OT산업 노리는 사이버 위협 급증하나, 여전 찬밥 ‘보안’
한국요꼬가와전기, OT기업이 제대로 만든 ‘OT보안’ 솔루션 선뵈
보안 컨설팅부터 SOC까지 완벽 지원
[보안뉴스 원병철 기자] 최근 삼성SDS는 ‘2025년 주의해야 할 5대 사이버보안 위협’을 발표하면서, OT/IoT 보안 위협을 그중 하나로 꼽았다. 이글루코퍼레이션 역시 ‘2025년 사이버보안 위협·기술 전망’에서 해양 선박 운영기술(OT) 보안의 중요성 증가를 꼽으며 OT 보안 위협을 강조했다. 그 외에도 한국인터넷진흥원이나 여러 보안 전문가들도 OT 보안의 중요성을 강조했다. 이런 상황에서 OT/ICT 산업의 선도기업인 한국요꼬가와전기가 직접 OT 보안을 챙기고 나서 높은 관심을 받고 있다. 대부분의 보안 솔루션이 IT 보안전문기업에서 나온 것과 달리 한국요꼬가와전기처럼 OT/ICT 산업에 속한 기업이 IT/OT 통합보안을 직접 챙긴 것은 흔치 않은 일이기 때문이다. 이에 보안뉴스는 한국요꼬가와전기의 송승현 LCB & MK 본부장(LifeCycle Business & Marketing)을 만나 이야기를 들어봤다.
▲한국요꼬가와 송승현 LCB & MK 본부장[사진: 보안뉴스]
한국요꼬가와전기에 대한 소개를 부탁드립니다
한국요꼬가와전기는 1978년 ‘계측, 제어, 정보 서비스를 통한 보다 풍요로운 사회 발전에 공헌’하기 위해 설립됐으며, 공업계측 및 계장 기기 분야에서 국내 기간산업 발전에 중추적인 역할을 담당해 온 선도적인 위치에 있는 전문 기업입니다.
사업영역은 컨트롤 제어 시스템과 안전 제어 시스템, 온도 압력 센서와 계측기 등 장비가 80%를 차지하며, 사이버보안을 포함한 상위 솔루션 사업의 비중은 약 20% 정도입니다.
본사는 일본에 있지만, 한국 거점에 약 350명의 임직원이 근무하고 있고 한국에서의 영업과 프리세일즈, Implementation, 유지보수 서비스까지 모든 비즈니스를 한국요꼬가와전기에서 책임지고 수행합니다. 제품 역시 제조는 세계에 분포된 공장에서 이뤄지지만, 한국 고객을 위한 커스터마이징은 한국에서 이뤄집니다. 대부분의 제품이 커스터마이징이 필요하기 때문에 사실상 한국에서 만들어진다고 할 수 있습니다.
한국요꼬가와전기의 사이버보안 사업이 궁금합니다
한국요꼬가와전기는 전체 사이버보안 솔루션 프로바이더로써, 특히 OT 보안에 역량을 집중하고 있습니다. OT 보안은 공장이나 제조설비를 보호하는 데, 자칫 문제가 생기면 공장이나 제조시설이 멈춰 재산적 피해를 볼 수 있습니다. 심지어 근래 미국에서 발생한 수도시설에 대한 사이버 공격처럼 시민의 생명까지 위협할 수 있는 일도 벌어질 수 있습니다. 따라서 OT를 보호하는 것은 매우 중요하지만, 기존 IT 보안으로는 완벽하게 대응하기 어렵습니다. OT와 IT는 다른 부분이 많기 때문이죠.
국내에서 OT 보안을 하는 곳은 많지만, 한국요꼬가와전기처럼 OT 자산과 OT 제품을 갖고 있으면서 종합적인 보안사업을 하는 곳은 많지 않습니다. 게다가 현재 요꼬가와의 보안팀은 9명이고, 올해까지 약 15명까지 확대할 계획입니다. 그만큼 보안에 대한 회사의 전폭적인 지지와 투자가 이뤄지고 있습니다.
궁극적으로는 특정 제품이나 서비스에 국한된 것이 아닌, 보안 컨설팅에서부터 제품공급은 물론 유지보수까지 다 하려고 합니다. 기존 IT 보안과 달리 OT 보안에서는 이렇게 종합적으로 보안을 하는 곳이 거의 없습니다.
한국요꼬가와전기에서 이렇게 사이버보안에 주목하고 있는 이유는 무엇인가요?
