제조공장을 위협하는 운영기술(OT)·산업제어시스템(ICS) 대상 공격이 꾸준히 증가하면서 보안침해 양상도 다양해지고 있다.

기존에는 공장 운영시스템에 ‘바이러스를 심는’ 공격이 주를 이뤘다면, 최근 들어서는 네트워크와 제어망으로 침투하는 보안사고가 나타나고 있다. 오피스(업무)망과 외부망과의 연결 접점이 확대되고 있어 침입 경로가 확대되는 추세다.

스마트팩토리, 사물인터넷(IoT) 확산으로 공장과 산업시설 환경은 변화하고 있지만, 여전히 폐쇄형이기 때문에 안전하다고 여기고 있어 보안인식이 미흡한 상황이다.

해외에서는 대형 보안사고가 빈번히 발생하면서 정부 주도로 산업기반시설에 대한 보안 가이드가 제시되고 제도가 정비되는 등 국가 차원의 ICS 보안 강화 움직임이 시작됐다.

국내에서도 행정안정부와 한국인터넷진흥원(KISA), 국가정보원 주도로 주요정보통신기반시설 대상 ICS 관련 취약점 분석·평가와 ICS 보안 점검 확대, ICS 보안 관련 KS 국가표준 제정 움직임이 나타나고 있다.

산업계에서도 심각성을 인지하기 시작했다. 보안업체인 카스퍼스키랩이 지난 2018년 전세계 OT·ICS 보안 의사결정자 320명을 대상으로 조사한 ‘산업 사이버보안 현황(The State of Industrial Cybersecurity)’에 따르면, 본인이 속한 회사나 공장이 보안 위협을 당할 것이라 생각하는 비율은 전체의 77%에 달했다. 심지어 이미 보안 침해 사고로 재정적 피해를 입었다는 응답은 20%였다.

OT·ICS 위협이 커지자 IT·보안업체들도 이에 대비할 솔루션을 잇달아 내놓고 있다. 포스코그룹 계열 IT 전문기업인 포스코ICT가 대표적이다.

포스코ICT는 인공지능(AI)을 이용한 OT 보안 솔루션 ‘포쉴드(Poshield)’를 선보이는 한편, 글로벌 네트워크 보안 기업인 시스코, 국내 보안전문업체인 안랩 등과 협력해 통합 OT 보안 체계를 구축했다.

허철준 포스코ICT ICS보안섹션 PM은 바이라인네트워크의 주최로 지난 14일 열린 ‘제조공장, 산업기반시설 OT/ICS 환경 보안 방안’ 웨비나에서 “세 개 회사의 강점들이 한군데 모이기 때문에 전세계 1위의 OT 보안 솔루션 공급을 자신한다”고 강조했다.

허 PM에 따르면, 포스코ICT는 산업제어시스템내 위변조된 코드를 잡아내는 것부터 데이터 트래픽에 대한 이상징후 탐지, 바이러스·해킹 방지까지 통합 OT 보안 솔루션을 제공한다.


산업 현장 특성과 요구 반영한 통합 보안 솔루션 필요

포스코ICT가 선보인 AI 기반의 포쉴드는 산업시스템 내 제어명령이 위변조되는 것을 막는 비정상제어명령 이상탐지 솔루션이다. 네트워크 망에 침입해 운전자 모르게 제어명령을 위변조하는 상황을 사전에 차단하며, 공장 혹은 산업시설이 잘못 동작하는 것을 방지한다.

또한 AI 기반의 화이트리스트를 설정해 기준에 벗어나는 요소들을 스스로 위협이라고 판단, 관리자에게 알리는 역할을 한다. 따라서 보안규칙이 반영된 AI 기반 엔진이 고객의 생산 및 운영 데이터를 관리해 사람이 아닌 AI에 의해 분석할 수 있는 구조를 만들었다.

‘포쉴드’는 OT 보안에 대한 현장의 저항을 최소화하는데도 주력했다. 미러링 방식을 사용해 ‘포쉴드’ 때문에 기존 설비가 영향을 받는 일이 없다는 것이 허PM의 설명이다. IT 종사자가 아니더라도 현장 관리자들이 쉽게 작업할 수 있게끔 사용자 친화적인 대시보드를 운영하는 것, 고객이 보안사업자에게 조업 비밀을 넘겨줘야 한다는 불안감을 시스템으로 해소하는 등도 현장 저항 최소화를 위한 방안이다.

허 PM은 “실제 OT분야에 있는 사람들이 설비를 어떻게 운영하는지 이해하고 그 이해에 기반한 OT보안 솔루션을 구현해야 한다”면서  “포스코ICT는 OT와 IT 모두를 사업 영역으로 갖고 있기에, 포쉴드는 현장의 우려를 충분히 반영한 솔루션”이라고 말했다.

포스코ICT·시스코·안랩, 전문기업들이 하나로 뭉쳤다

포스코ICT는 올해 시스코와 협력해 포항제철에 OT 보안 솔루션을 제공했다. 포스코ICT의 포쉴드로 산업시설 내 네트워크를 관리해 위변조된 코드를 탐지하고, 시스코의 ‘스텔스워치(Stealthwatch)’로 트래픽 흐름을 분석하도록 연동해 OT 보안 솔루션을 구축했다.

포스코ICT와 시스코는 지난해 인연을 맺었다. 시스코가 ‘포쉴드’와 유사하게 제어망 내부의 네트워크 트래픽을 감시해 이상징후를 탐지하는 보안 솔루션을 갖고 있다는 점에서 협력이 가능했다. 시스코의 솔루션인 ‘스텔스워치’는 트래픽 상황 정보에 대한 실시간 정보를 제공하며 자동으로 비정상적인 트래픽 흐름 및 용량을 분석해 위협요인을 관리자에게 알려준다.

최근에는 국내 기업인 안랩과도 스마트팩토리 보안 솔루션 사업을 공동으로 추진하는 업무협약(MOU)을 체결했다. 포스코ICT는 안랩과의 협력으로 시그니처 기반의 바이러스 탐지 기능을 구성할 수 있게 됐다. 이를 통한 전문적인 네트워크 보안 역량 강화가 포스코ICT가 기대하는 부분이다.


허철준 PM은 “다른 기업들과 협력으로 앞으로 통합적으로 하나의 제품처럼 OT 보안 솔루션을 공급할 수 있게 됐다”고 말하면서 “글로벌 외산 솔루션의 장점들이 하나에 모이기 때문에 전세계 1위의 OT 보안 솔루션 공급을 자신한다”고 강조했다.

글. 바이라인네트워크
<남혜현 기자> <이호준 인턴기자>


[온라인 컨퍼런스] 2022 이커머스 비즈니스 인사이트 가을

‘2022 이커머스 비즈니스 인사이트 가을’에서는 업계의 현재 상황과 최신 트렌드, 앞으로의 변화 방향에 대해 공유하고, 참가자들이 앞으로의 전략을 세울 수 있는 인사이트를 제공하고자 합니다.

일시 : 9월 28일~29일 오후 14시 ~ 17시
장소 : 온라인
문의 : byline@byline.network
자세히 보기