산업제어시스템 보안의 중요성과 OT 네트워크 보안체계 구축방안
[인터뷰] 백록담 슈나이더일렉트릭 원격 사이버보안 모니터링 센터 매니저
[보안뉴스 엄호식 기자] 운영기술(OT) 시스템이 사이버 공격의 주요 타깃에서 벗어나 있던 과거와 달리, 최근 다양한 목적에 의해 플랜트나 공장 등의 산업제어시스템(ICS)에 대한 사이버위협이 증가하며 사이버보안에 대한 중요성이 주목받고 있다. 이에 글로벌 기업 슈나이더일렉트릭은 서울에 원격 사이버보안 모니터링 센터(이하 모니터링 센터)를 개소하고 보다 강력한 보안 솔루션으로 고객의 안전한 스마트팩토리 운영 지원에 나섰다. 산업제어시스템에서의 보안이 왜 중요하며 모니터링 센터를 통해 고객은 어떠한 서비스를 받게 되는지 모니터링 센터를 담당하고 있는 백록담 매니저에게 물었다.
▲RCMC 기초 설계(Basic Architecture)[이미지=슈나이더일렉트릭]
슈나이더일렉트릭 사이버보안 모니터링 센터에 대한 소개를 부탁드립니다
원격 사이버보안 모니터링 센터(Remote Cybersecurity Monitoring Center)는 플랜트 산업안전 가치 향상과 운영의 가용성 및 기밀성, 그리고 무결성 강화를 위해 마련되었습니다. 공정 네트워크에 대한 실시간 모니터링을 통해 공정 네트워크의 내·외부 무단 접근을 제어하고 감시함으로써 플랜트 내 데이터 자산을 보호하고 사이버보안 수준을 강화합니다.
어떠한 업무를 담당하고 있나요
글로벌 사이버시큐리티팀에서 동북아지역 사업개발(Business Development)을 담당하고 있으며 모니터링 센터의 실제적인 운영 및 기술총괄은 유종원 매니저가 담당하고 있습니다. 저는 사이버보안 모니터링 센터뿐만 아니라 고객사에 어떤 보안솔루션이 필요한지 파악하고 시스템 운영 환경에 맞는 솔루션을 제안합니다. 유종원 매니저는 Cybersecurity Project Application 엔지니어로서, Global Center of Competence(CoC)의 동북아지역을 담당하고 있습니다. 사이버보안 모니터링 센터 구축과 OT 네트워크 이상 징후 침입·탐지·분석 및 대응, 분석 리포트 작성, 사이버보안 침해 긴급 대응 등의 업무를 수행하고 있습니다.
모니터링 범위는 어떻게 되는지 궁금합니다
기본적으로 네트워크 Level 1~3(Hard-wiring된 구간 제외, 산업 네트워크 구간) 계층을 모니터링합니다. Level 1은 제어시스템의 Controller를 지칭하며, Level 2에는 Controller를 조작/감시할 수 있는 HMI 등이 위치해 있습니다. Level 3은 공정망 내 상위솔루션 및 각종 서버를 포함합니다. 기존 IT 보안 조직에서는 OT 네트워크의 안전을 위해 Level 3~4 구간의 모니터링에 집중해 왔으나, 슈나이더의 모니터링 센터는 산업 네트워크(OT 네트워크) 구간에 집중함으로써 공정망에서 발생하는 이상 징후를 사전에 탐지하고자 합니다.
모니터링 센터는 서울 외에 어느 곳에 있나요
사이버보안 모니터링 센터는 서울이 전세계에 처음으로 설치됐으며 DCS 모니터링 등의 목적으로 미국, 싱가폴 등에서 모니터링 센터를 운영하고 있습니다. 모니터링 센터는 서울의 슈나이더 한국지사에 있으며, 고객사 플랜트 현장과 모니터링 센터 간에는 VPN 통신을 사용해 보안 안정성을 강화했습니다. 현재 모니터링 센터 서비스는 국내에서 제공되고 있으며, 향후 동북아 거점으로 역할을 확대해 일본과 대만 등까지 서비스 영역을 확대할 계획입니다.