IT 보안은 이미 전 세계에서 발전해 왔습니다. 성숙한 시장이라 할 수 있죠. 근데 OT 보안은 이제 막 시작하는 단계입니다. 1990년대 후반부터 OT 장비에 윈도우가 사용되기 시작했지만, 지금도 OT 분야는 보안과 관련된 솔루션 도입이나 투자가 거의 없는 것이 현실입니다. 대기업이나 정유사 등이 최근 투자를 하고 있지만, 대부분의 중소기업은 여전히 OT 보안이 전무한 상황입니다.
문제는 OT를 노린 사이버 위협이 현실화하고 있다는 것입니다. 과거에는 유명 기업이나 공장이 공격을 받았지만, 지금은 대부분의 OT 조직이 공격을 받고 있습니다. 따라서 OT 보안은 이제 단순한 보안을 넘어 공장과 기업의 연속성을 위한 대응책으로 떠오르고 있습니다.
또한 OT 보안을 위한 여러 솔루션이 나오고 있지만, 부족한 것이 현실입니다. 예를 들면, IT에서 많이 도입하는 관제 서비스의 경우, OT에는 전무합니다. 앞으로는 반드시 OT 보안을 위한 관제 서비스가 필요할 것이고, 한국요꼬가와전기는 미래를 위해 지금 준비하고 있는 것입니다.
그렇다면 현재 한국요꼬가와전기에서 제공하는 OT 보안은 어떤 것인가요
ISA 95에서 정의한 프레임워크상 DMZ존 아래인 Level-2와 Level-3에 집중하고 있습니다. 컨트롤 제어 시스템이나 PLC, 그리고 DCS나 셧다운 시스템 등 OT 영역과 이와 관련된 상위 솔루션 집합체군에 적용되는 시큐리티 비즈니스를 하고 있습니다.
2025년의 주요 계획에 대해 말씀해 주세요
올해는 한국에서 컨설팅 비즈니스부터 더 체계적으로 시작하려고 합니다. 회사 네트워크 구조나 사이버보안의 수준을 먼저 파악하고, 그 수준을 높이는 데 필요한 솔루션을 제안합니다. 특히 컨설팅을 위한 TSRA(Technical Security Risk Assessment)툴을 국내 여건에 맞게 Customizing하고 있습니다.
컨설팅에서부터 시작해서 요즘 각광받는 Network 침입감시 솔루션, 자동 Back솔루션, DMZ 구축 및 Managed service platform까지 종합적이고 통합적인 사이버 보안 서비스를 제공하기 위한 노력할 것입니다.
[원병철 기자(boanone@boannews.com)]
한국요꼬가와전기, OT기업이 제대로 만든 ‘OT보안’ 솔루션 선뵈
보안 컨설팅부터 SOC까지 완벽 지원
[보안뉴스 원병철 기자] 최근 삼성SDS는 ‘2025년 주의해야 할 5대 사이버보안 위협’을 발표하면서, OT/IoT 보안 위협을 그중 하나로 꼽았다. 이글루코퍼레이션 역시 ‘2025년 사이버보안 위협·기술 전망’에서 해양 선박 운영기술(OT) 보안의 중요성 증가를 꼽으며 OT 보안 위협을 강조했다. 그 외에도 한국인터넷진흥원이나 여러 보안 전문가들도 OT 보안의 중요성을 강조했다. 이런 상황에서 OT/ICT 산업의 선도기업인 한국요꼬가와전기가 직접 OT 보안을 챙기고 나서 높은 관심을 받고 있다. 대부분의 보안 솔루션이 IT 보안전문기업에서 나온 것과 달리 한국요꼬가와전기처럼 OT/ICT 산업에 속한 기업이 IT/OT 통합보안을 직접 챙긴 것은 흔치 않은 일이기 때문이다. 이에 보안뉴스는 한국요꼬가와전기의 송승현 LCB & MK 본부장(LifeCycle Business & Marketing)을 만나 이야기를 들어봤다.
▲한국요꼬가와 송승현 LCB & MK 본부장[사진: 보안뉴스]
한국요꼬가와전기에 대한 소개를 부탁드립니다
한국요꼬가와전기는 1978년 ‘계측, 제어, 정보 서비스를 통한 보다 풍요로운 사회 발전에 공헌’하기 위해 설립됐으며, 공업계측 및 계장 기기 분야에서 국내 기간산업 발전에 중추적인 역할을 담당해 온 선도적인 위치에 있는 전문 기업입니다.
사업영역은 컨트롤 제어 시스템과 안전 제어 시스템, 온도 압력 센서와 계측기 등 장비가 80%를 차지하며, 사이버보안을 포함한 상위 솔루션 사업의 비중은 약 20% 정도입니다.
