‘제조업’ 겨냥한 사이버 공격자들 지속 증가세...OT 보안 성숙도 낮은 점 노려
포티넷의 핵심 기술, 공격자 눈 가리는 디셉션 기술 기반의 ‘디지털 고스트’
랜섬웨어·내외부 공격자 위협으로부터 편안하고 안전하게...OT 환경 고려한 솔루션 제시
[보안뉴스 이소미 기자] 전 세계 주요 산업 중 사이버 공격을 가장 많이 받은 분야는 제조업으로, 지난해 상반기 사이버 침해사고 통계상 전년대비 62.5% 증가한 것으로 나타났다. 운영기술(OT : Operational Technology)을 기반으로 하는 제조업을 겨냥한 공격 유형으로는 크게 △백도어 공격 △랜섬웨어 △보안소프트웨어 취약점 악용 △내부 관리 부주의 등으로 나타났다. 이렇듯 제조업에서의 OT 보안 위협은 점차 현실화되고 있다. 이와 관련 글로벌 사이버 보안기업 포티넷 코리아의 문귀 전무는 “OT 보안과 관련된 강제 규정이 없어 OT 보안에 대한 성숙도는 매우 낮은 편”이라면서 “보안 사고 발생률은 해마다 증가하고 있으며 대기업도 예외는 아니”라고 말했다.
▲<보안뉴스>와 인터뷰를 하고 있는 포티넷 코리아 문귀 전무[사진=보안뉴스]
문 전무는 “디지털 대전환 시대를 맞아 도시·공장 등이 커넥티드화되면서 스마트시티·스마트팩토리 등으로 변모하게 됐다”면서, “기업들도 IT·OT 네트워크의 융합 과정에서 IT 분야와의 밸런스를 맞추기 위해 OT 보안을 강화해야 하는 시점”이라고 덧붙였다.
특히 제조업이 랜섬웨어·악성코드 등의 공격을 받을 경우, 가동 시스템이 마비되면서 매출 손실 등 경제적인 피해와 기업 이미지 손상은 물론 직원 인명 피해 등의 산업재해도 발생될 수 있다. 또한 최근 랜섬웨어는 기존의 단순 침투 방식에서 침투 후 백업 서버를 탐색하고 감염 후 자료를 탈취해 금전을 요구하는 다중협박(Multi Extortion) 방식으로 진화하고 있어 그 위험성은 더욱 커지고 있다.
실제 OT 환경에서는 보안 솔루션을 운영할 인력이 절대적으로 부족한 상황이다. 포티넷 코리아의 OT 전문 담당 유종웅 과장은 “OT 시장은 생산공장이 계속 돌아가야 하는 가용성 확보가 중요하다”면서, “솔루션 설치 및 업데이트 등을 위해 생산이 중단되는 자체가 이들에겐 큰 부담”이라고 설명했다. 멈춰 있는 1~2초 사이에 수백억 대의 손실이 발생된다고 생각하면 보안 솔루션 설치 및 업데이트를 극도로 꺼려할 수밖에 없는 상황이라는 것이다. 특히 OT 담당자의 경우 생산 목표치 등이 매출과 직결돼 악성코드가 심어져 있는 것을 알면서도 그대로 공장을 가동하는 경우도 있다는 게 그의 설명이다.
▲(왼쪽부터) 포티넷 코리아의 문귀 전무와 유종웅 OT 담당 과장[사진=보안뉴스]
포티넷은 이러한 OT 시장의 우려감은 낮추고 점점 고도화 되는 사이버 위협에 대한 보안을 강화하기 위해 운영 중인 환경에서도 생산이 멈추지 않고 최소한의 네트워크 작업으로 설치가 가능한 OT 보안 솔루션을 내세웠다. 포티넷은 ‘시큐리티 패브릭’을 기반으로 OT 사이버 보안 플랫폼을 제공하고 있다. 패시브 모니터링 방식의 OT SOC 통합관제 모델 외에도 중견기업·대기업들이 참조 모델로 삼을 수 있는 ‘스마트팩토리 아키텍처 설계 모델’을 제시하고 있다. 이를 통해 IT·OT 융합 및 연결을 원활히 지원하고 SOC(보안운영센터)의 공장, 원격 로케이션, 차량 등에 대한 사고대응 시간을 효과적으로 단축시킨다.