모니터링 센터의 특징과 경쟁력은 무엇인가요
기존 IT 솔루션들로는 감시 및 관리하기 힘들었던 공정 네트워크를 모니터링할 수 있습니다. 각 제어시스템의 전용 프로토콜을 분석할 수 있기 때문에 기존 IT 솔루션보다 OT 네트워크 환경에 더 적합합니다. 슈나이더는 OT 시스템 제조사로서 공정 네트워크에 대한 전문지식을 보유하고 있습니다. 풍부한 OT 경험을 바탕으로 IT 지식을 갖춘 사이버보안 전문 인력이 고객사 IT 부서의 파트너가 되어 기존 IT 솔루션이 다루지 못했던 제어시스템 OT 네트워크 영역에 대한 최고의 솔루션을 제공합니다.
모니터링 센터의 주요 고객이 궁금합니다
산업군이나 시스템 규모와 관계없이 OT 네트워크를 사이버보안 위협으로부터 보호하고자 하는 모든 산업현장이 저희 사이버보안 모니터링 센터의 주요 고객입니다. 1차적으로 국내 플랜트 및 공장을 주요 고객사로 생각하고 있습니다. 특히, OT 네트워크에 대한 접근을 직접 관리하고 모니터링하고자 하거나 민감한 OT 환경의 특수성 때문에 제어시스템을 관리 자산으로 등록하지 못했던 IT 부서에 유용한 서비스가 될 것으로 생각합니다.
사이버보안 모니터링 서비스를 이용할 때 꼭 고려해야 할 사항은 무엇인가요
대부분의 고객이 가장 부담스러워하는 부분은 폐쇄망으로 되어 있는 제어시스템을 외부망에 연결해야 한다는 점입니다. 그러나 과거와 달리 현재의 제어시스템은 타 솔루션과의 연계, 스마트 팩토리 도입 등을 통해 폐쇄적이었던 기존 환경에서 벗어나고 있습니다. 이미 상위 솔루션과의 통신으로 인해 완벽한 폐쇄망 시스템은 찾아보기 힘들 뿐만 아니라, 스마트 팩토리 및 OT 환경의 디지털화를 위한 외부망 연결이 증가하고 있습니다. 저는 지금이 인식 전환의 좋은 시기라고 생각합니다. 이미 국내의 많은 플랜트와 공장이 운영 효율성 향상을 위해 열린 네트워크 환경의 필요성을 인지하고 있으며, 열린 네트워크 환경 내에서 보안성을 강화할 방법을 당면과제로 삼고 있습니다.
▲백록담 슈나이더일렉트릭 원격 사이버보안 모니터링 센터 매니저[사진=보안뉴스]
일반기업의 IT 정보보호와 산업제어시스템 정보보호는 어떤 차이가 있나요
정보보호의 기본 3요소인 기밀성, 무결성, 가용성 중 IT 정보보호는 기밀성을 가장 중요하게 생각하는 반면, 산업제어시스템에서는 가용성을 가장 먼저 고려합니다. 사무실에서 사용하는 PC는 사용자의 불편함을 감수하더라도 기업의 보안정책이 최우선으로 적용됩니다. 그러나 생산 활동에 직결되는 산업제어시스템은 기업의 이윤에 직접 영향을 미치기 때문에 가용성을 먼저 생각할 수밖에 없습니다. 최근에는 해커들이 이 같은 점을 파악하고 상대적으로 사이버보안이 소홀한 산업제어시스템을 노리는 경우가 많아지고 있습니다.
