OT/IoT 산업 사이버 보안 분야의 글로벌 선도 기업인 노조미 네트웍스는 연이어 발생하고 있는 사이버 보안 사고에 즈음하여, 산업 영역에서 어떻게 사이버 보안 사고를 준비 및 대비해야 하는지에 대한 인사이트를 공유한다.

OT/IoT 사이버 보안
피해 및 규제 현황

‘소 잃고 외양간 고친다’라는 속담이 있다. 보안업계에 딱 들어맞는 말이라 시사하는 바가 크다. 올 상반기 한국에서 SKT USIM 해킹 사건을 시작으로 여러 보안 사고가 연일 뉴스에 오르내리고 있다. OT/IoT 분야는 산업 영역에서 실제 운영을 담당하며, IT 분야 대비 사이버 해킹 사고에 특히 유의해야 한다. IT 분야의 사이버 사고와 달리, OT/IoT 부문의 사이버 사고는 공장/설비/빌딩 및 사회 주요 인프라의 직접적인 운영 피해뿐 아니라 인명 피해까지 유발할 수 있다.

스마트 팩토리나 스마트 빌딩 산업 영역의 디지털 혁신 및 AI 도입에 따른 자동화가 급격히 증가하고, 공장의 설비 기기가 인터넷에 직접적으로 연결되고 있다. 해커들에게는 비즈니스 확대 기회이기도 하다.

선진국의 경우 국가가 나서서 OT/IoT 산업에 대한 사이버 보안 규제를 만들고, 지키지 않을 경우 막대한 벌금을 물린다. 미국, EU, 중동, 호주, 싱가폴, 일본 등을 대상으로 비즈니스를 하는 한국 기업들도 이제는 사이버 보안 규제를 정확히 인식하고 대응해야 한다. 이러한 규제는 지역별/산업별/국가별로 다양하게 존재하며, 노조미 같은 OT 보안 전문 회사의 경우 노조미 고객을 위한 규제 대응 가이드 리포트를 제공하고, 고객이 이들 나라와 산업 영역에서 안심하고 비즈니스 할 수 있는 근거를 제시한다.

한국의 OT/IoT 분야는 기본적인 사이버 보안 설비조차 없는 경우가 많고, 랜섬웨어 등 멀웨어의 침입이 있었는지조차 모르는 경우가 대부분이다. 한국의 경우 많은 기업들이 해킹당한 사실을 숨기고 있으며, 해커에게 금전을 지불하고 해결하고자 하는 상황이기에 사이버 공격이 줄지 않고 있다. 노조미가 조사한 리포트에 의하면, 산업 고객의 60%(그림 2 참조)는 해킹 사실조차 모르는
‘행복한 무지’ 단계에 있다고 한다.

노조미 네트웍스가 제안하는 이상적인 OT/IoT 사이버 보안 체계는 그림 2의 최우측에 있는 Risk 중심의 운영 모델이다. 단순한 자산 관리나 망 분리 같은 일차원적인 대책이 아닌, IT-OT가 통합된 전사의 Risk Management가 가능한 모델을 추구한다. 이 단계에서는 산업 영역에서의 사이버 보안 위험 관리, 국내외 관련 보안 규제에 대한 대응 및 사이버 보안 측면에서의 거버넌스 관리가 가능하다.

사이버 복원력
구축 전략 및 프로세스

과거 기업의 최고정보책임자(CIO)나 최고정보보호책임자(CISO)가 IT 보안에 대한 책임과 전략을 주로 담당했다면, 이제는 OT/IoT 보안까지 아우르는 통합적인 사이버 보안 접근 프로세스와 전략을 수립해야 한다. 최초의 OT/IoT 전문 사이버 보안 솔루션 회사인 노조미 네트웍스는 10여 년 넘게 연구하고 발전시킨 솔루션을 토대로, Risk Management 프로세스 구축에 따른(완벽한 OT/IoT 사이버 회복력을 갖출 수 있는) 전략을 제시하고 있다.
다음은 전체적인 위험 관리 프로세스의 개요이며, 단계별로 상세하게 설명한다.

사이버 복원력 구축 전략 및 프로세스
– 1단계, 위험 인식(Risk Identification)

전체 프로세스 중 위험 관리(Risk Management) 시작은 잠재된 위험에 대한 정확한 인식이다.
먼저 우리 공장 내 얼마나 많은 설비 자산(PLC, HMI, 산업용 장비 등)이 도입 및 사용되고 있는지, 어떤 벤더의 장비가 어디에서 어떻게 작동하고 있는지, 각 설비 자산의 OS 버전이나 PW 관리는 어떻게 되고 있는지 실시간으로 파악할 수 있어야 한다.

두 번째는 설비망의 통신 및 네트워크 정보를 가시화할 수 있어야 한다. 설비들이 연결된 네트워크 구성도, 자산들이 어떻게 연결되어 있는지, 통신 트래픽 양이 적정한지, 각종 파일이나 동작 명령이 어떻게 흘러가는지 등에 대한 정보를 볼 수 있어야 한다.

세 번째는 앞의 두 가지, 즉 자산 파악과 네트워크 가시화를 통해 파악된 정보를 종합 분석하여 작동하지 않는 설비가 있는지, 인가되지 않는 통신을 하는 설비가 있는지, 외부망의 접근 시도가 있는지, 오래된 버전을 사용하는 설비가 있는지 등 내재되어 있는 취약점을 실시간으로 분석 및 모니터링할 수 있어야 한다. 이러한 이상 징후 탐지 및 사이버 공격 징후 모니터링을 인공지능 학습을 통해 솔루션이 자동화할 수 있어야 한다.
  

