OT보안 중요해지는데… LG CNS가 제시한 해결책

By배유미

통신 기술이 발전하고 디지털화가 일어나면서 많은 생산라인이 과거 아날로그 방식에서 벗어나 좀 더 개방적이고 효율적으로 운영되기 시작했다. 여기에 AI, 빅데이터, 클라우드 등의 신기술이 도입되면서, 네트워크의 범위는 더욱 광범위해졌다. 네트워크로 모든 곳이 연결된 공장 인프라는 폐쇄형에서 오픈형으로 변화해가고 있다.

산업 전반에 디지털 트랜스포메이션이 일어나면서 각 기업의 운영기술(OT) 시스템도 변하고 있다. 더불어 기업은 변화에 맞춘 OT 보안 체제 구축의 필요성을 체감하고 있다. 한 번 보안사고가 일어나면 기업 하나가 멈추는 사건이 발생할 수도 있으며, 심지어 세계적으로 막대한 경제적 영향을 미칠 수도 있다. 지난 5월 발생한 미국 송유관 업체 콜로니얼 파이프라인 랜섬웨어 사건처럼 말이다.

따라서 이제는 OT보안이 대기업의 고민거리라고 말할 단계는 넘어섰다. LG CNS가 지난달 28일 개최된 ‘제조공장, 산업기반시설 OT/ICS 환경 보안 방안 2021’ 웨비나에서 OT보안에 대한 솔루션을 제공하기 위해 대중 앞에 선 이유다.

박태석 LG CNS 사이버시큐리티 책임

LG CNS가 OT보안을 강조하는 이유

박태석 LG CNS 사이버시큐리티 책임은 IT보안 외에도 OT보안에 대한 투자 또한 필요하다고 말했다. 박 책임은 “기업을 살펴보면 IT 관련 보안 시스템보다 공정, 생산 설비 등 시설 투자에 대한 보안 투자가 현저히 낮다”며 “산업 내 시스템 정보의 가용성을 확보하면서 시스템을 보호할 수 있는 OT보안은 솔루션이 필요하다”고 말했다.

OT 보안 문제의 주원인은 ▲방화벽 정책 관리 미흡 ▲인프라 내 디지털 정보의 잔존 여부다. 우선, 방화벽 정책이 미흡하게 관리되면 악성코드가 쉽게 유입해 시스템이 감염되고, 확산될 수 있다. 공장을 가동할 때부터 악성코드가 내부에 침투하면, 추후 어떤 보안 시스템을 도입해도 정보가 유출될 수밖에 없다. 특히 라인 최적화 기간에는 모니터링 통제 대상에서 제외되는 경우가 많다. 이 같은 경우에도 보안 담당자가 위협을 인지하지 못해 사이버 공격을 당할 가능성이 높다.

또한, OT 인프라 내에는 수많은 핵심 기술 정보가 시스템 내 디지털화되어 잔존한다. 이 정보를 탈취하기 위해 취약점을 노리고 시스템을 공격하는 해커들도 존재한다. 이를 막기 위해서는 보안 담당자들이 어느 부문에서 어떤 정보가 주로 공유되는지 선제적으로 파악할 필요가 있다. 보안 관리자는 네트워크 내 IT 인프라와 조직 간 업무 절차 등을 미리 이해하고, 상황에 맞게 적절히 대응해야 한다는 것이 박태석 책임의 설명이다.

다양한 산업 적용경험·빠른 현황 진단이 관건

박 책임은 LG CNS가 OT 보안을 위한 솔루션을 제공할 수 있다고 주장했다. 박 책임은 “LG CNS는 LG그룹 내에서 제조, 생산, 석유화학 등 생산라인에 디지털 트랜스포메이션 요소를 도입하는 데 도왔던 데다가, 컨설팅 구축 경험도 보유하고 있다”며 “이 같은 경험을 토대로 LG CNS는 모의 해킹 전문가들과 함께 OT보안 취약점을 분석하고, 개별 산업에 최적화된 컨설팅과 진단 결과를 제공한다”고 말했다.

현재 LG CNS는 출입 보안, 영상 보안 등 전문화된 OT보안 관제 서비스와 융복합 보안 솔루션을 전 그룹사와 대외 기업을 대상으로 제공하고 있다.

LG CNS는 더 세부적으로 OT보안 시스템을 구축하는데 집중하고 있다. 박 책임에 따르면, 현재 OT보안 환경에서 주로 사용되고 있는 거버넌스 IEC 62443은 대체로 넓은 범위를 얕게 관제하도록 한다. 하지만 특정 부문에서는 세계 표준을 통합하는 과정에서 더 세세한 보안 체계가 필요하다. 많은 컨설팅 기업이 세부적인 보안 체제를 구축하는데 부족함이 있다는 뜻이다.

박 책임은 LG CNS가 이를 체계적으로 점검하도록 지원한다고 설명한다. 우선 LG CNS는 보안 단계와 성숙 단계, 두 가지로 구분해서 OT보안 성숙도를 평가한다. 보안 단계에서는 보안 기술 요소와 발생하는 보안 사고의 강도를 평가한다. 성숙 단계에서는 보안 절차가 얼마나 체계적으로 이뤄져 있는지, 내재화 여부와 지속 가능성 여부, 개선 정도를 평가하는 지표를 낸다. 이 두 요소를 반영해 OT보안 시스템에 A+부터 D-까지 점수를 매긴다. 이를 토대로 LG CNS는 각 산업이 주기적인 점검 체계를 확립하도록 한다.

마지막으로 LG CNS는 각 산업에 최적화된 OT보안 솔루션을 제공하려 ‘OT보안 솔루션 스윗(Suite)’를 구성했다. OT보안 솔루션 스윗은 크게 해킹, 악성코드 대응, 핵심기술 보호, 통합보안 관리 영역으로 구분돼 있으며, 16개 모듈 32개 솔루션으로 구성돼 있다. 각 솔루션은 모두 OT환경 내에서 시험 가동을 통해 검증을 완료했다. 해당 서비스는 LG CNS 보안 관제 전문가를 통해 제공되고 있다.

박태석 책임은 “대책이 없는 상태에서 발생하는 OT 환경 내 악성 코드 감염은 수일에서 수십일 간의 가동 중단 사태를 초래한다”며 “자체 OT보안 수준을 빠르게 파악하고 대응 로드맵을 수립한 후, 단계적으로 개선하는 것이 무엇보다 필요할 것”이라고 강조했다.

글. 바이라인네트워크
<배유미 기자> youme@byline.network

무엇보다 알기 쉽게! 설명해 드릴게요.
youme@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다