현재 산업제어시스템 정보보호 상황이 궁금합니다
산업통상자원부나 국가의 통제를 받는 국내 공기업 및 발전사의 경우, 오래전부터 제어시스템 정보보호 역량 측정 및 주기적인 감사를 시행하고 있습니다. 그 결과 표준화된 보안 시스템을 구축하고 내부 규정 및 대응 매뉴얼을 갖추고 있습니다. 민간 대기업에서는 산업제어시스템의 정보보호와 시스템 구축을 위해 노력하고 있으나, 중소기업 및 작은 공장에서는 정보보호 설비 투자가 원활히 이루어지지 않고 있습니다.
산업제어시스템 보안에서 가장 중요하게 생각하는 것은 무엇인가요
보안에 있어 중요하지 않은 요소는 없지만, 한 가지를 꼽자면 ‘현 상태 점검’이 가장 중요한 것 같습니다. 어디가 아픈지 알아야 병을 치료하고 건강해질 수 있듯 정보보안 역시 현재 보안 상태를 점검하는 것이 시작입니다. 저 역시 보안 컨설팅을 요청하시는 고객께 정보보안 취약점 분석·평가부터 제안하고 있습니다.
지난해 시범운영 기간을 거쳤습니다. 어떤 성과를 거뒀나요
모니터링 센터의 체계적인 운영을 위해 시범운영 기간을 올해 연말까지로 연장했습니다. 특히, 시범운영 기간 신청하는 고객사에는 시작일로부터 1년간 무상으로 서비스를 제공할 예정입니다. 많은 업체가 함께해주셨으면 하는 바랍니다.
올해 계획이 궁금합니다
시범운영기간을 연장함으로써 보다 안정적이고 체계적인 센터를 구축하고 고객에게 실제로 도움이 될 수 있는 서비스를 제공하고자 합니다. 그동안 OT 부서와 IT 부서의 중간 영역에 자리 잡아 제대로 관리되지 못하고 방치됐던 OT 네트워크의 새로운 대안, 꼭 필요한 솔루션으로 자리 잡을 수 있기를 바랍니다.
[엄호식 기자(eomhs@boannews.com)]
[인터뷰] 백록담 슈나이더일렉트릭 원격 사이버보안 모니터링 센터 매니저
[보안뉴스 엄호식 기자] 운영기술(OT) 시스템이 사이버 공격의 주요 타깃에서 벗어나 있던 과거와 달리, 최근 다양한 목적에 의해 플랜트나 공장 등의 산업제어시스템(ICS)에 대한 사이버위협이 증가하며 사이버보안에 대한 중요성이 주목받고 있다. 이에 글로벌 기업 슈나이더일렉트릭은 서울에 원격 사이버보안 모니터링 센터(이하 모니터링 센터)를 개소하고 보다 강력한 보안 솔루션으로 고객의 안전한 스마트팩토리 운영 지원에 나섰다. 산업제어시스템에서의 보안이 왜 중요하며 모니터링 센터를 통해 고객은 어떠한 서비스를 받게 되는지 모니터링 센터를 담당하고 있는 백록담 매니저에게 물었다.
▲RCMC 기초 설계(Basic Architecture)[이미지=슈나이더일렉트릭]
슈나이더일렉트릭 사이버보안 모니터링 센터에 대한 소개를 부탁드립니다
원격 사이버보안 모니터링 센터(Remote Cybersecurity Monitoring Center)는 플랜트 산업안전 가치 향상과 운영의 가용성 및 기밀성, 그리고 무결성 강화를 위해 마련되었습니다. 공정 네트워크에 대한 실시간 모니터링을 통해 공정 네트워크의 내·외부 무단 접근을 제어하고 감시함으로써 플랜트 내 데이터 자산을 보호하고 사이버보안 수준을 강화합니다.