특히 네트워크 변경 및 신규 솔루션 도입이 현실적으로 어려운 기존 OT 망에서 외부 해킹, 내부자 위협, 랜섬웨어의 선제적인 탐지는 필수다. 이에 포티넷은 OT 보안에 최적화된 솔루션인 △OT IDS △OT SOC △디지털고스트를 제시했다. ‘OT IDS’를 통해 전체 트래픽 가시성을 확보하고, ‘OT SOC’로 OT망에서 발생하는 이벤트를 통합 모니터링하고 선제 대응할 수 있도록 했다. 특히 ‘속임수’를 의미하는 디셉션(Deception) 기술을 기반으로 한 ‘디지털 고스트(Digital Ghost)’는 내부망에서 발생하는 위협정보를 OT SOC와 연동해 사이버 위협에 대응이 가능하도록 했다. 이처럼 통합보안관제와 결합해 OT 보안을 보다 편안하고 안전하게 구축할 수 있게 만든 것이다.
포티넷의 ‘포티디셉터(FortiDeceptor)’는 조기 침해 탐지 및 공격 격리 솔루션으로 공격자들을 역으로 속이는 시스템이다. 이른바 디코이(미끼)를 각 OT 환경 특색에 따라 데이터·장비까지도 고스란히 구현해 가짜 네트워크를 구축할 수 있다. 이를 통해 공격자를 상대로 특정 계정의 접근 권한을 허용하거나 취약점이 가득한 테스트 PC처럼 가장할 수 있다. 한 마디로 ‘해커들을 잡는 덫’을 사전에 설치해 두는 것이다.
문 전무는 “OT 보안에 있어 가장 위협이 되는 사이버 공격은 랜섬웨어”라면서, “랜섬웨어 감염 시 공장 및 산업시설은 중단될 수밖에 없고, 이로 인해 경제적 피해뿐만 아니라 인적 피해까지 발생할 수 있기 때문”이라고 말했다. 이에 대응할 수 있는 포티디셉터는 무엇보다 랜섬웨어를 완화할 수 있는 솔루션이다. 실제 침해사고 발생 시 데이터가 암호화 되기 전에 선제적으로 탐지해 공격 경로 및 악성 행위 등을 분석할 수 있고, AI를 기반으로 스크립트식 공격인지 공격자가 직접 명령어를 입력하는 형태인지도 판별이 가능하다고 설명했다.
실제 포티넷의 OT 보안 솔루션 구축사례로 IEC62443 국제표준을 준용하면서 안전한 네트워크 환경을 구축하기 위해 ‘FortiGate’, ‘FortiSwitch’ 등 다수의 포티넷 제품과 내·외부 관리자의 원격 접근에 이중 인증을 구성하는 ‘FortiAuthenticator’ 도입한 경우가 있다는 게 포티넷 측의 설명이다. 해당 사이트의 경우 IT·OT 네트워크 구역 전반에 디셉션 구역을 구축하고 공격자 활동에 대한 포렌식 자료 및 정보 제공 등을 지원하고 있다. 또한 새로운 OT 보안 위협 분야로 떠오른 의료업계와 관련해서도 의료 IoT 기기 및 IT 환경 보호를 위한 디셉션 시스템을 구축해 보안 위협의 가시성을 확보하고 신속한 대응체계를 구현해 냈다고 밝혔다.
문 전무는 “사이버 공격자들은 IT 네트워크를 타깃 삼아 OT 시스템에 액세스 하는 방식으로 제조공장, 전력망, 해운/선박 및 기타 시설에 대한 공격을 지속적으로 감행하고 있다”면서, “비트코인이라는 익명성 지급수단의 등장 이후 내부자 위협 및 랜섬웨어가 한층 고도화돼 산업 분야의 위협 요소로 자리잡았다”고 우려를 나타냈다. 이어 “IT·OT 네트워크 통합으로 고도화된 사이버 위협을 효과적으로 방어하기 위해 플랫폼 기반의 단계별 OT 보안 솔루션을 구축할 필요가 있으며 각 고객 환경에 최적화된 OT 보안 전략 수립이 절실하다”고 덧붙였다.
한편, 포티넷은 산업 환경에서의 OT 보안 구축 전략으로 △운영중인 산업환경 보안 △신규 산업환경 보안△산업환경 보안 고도화 △산업환경의 심층적인 보안 순으로 단계별 전략을 제시하고 있다.