본사는 일본에 있지만, 한국 거점에 약 350명의 임직원이 근무하고 있고 한국에서의 영업과 프리세일즈, Implementation, 유지보수 서비스까지 모든 비즈니스를 한국요꼬가와전기에서 책임지고 수행합니다. 제품 역시 제조는 세계에 분포된 공장에서 이뤄지지만, 한국 고객을 위한 커스터마이징은 한국에서 이뤄집니다. 대부분의 제품이 커스터마이징이 필요하기 때문에 사실상 한국에서 만들어진다고 할 수 있습니다.
한국요꼬가와전기의 사이버보안 사업이 궁금합니다
한국요꼬가와전기는 전체 사이버보안 솔루션 프로바이더로써, 특히 OT 보안에 역량을 집중하고 있습니다. OT 보안은 공장이나 제조설비를 보호하는 데, 자칫 문제가 생기면 공장이나 제조시설이 멈춰 재산적 피해를 볼 수 있습니다. 심지어 근래 미국에서 발생한 수도시설에 대한 사이버 공격처럼 시민의 생명까지 위협할 수 있는 일도 벌어질 수 있습니다. 따라서 OT를 보호하는 것은 매우 중요하지만, 기존 IT 보안으로는 완벽하게 대응하기 어렵습니다. OT와 IT는 다른 부분이 많기 때문이죠.
국내에서 OT 보안을 하는 곳은 많지만, 한국요꼬가와전기처럼 OT 자산과 OT 제품을 갖고 있으면서 종합적인 보안사업을 하는 곳은 많지 않습니다. 게다가 현재 요꼬가와의 보안팀은 9명이고, 올해까지 약 15명까지 확대할 계획입니다. 그만큼 보안에 대한 회사의 전폭적인 지지와 투자가 이뤄지고 있습니다.
궁극적으로는 특정 제품이나 서비스에 국한된 것이 아닌, 보안 컨설팅에서부터 제품공급은 물론 유지보수까지 다 하려고 합니다. 기존 IT 보안과 달리 OT 보안에서는 이렇게 종합적으로 보안을 하는 곳이 거의 없습니다.
한국요꼬가와전기에서 이렇게 사이버보안에 주목하고 있는 이유는 무엇인가요?
IT 보안은 이미 전 세계에서 발전해 왔습니다. 성숙한 시장이라 할 수 있죠. 근데 OT 보안은 이제 막 시작하는 단계입니다. 1990년대 후반부터 OT 장비에 윈도우가 사용되기 시작했지만, 지금도 OT 분야는 보안과 관련된 솔루션 도입이나 투자가 거의 없는 것이 현실입니다. 대기업이나 정유사 등이 최근 투자를 하고 있지만, 대부분의 중소기업은 여전히 OT 보안이 전무한 상황입니다.
문제는 OT를 노린 사이버 위협이 현실화하고 있다는 것입니다. 과거에는 유명 기업이나 공장이 공격을 받았지만, 지금은 대부분의 OT 조직이 공격을 받고 있습니다. 따라서 OT 보안은 이제 단순한 보안을 넘어 공장과 기업의 연속성을 위한 대응책으로 떠오르고 있습니다.
또한 OT 보안을 위한 여러 솔루션이 나오고 있지만, 부족한 것이 현실입니다. 예를 들면, IT에서 많이 도입하는 관제 서비스의 경우, OT에는 전무합니다. 앞으로는 반드시 OT 보안을 위한 관제 서비스가 필요할 것이고, 한국요꼬가와전기는 미래를 위해 지금 준비하고 있는 것입니다.
그렇다면 현재 한국요꼬가와전기에서 제공하는 OT 보안은 어떤 것인가요
ISA 95에서 정의한 프레임워크상 DMZ존 아래인 Level-2와 Level-3에 집중하고 있습니다. 컨트롤 제어 시스템이나 PLC, 그리고 DCS나 셧다운 시스템 등 OT 영역과 이와 관련된 상위 솔루션 집합체군에 적용되는 시큐리티 비즈니스를 하고 있습니다.
2025년의 주요 계획에 대해 말씀해 주세요
올해는 한국에서 컨설팅 비즈니스부터 더 체계적으로 시작하려고 합니다. 회사 네트워크 구조나 사이버보안의 수준을 먼저 파악하고, 그 수준을 높이는 데 필요한 솔루션을 제안합니다. 특히 컨설팅을 위한 TSRA(Technical Security Risk Assessment)툴을 국내 여건에 맞게 Customizing하고 있습니다.
컨설팅에서부터 시작해서 요즘 각광받는 Network 침입감시 솔루션, 자동 Back솔루션, DMZ 구축 및 Managed service platform까지 종합적이고 통합적인 사이버 보안 서비스를 제공하기 위한 노력할 것입니다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