어떠한 업무를 담당하고 있나요
글로벌 사이버시큐리티팀에서 동북아지역 사업개발(Business Development)을 담당하고 있으며 모니터링 센터의 실제적인 운영 및 기술총괄은 유종원 매니저가 담당하고 있습니다. 저는 사이버보안 모니터링 센터뿐만 아니라 고객사에 어떤 보안솔루션이 필요한지 파악하고 시스템 운영 환경에 맞는 솔루션을 제안합니다. 유종원 매니저는 Cybersecurity Project Application 엔지니어로서, Global Center of Competence(CoC)의 동북아지역을 담당하고 있습니다. 사이버보안 모니터링 센터 구축과 OT 네트워크 이상 징후 침입·탐지·분석 및 대응, 분석 리포트 작성, 사이버보안 침해 긴급 대응 등의 업무를 수행하고 있습니다.
모니터링 범위는 어떻게 되는지 궁금합니다
기본적으로 네트워크 Level 1~3(Hard-wiring된 구간 제외, 산업 네트워크 구간) 계층을 모니터링합니다. Level 1은 제어시스템의 Controller를 지칭하며, Level 2에는 Controller를 조작/감시할 수 있는 HMI 등이 위치해 있습니다. Level 3은 공정망 내 상위솔루션 및 각종 서버를 포함합니다. 기존 IT 보안 조직에서는 OT 네트워크의 안전을 위해 Level 3~4 구간의 모니터링에 집중해 왔으나, 슈나이더의 모니터링 센터는 산업 네트워크(OT 네트워크) 구간에 집중함으로써 공정망에서 발생하는 이상 징후를 사전에 탐지하고자 합니다.
모니터링 센터는 서울 외에 어느 곳에 있나요
사이버보안 모니터링 센터는 서울이 전세계에 처음으로 설치됐으며 DCS 모니터링 등의 목적으로 미국, 싱가폴 등에서 모니터링 센터를 운영하고 있습니다. 모니터링 센터는 서울의 슈나이더 한국지사에 있으며, 고객사 플랜트 현장과 모니터링 센터 간에는 VPN 통신을 사용해 보안 안정성을 강화했습니다. 현재 모니터링 센터 서비스는 국내에서 제공되고 있으며, 향후 동북아 거점으로 역할을 확대해 일본과 대만 등까지 서비스 영역을 확대할 계획입니다.
모니터링 센터의 특징과 경쟁력은 무엇인가요
기존 IT 솔루션들로는 감시 및 관리하기 힘들었던 공정 네트워크를 모니터링할 수 있습니다. 각 제어시스템의 전용 프로토콜을 분석할 수 있기 때문에 기존 IT 솔루션보다 OT 네트워크 환경에 더 적합합니다. 슈나이더는 OT 시스템 제조사로서 공정 네트워크에 대한 전문지식을 보유하고 있습니다. 풍부한 OT 경험을 바탕으로 IT 지식을 갖춘 사이버보안 전문 인력이 고객사 IT 부서의 파트너가 되어 기존 IT 솔루션이 다루지 못했던 제어시스템 OT 네트워크 영역에 대한 최고의 솔루션을 제공합니다.
모니터링 센터의 주요 고객이 궁금합니다
산업군이나 시스템 규모와 관계없이 OT 네트워크를 사이버보안 위협으로부터 보호하고자 하는 모든 산업현장이 저희 사이버보안 모니터링 센터의 주요 고객입니다. 1차적으로 국내 플랜트 및 공장을 주요 고객사로 생각하고 있습니다. 특히, OT 네트워크에 대한 접근을 직접 관리하고 모니터링하고자 하거나 민감한 OT 환경의 특수성 때문에 제어시스템을 관리 자산으로 등록하지 못했던 IT 부서에 유용한 서비스가 될 것으로 생각합니다.