[이소미 기자(boan4@boannews.com)]
포티넷의 핵심 기술, 공격자 눈 가리는 디셉션 기술 기반의 ‘디지털 고스트’
랜섬웨어·내외부 공격자 위협으로부터 편안하고 안전하게...OT 환경 고려한 솔루션 제시
[보안뉴스 이소미 기자] 전 세계 주요 산업 중 사이버 공격을 가장 많이 받은 분야는 제조업으로, 지난해 상반기 사이버 침해사고 통계상 전년대비 62.5% 증가한 것으로 나타났다. 운영기술(OT : Operational Technology)을 기반으로 하는 제조업을 겨냥한 공격 유형으로는 크게 △백도어 공격 △랜섬웨어 △보안소프트웨어 취약점 악용 △내부 관리 부주의 등으로 나타났다. 이렇듯 제조업에서의 OT 보안 위협은 점차 현실화되고 있다. 이와 관련 글로벌 사이버 보안기업 포티넷 코리아의 문귀 전무는 “OT 보안과 관련된 강제 규정이 없어 OT 보안에 대한 성숙도는 매우 낮은 편”이라면서 “보안 사고 발생률은 해마다 증가하고 있으며 대기업도 예외는 아니”라고 말했다.
▲<보안뉴스>와 인터뷰를 하고 있는 포티넷 코리아 문귀 전무[사진=보안뉴스]
문 전무는 “디지털 대전환 시대를 맞아 도시·공장 등이 커넥티드화되면서 스마트시티·스마트팩토리 등으로 변모하게 됐다”면서, “기업들도 IT·OT 네트워크의 융합 과정에서 IT 분야와의 밸런스를 맞추기 위해 OT 보안을 강화해야 하는 시점”이라고 덧붙였다.
특히 제조업이 랜섬웨어·악성코드 등의 공격을 받을 경우, 가동 시스템이 마비되면서 매출 손실 등 경제적인 피해와 기업 이미지 손상은 물론 직원 인명 피해 등의 산업재해도 발생될 수 있다. 또한 최근 랜섬웨어는 기존의 단순 침투 방식에서 침투 후 백업 서버를 탐색하고 감염 후 자료를 탈취해 금전을 요구하는 다중협박(Multi Extortion) 방식으로 진화하고 있어 그 위험성은 더욱 커지고 있다.
실제 OT 환경에서는 보안 솔루션을 운영할 인력이 절대적으로 부족한 상황이다. 포티넷 코리아의 OT 전문 담당 유종웅 과장은 “OT 시장은 생산공장이 계속 돌아가야 하는 가용성 확보가 중요하다”면서, “솔루션 설치 및 업데이트 등을 위해 생산이 중단되는 자체가 이들에겐 큰 부담”이라고 설명했다. 멈춰 있는 1~2초 사이에 수백억 대의 손실이 발생된다고 생각하면 보안 솔루션 설치 및 업데이트를 극도로 꺼려할 수밖에 없는 상황이라는 것이다. 특히 OT 담당자의 경우 생산 목표치 등이 매출과 직결돼 악성코드가 심어져 있는 것을 알면서도 그대로 공장을 가동하는 경우도 있다는 게 그의 설명이다.
▲(왼쪽부터) 포티넷 코리아의 문귀 전무와 유종웅 OT 담당 과장[사진=보안뉴스]
포티넷은 이러한 OT 시장의 우려감은 낮추고 점점 고도화 되는 사이버 위협에 대한 보안을 강화하기 위해 운영 중인 환경에서도 생산이 멈추지 않고 최소한의 네트워크 작업으로 설치가 가능한 OT 보안 솔루션을 내세웠다. 포티넷은 ‘시큐리티 패브릭’을 기반으로 OT 사이버 보안 플랫폼을 제공하고 있다. 패시브 모니터링 방식의 OT SOC 통합관제 모델 외에도 중견기업·대기업들이 참조 모델로 삼을 수 있는 ‘스마트팩토리 아키텍처 설계 모델’을 제시하고 있다. 이를 통해 IT·OT 융합 및 연결을 원활히 지원하고 SOC(보안운영센터)의 공장, 원격 로케이션, 차량 등에 대한 사고대응 시간을 효과적으로 단축시킨다.
