적인 탐지 및 방어를 위한 OT 보안 솔루션이다. FortiGate UTM 장비와 FortiSandbox 샌드박스 장비는 각각 Known과 Unknown 위협에 대한 탐지를 담당한다. 이들 장비는 산업용 IDS·IPS 시그니처와 산업용 애플리케이션 제어 기능을 갖춰 해당 라이센스를 올리면 OT 산업보안 위협에 효과적으로 대응한다. 

대다수의 ICS 제어시스템은 다양한 보안 취약점을 지니고 있지만, 기업들이 제어망 운영시스템에 대한 보안 패치에 소홀한 경우가 많다. 보안패치를 적절한 타이밍에 하기 어려운 경우도 적지 않다. FortiGate UTM 장비의 가상 패치 기능을 통해서 이렇게알려진 보안 취약점을 효과적으로 탐지하고 적합한 방어체계를 구축할 수 있다.

포티넷 OT 보안 레퍼런스 아키텍처 모델을 통해 가시성이 개선된다. [자료=포티넷코리아]
포티넷 OT 보안 레퍼런스 아키텍처 모델을 통해 가시성이 개선된다. [자료=포티넷코리아]

마지막으로 멀웨어가 전파됐을 때 OT망에서 확산을 차단하기 위해 단말시스템을 격리할 수 있는 마이크로 망분리 기술 솔루션이다. 이는 스위치를 통한 단말간 직접 통신을 막고, 모든 트래픽을 FortiGate UTM 장비에 올려 필요한 보안정책 적용 및 유사시 단말시스템 간의 격리 조치를 가능케 한다.

관계자들의 의기투합만이 완벽 보안 실현 해내

포티넷코리아는 자사의 OT 보안 분야의 핵심 제품군들에 대한 소개와 특히, OT보안 아키텍처 구성 방안을 제시해 효과적인 대응에 대한 탐지 방어 데모를 시연하는데 초점을 맞추고 있다. 타 벤더에 비해서 어떻게 폭넓은 OT 보안을 수행할 수 있는지, 각 기업 상황에 맞게 어떻게 적용하면 좋을지 중소기업과 박자를 맞춰 같이 고민하겠다는 자세가 보이는 대목이다.  각 기업에서 사용하는 장비의 OT 보안 취약점에 대한 시그니처들을 직접 확인해 보면 기업들의 관심도 크게 높아질 것으로 예상된다. 

포티넷코리아는 기반시설 고객, ICS 제조사, SI 관계자들과 OT 보안 세미나를 여러차례 가지며 정보를 교류해 왔다. 이에 특정 보안기업이나 개별적인 보안솔루션 혼자서는 진정한 사이버 안전판을 구현할 수 없으며, 공동 대응만이 상책이라는 깨달음을 얻었다.

포티넷코리아 관계자는 “이제 OT 보안의 절차적 방법론과 장기적이고 전략적인 방향성 설립이 필수적이라는데 부인할 사람은 없다”며, “보안관제실, OT운영자, 지원협력업체, 제조사, 보안벤더, 컨설팅, SI업체 등이 협력해 통합 관제할 수 있는 OT 통합 보안 체계가 나와야 할 시점이다”고 강조했다.

지원하는 OT 프로토콜 및 벤더사 [자료=포티넷코리아]
지원하는 OT 프로토콜 및 벤더사 [자료=포티넷코리아]

포티넷코리아는 OT 얼라이언스 파트너십을 체결하고 글로벌 ICS 제조사, 컨설팅, SI 업체와의 협력모델을 강화해 나가고 있다. 지금까지는 이러한 협력체계를 구축하는데 주안점을 두고 가시적인 성과를 이뤘으며, 연내 국내외에서 OT 통합보안 패키지 협업 사례를 도출하는 막바지 단계에 이르렀다.

OT 보안의 원년으로 세울 것 

지금까지 스마트팩토리를 비롯해 기반시설, 산업시설에서 OT·ICS 보안을 위한 투자가 미비한 실정이다. 국가 지원사업 대상이 아닌 이유도 있겠지만, 근본 원인은 OT 보안 필요성에 대한 낮은 인식과 OT보안 담당 주체의 불명확성이라는 것이 전반적인 업계의 시각이다. OT 보안에 대한 조직 내 역할과 책임, 업무 프로세스 정립, 운영 및 투자 주체 등 내부적인 조직과 프로세스의 정립이 선행돼야 할 시점이다.

포티넷코리아는 2021년이 OT 보안의 원년이 될 것으로 내다보고 있다. 지난 5월 29일 발표된 정부의 ‘2020년 하반기 경제정책 방향’을 보면 스마트팩토리 활성화를 위해 기존에는 보안컨설팅까지 지원받았다면 수준에서 하반기부터는 보안솔루션까지 지원받을 수 있게 된다. 정부가 팔을 걷고 중소 제조공장의 스마트팩토리 사업의 속도를 내기 위해 보안솔루션까지 범위를 넓힌 것이다. 법적, 제도적으로 OT 보안 점검항목 개정 등이 진행되고 있는 가운데내년부터 OT 보안 투자도 기지개를 켤 것으로 기대된다.

포티넷 관계자는 “올해 말에 SI 업체를 포함한 OT 통합보안 패키지 개발사업을 통해 수 십억원에서 수 백억원 규모의 OT 통합보안 프로젝트의 성공적인 협력사례가 나오기를 기대하고 있다”며, “2021년, 포티넷은 이러한 성공적인 협력사례를 기반으로 OT 보안 업계를 이끌겠다”고 포부를 드러냈다. 이어서 “글로벌 선도기술을 바탕으로 스마트팩토리, 기반시설, 산업시설에서의 OT 통합보안 고도화 사업을 ICS 제조사, 컨설팅, SI 업체와 협력하여 OT 시장개척에 기여하고자 한다”고 거듭 자신감을 내비쳤다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.