사이버보안 모니터링 서비스를 이용할 때 꼭 고려해야 할 사항은 무엇인가요
대부분의 고객이 가장 부담스러워하는 부분은 폐쇄망으로 되어 있는 제어시스템을 외부망에 연결해야 한다는 점입니다. 그러나 과거와 달리 현재의 제어시스템은 타 솔루션과의 연계, 스마트 팩토리 도입 등을 통해 폐쇄적이었던 기존 환경에서 벗어나고 있습니다. 이미 상위 솔루션과의 통신으로 인해 완벽한 폐쇄망 시스템은 찾아보기 힘들 뿐만 아니라, 스마트 팩토리 및 OT 환경의 디지털화를 위한 외부망 연결이 증가하고 있습니다. 저는 지금이 인식 전환의 좋은 시기라고 생각합니다. 이미 국내의 많은 플랜트와 공장이 운영 효율성 향상을 위해 열린 네트워크 환경의 필요성을 인지하고 있으며, 열린 네트워크 환경 내에서 보안성을 강화할 방법을 당면과제로 삼고 있습니다.
▲백록담 슈나이더일렉트릭 원격 사이버보안 모니터링 센터 매니저[사진=보안뉴스]
일반기업의 IT 정보보호와 산업제어시스템 정보보호는 어떤 차이가 있나요
정보보호의 기본 3요소인 기밀성, 무결성, 가용성 중 IT 정보보호는 기밀성을 가장 중요하게 생각하는 반면, 산업제어시스템에서는 가용성을 가장 먼저 고려합니다. 사무실에서 사용하는 PC는 사용자의 불편함을 감수하더라도 기업의 보안정책이 최우선으로 적용됩니다. 그러나 생산 활동에 직결되는 산업제어시스템은 기업의 이윤에 직접 영향을 미치기 때문에 가용성을 먼저 생각할 수밖에 없습니다. 최근에는 해커들이 이 같은 점을 파악하고 상대적으로 사이버보안이 소홀한 산업제어시스템을 노리는 경우가 많아지고 있습니다.
현재 산업제어시스템 정보보호 상황이 궁금합니다
산업통상자원부나 국가의 통제를 받는 국내 공기업 및 발전사의 경우, 오래전부터 제어시스템 정보보호 역량 측정 및 주기적인 감사를 시행하고 있습니다. 그 결과 표준화된 보안 시스템을 구축하고 내부 규정 및 대응 매뉴얼을 갖추고 있습니다. 민간 대기업에서는 산업제어시스템의 정보보호와 시스템 구축을 위해 노력하고 있으나, 중소기업 및 작은 공장에서는 정보보호 설비 투자가 원활히 이루어지지 않고 있습니다.
산업제어시스템 보안에서 가장 중요하게 생각하는 것은 무엇인가요
보안에 있어 중요하지 않은 요소는 없지만, 한 가지를 꼽자면 ‘현 상태 점검’이 가장 중요한 것 같습니다. 어디가 아픈지 알아야 병을 치료하고 건강해질 수 있듯 정보보안 역시 현재 보안 상태를 점검하는 것이 시작입니다. 저 역시 보안 컨설팅을 요청하시는 고객께 정보보안 취약점 분석·평가부터 제안하고 있습니다.
지난해 시범운영 기간을 거쳤습니다. 어떤 성과를 거뒀나요
모니터링 센터의 체계적인 운영을 위해 시범운영 기간을 올해 연말까지로 연장했습니다. 특히, 시범운영 기간 신청하는 고객사에는 시작일로부터 1년간 무상으로 서비스를 제공할 예정입니다. 많은 업체가 함께해주셨으면 하는 바랍니다.
올해 계획이 궁금합니다
시범운영기간을 연장함으로써 보다 안정적이고 체계적인 센터를 구축하고 고객에게 실제로 도움이 될 수 있는 서비스를 제공하고자 합니다. 그동안 OT 부서와 IT 부서의 중간 영역에 자리 잡아 제대로 관리되지 못하고 방치됐던 OT 네트워크의 새로운 대안, 꼭 필요한 솔루션으로 자리 잡을 수 있기를 바랍니다.
[엄호식 기자(eomhs@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
