#스웨덴 알루미늄 제조 기업 노르스크 하이드로는 2019년 3월 랜섬웨어 공격으로 공장 생산 공정이 마비되는 사태를 겪었다. 630억원이 넘는 피해액과 함께 글로벌 알루미늄 가격이 1.2% 상승하는 영향까지 초래했다.

#대만 반도체 생산 기업 TSMC는 2018년 제조 시스템이 악성코드에 감염됐다. 이로 인해 애플 아이폰 칩을 포함한 생산 라인 3곳 가동을 중단해야 했다. 하루 만에 약 110억원의 손해를 입었다.

#일본 자동차 기업 혼다는 2017년 워너크라이(WannaCry) 랜섬웨어 공격으로 공장 일부 가동을 멈췄다. 약 1000억대에 이르는 차량 생산에 영향이 미쳤다.

보안상 이유로 정보기술(IT) 네트워크와 분리됐던 운영기술(OT) 환경이 최근 급격히 변하면서 OT 보안 중요성이 화두로 떠올랐다. 최근 국내외 보안 기업이 앞다퉈 OT 보안 영역을 선점하고자 사업을 진행하는 이유다. 보안 업계는 OT 보안 기술 확보를 위해 파트너십 체결은 물론 기업 인수 등 외부 수혈이 활발하다.

. / PTC 홈페이지 갈무리
. / PTC 홈페이지 갈무리
11일 보안 업계에 따르면 산업계 제조 현장 시스템 곳곳에 디지털 트랜스포메이션(전환) 바람이 불고 있다. 사물인터넷(IoT)과 클라우드, 인공지능(AI) 등 신기술이 네트워크 토대 위에 제조 설비 등과 연결된 탓이다. 네트워크 기반 사이버 공격이 증가할 수밖에 없는 배경이자 운영기술(OT) 보안 중요성이 화두로 떠오른 이유다.

최근 글로벌 사이버보안 연구소 산스(SANS Institute)가 내놓은 OT 보안 설문조사(SANS 2019 OT/ICS)에 따르면 전체 50%가 넘는 기업 응답자는 조직 산업제어시스템(ICS) 사이버 위협 수준을 ‘심각(secure)·위태(critical)’ 또는 ‘높음(high)’으로 평가했다. 보안 업계가 OT 보안을 떠오르는 주요 사업 분야로 여기는 이유다.

파트너십 체결과 인수…외부 수혈로 OT 보안 구축

글로벌 보안 기업은 파트너십을 진행하거나 전문 기업을 인수하는 방법으로 OT 보안 영역으로 확장한다. 소규모 부서를 OT 보안 전담 부서로 확대하는 내부 변화도 포착된다.

포티넷은 1월 독일 전기·전자기업 지멘스와 파트너십을 체결하고 OT 네트워크 보호에 나섰다. OT 통합 보안 솔루션을 개발하고 공동 판매를 진행하기 위해서다. 포티게이트 차세대 방화벽을 스위치나 라우터 등 제품군과 결합해 변전소와 같은 열악한 OT 환경에서도 손쉽게 보안을 구축하도록 도울 예정이다.

존 매디슨 포티넷 최고마케팅책임자(CMO) 겸 제품 총괄 선임 부사장은 "OT 네트워크가 IT 시스템과 결합해 사이버 위협에 더 노출되고 있다"며 OT 보안을 위한 파트너십 체결 배경을 밝혔다.

시스코도 같은 달 IT와 OT 환경을 결합해 가시성을 높이고자 IoT 보안 솔루션을 새롭게 내놨다. IT와 OT를 구분해 운영하던 과거 시스템에서 벗어나 보안 센터 한 곳에서 두 분야를 통합해 관리하도록 돕는 솔루션이다.

시스코는 이같은 솔루션을 내놓고자 2019년 6월 ICS 보안 전문 업체 센트리오를 인수하는 등 사전 작업을 벌였다. 시스코는 당시 "센트리오는 에너지와 제조, 정유, 수송 분야 등 산업 네트워크에서 발생하는 사이버 공격을 막는 산업 IoT와 OT 솔루션을 보유했다"며 인수 배경을 설명했다.

IBM도 OT 보안 분야에 힘을 집중한다. 타 보안 업체와 달리 제조 설비를 직접 운영하는 이점을 녹여내 OT 보안에서 경쟁력을 확보한다는 목표다. 2018년 사내 일부 부서였던 OT 보안 조직을 확대하고 ‘OT 시큐리티 서비스(Security Service)’를 내놨다.

롭 다이슨 IBM 글로벌 OT 보안 총괄은 최근 한 매체와 인터뷰에서 "OT 전문 인력을 확충하며 OT 보안 사업을 추진했다"며 OT 보안에 노력하고 있다고 강조했다. IBM은 현재 OT 보안 솔루션과 컨설팅을 함께 제공하며 에너지와 석유·화학 등 제조 시설에 집중한다.

AI 도입 등 진화한 OT 보안 솔루션으로 승부한다

국내 보안 업계도 진화한 OT 보안 솔루션을 새롭게 내놓는 한편 OT 보안을 새로운 주력 사업으로 삼고 있다.

안랩은 OT 보안 환경에서 보안성과 편의성을 높인 특수목적시스템 솔루션 ‘안랩 EPS 2.0’을 출시하고 제품군 포트폴리오를 확충했다. 새로운 버전은 윈도(Window) 운영체제(OS)에서만 가능했던 서비스를 리눅스 OS까지 확대해 폭넓은 사용을 제공한다.

김학선 안랩 EPN 사업부 전무는 "시스템 가용성이 중요한 OT 환경에 맞춰 성능을 업그레이드했다"며 "향후 OT 환경에 적합한 전문 보안 체계를 갖추겠다"고 밝혔다.

시큐아이는 OT 보안을 위해 AI 기반 보안 관제 서비스를 선보였다. 자사 AI 보안 관제 서비스 ‘거버넌스맥스(GovernanceMAX)’에 OT 보안 서비스를 추가했다. IT와 OT 환경을 통합해 보안 가시성을 높였다는 설명이다.

지니언스는 글로벌 보안 통합 플랫폼 기업 도약을 위해 OT 보안에 집중하겠다고 밝혔다. 5세대(G) 네트워크 발달로 제조 시설에 IT 기술이 도입하면서 보안 중요성이 커진다는 이유다. 2년 후에는 OT 보안 솔루션을 출시할 계획이다.

이동범 지니언스 대표는 "네트워크접근제어(NAC)와 단말 위협 탐지·대응(EDR)으로 OT 보안 시장을 공략하겠다"고 말했다.

이밖에 파수닷컴과 SK인포섹도 각각 OT 보안 컨설팅을 강화하면서 OT 보안 체계를 구축한다.