특히 네트워크 변경 및 신규 솔루션 도입이 현실적으로 어려운 기존 OT 망에서 외부 해킹, 내부자 위협, 랜섬웨어의 선제적인 탐지는 필수다. 이에 포티넷은 OT 보안에 최적화된 솔루션인 △OT IDS △OT SOC △디지털고스트를 제시했다. ‘OT IDS’를 통해 전체 트래픽 가시성을 확보하고, ‘OT SOC’로 OT망에서 발생하는 이벤트를 통합 모니터링하고 선제 대응할 수 있도록 했다. 특히 ‘속임수’를 의미하는 디셉션(Deception) 기술을 기반으로 한 ‘디지털 고스트(Digital Ghost)’는 내부망에서 발생하는 위협정보를 OT SOC와 연동해 사이버 위협에 대응이 가능하도록 했다. 이처럼 통합보안관제와 결합해 OT 보안을 보다 편안하고 안전하게 구축할 수 있게 만든 것이다.
포티넷의 ‘포티디셉터(FortiDeceptor)’는 조기 침해 탐지 및 공격 격리 솔루션으로 공격자들을 역으로 속이는 시스템이다. 이른바 디코이(미끼)를 각 OT 환경 특색에 따라 데이터·장비까지도 고스란히 구현해 가짜 네트워크를 구축할 수 있다. 이를 통해 공격자를 상대로 특정 계정의 접근 권한을 허용하거나 취약점이 가득한 테스트 PC처럼 가장할 수 있다. 한 마디로 ‘해커들을 잡는 덫’을 사전에 설치해 두는 것이다.
문 전무는 “OT 보안에 있어 가장 위협이 되는 사이버 공격은 랜섬웨어”라면서, “랜섬웨어 감염 시 공장 및 산업시설은 중단될 수밖에 없고, 이로 인해 경제적 피해뿐만 아니라 인적 피해까지 발생할 수 있기 때문”이라고 말했다. 이에 대응할 수 있는 포티디셉터는 무엇보다 랜섬웨어를 완화할 수 있는 솔루션이다. 실제 침해사고 발생 시 데이터가 암호화 되기 전에 선제적으로 탐지해 공격 경로 및 악성 행위 등을 분석할 수 있고, AI를 기반으로 스크립트식 공격인지 공격자가 직접 명령어를 입력하는 형태인지도 판별이 가능하다고 설명했다.
실제 포티넷의 OT 보안 솔루션 구축사례로 IEC62443 국제표준을 준용하면서 안전한 네트워크 환경을 구축하기 위해 ‘FortiGate’, ‘FortiSwitch’ 등 다수의 포티넷 제품과 내·외부 관리자의 원격 접근에 이중 인증을 구성하는 ‘FortiAuthenticator’ 도입한 경우가 있다는 게 포티넷 측의 설명이다. 해당 사이트의 경우 IT·OT 네트워크 구역 전반에 디셉션 구역을 구축하고 공격자 활동에 대한 포렌식 자료 및 정보 제공 등을 지원하고 있다. 또한 새로운 OT 보안 위협 분야로 떠오른 의료업계와 관련해서도 의료 IoT 기기 및 IT 환경 보호를 위한 디셉션 시스템을 구축해 보안 위협의 가시성을 확보하고 신속한 대응체계를 구현해 냈다고 밝혔다.
문 전무는 “사이버 공격자들은 IT 네트워크를 타깃 삼아 OT 시스템에 액세스 하는 방식으로 제조공장, 전력망, 해운/선박 및 기타 시설에 대한 공격을 지속적으로 감행하고 있다”면서, “비트코인이라는 익명성 지급수단의 등장 이후 내부자 위협 및 랜섬웨어가 한층 고도화돼 산업 분야의 위협 요소로 자리잡았다”고 우려를 나타냈다. 이어 “IT·OT 네트워크 통합으로 고도화된 사이버 위협을 효과적으로 방어하기 위해 플랫폼 기반의 단계별 OT 보안 솔루션을 구축할 필요가 있으며 각 고객 환경에 최적화된 OT 보안 전략 수립이 절실하다”고 덧붙였다.
한편, 포티넷은 산업 환경에서의 OT 보안 구축 전략으로 △운영중인 산업환경 보안 △신규 산업환경 보안△산업환경 보안 고도화 △산업환경의 심층적인 보안 순으로 단계별 전략을 제시하고 있다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