사이버 복원력 구축 전략 및 프로세스
– 2단계, 위험 평가(Risk Assessment)

전체 프로세스 중 위험 관리(Risk Management) 두 번째 단계는 1단계에서 가시화된 위험에 대한 정확한 평가이다. 위험 인식 단계에서 일반적인 OT 보안 솔루션에 의해 수많은 위험 정보가 올라온다. 보안 담당자가 일일이 파악하기 어려울 정도도 많은 취약점에 대한 알람이 뜰 수 있다. 담당자가 손쉽게 위험 지수를 판단하고, 우선순위에 따라 리스크를 줄일 수 있도록 노조미 OT 보안 솔루션은 여러 위험 지수를 종합하여 정량화된 위험도를 제공한다.
수치화는 자산별, 네트워크별로 세분화될 수 있어야 한다. 산업별, 지역별, 조직별로 위험도의 중요성과 가중치가 다를 수 있다. 조직의 환경에 따라 위험도를 세부적으로 조정해야 한다. 그래야 업종 특성에 맞게 최적화된 위험 평가 작업을 할 수 있다. 노조미 OT 보안 솔루션이 이런 기능을 제공함으로써 담당자는 손쉽게 위험을 시뮬레이션하고, 효과적인 위험도 분석 및 평가 결과를 보고할 수 있다.

사이버 복원력 구축 전략 및 프로세스
– 3단계, 위험 완화(Risk Mitigation)

위험 관리(Risk Management) 전체 프로세스 중 세 번째 단계는 2단계에서 정량화된 위험들을 조정한다. 기업이나 기관별로 Security의 우선순위나 중점 관리 항목은 다를 수 있다. 솔루션을 통해 담당자는 조직이 처한 위험을 조치할 우선순위를 정하고, 조치에 따른 위험도 완화 수준을 시뮬레이션할 수 있다. 단계별 조치 사항에 대한 가이드를 받을 수 있으며, 주요 업무 프로세스별 담당자에 대한 알람 설정도 가능하다. 위험 조치 가이드, 사고 대응 방안 그리고 사후 조치 방안 등을 자동화할 수 있다.

OT 환경에서 사용되는 설비와 통신 프로토콜은 단순한 IT 통신과 대비하여 너무도 다양하고, 위협도 산업·지역·설비 종류·생산 여건 등 여러 요인에 따라 매우 복잡하다. 또한 특정 기업에 맞게 맞춤화된 위협 완화 프로세스는 담당자로 하여금 그 조직에 맞는 최적화된 프로세스 관리 능력을 제공한다.

사이버 복원력 구축 전략 및 프로세스
– 4단계, 위험 감시(Risk Monitoring)

위험 관리(Risk Management) 전체 프로세스 중 마지막 4단계는 전 단계를 통해 최적화된 위험 관리 프로세스를 지속적으로 모니터링하고 통합 관리한다. 대기업의 경우 OT 보안 솔루션이 아주 복잡하게 구성된다. 작게는 하나의 공장 라인에서부터 크게는 글로벌에 흩어져 있는 공장과 해외 지사의 네트워크까지 통합해 모니터링한다. 나아가 동종 업계나 동일 지역 내에서의 위험 관리 수준을 비교 분석하면 적절한 보안 투자 전략 수립이 가능하다.

또 기존에 구축되어 있는 IT나 보안 솔루션과 연계해 다양한 위험 처리 방향과 영향을 분석하고, 통합적인 관리 체계를 구축할 수 있다. IT와 OT가 분리되어 있는 대다수 고객사의 가장 큰 고민은 ‘어떻게 효과적으로 IT와 OT를 통합 관제하고, 위험 처리 절차를 만들 수 있는가’이다.

요약 및 결론

지금까지 노조미 네트웍스가 제시하는 4단계 위험 관리(Risk Management) 프로세스에 대해 설명했다. 많은 기업이 OT 보안 체계에서 1단계나 2단계 수준에 머무르고 있다. 그림 8과 같이 위험을 인식하고, 각 위험성을 평가하고, 분석된 위험을 효과적으로 줄일 수 있으며, 상시적으로 안전하게 관리 운영할 수 있는 체계를 구축해야 완벽한 통합 사이버 보안 체계를 구축했다고 이야기할 수 있다.

노조미 네트웍스의 산업용 사이버 보안 솔루션은 모든 산업 및 분야에서 중요한 업무 환경을 보호하기 위해 설계되었다. 노조미 네트웍스는 유선 및 무선 네트워크를 포함하는 엔드포인트 가시성, OT망 위협 탐지 및 AI 기반 분석을 독특하게 결합하여 더 빠르고 효과적인 대응 솔루션을 제공하는 유일한 기업이다. 노조미 네트웍스는 다양한 구성 요소와 형태 요소를 고려한 플랫폼을 제공한다. 수천 가지 산업 및 기업 환경에서 온프레미스(On-premis), 클라우드(Cloud) 및 엔드포인트에 유연하게 배포하고 확장할 수 있다. 한국 및 글로벌에 폭넓은 고객군을 확보하였고, 프로스트 앤드 설리번(Frost & Sullivan), 가트너(Gartner) 리서치 등 주요 시장조사기관에서도 공인한 최고의 OT/IoT 보안 솔루션이다. 슈나이더, 지멘스, 미쓰비시, 요꼬가와, ABB, 에머슨 및 LS 일렉트릭 등 주요 ICS 벤더와의 파트너십을 통해 짧은 기간이지만 한국의 대기업, 제약, 제조, 공공기관, 국방, 발전소 및 병원 등 주요 고객을 확보해 빠르게 성장하고 있다.

jiyong.park@nozominetworks.com