지난 2월 미국 플로리다 주의 올즈마(Oldsmar)라는 도시의 물 관리 시스템이 해커에게 노출된 적이 있었다. 해커는 원격으로 시스템에 접근해 식수를 오염시키려고 했었다. 다행히 원격 관리자가 제때 조치를 취해 식수 오염사태는 가까스로 막았지만, 자칫 조치를 취하지 못했다면 올즈마 시민들의 생명과 건강에 큰 위협이 될 수도 있었다.

지난 5월에는 미국 대형 송유관 운영사 ‘콜로니얼 파이프라인(콜로니얼)’이 랜섬웨어 공격으로 석유 공급이 중단되는 사태가 벌어진 적이 있다. 이 사건으로 미국 휘발유 값이 급등했으며 휘발유 사재기가 사회문제로 대두되기도 했었다.

위 두 사례는 일반적인 IT시스템 해킹 사례와는 좀 다른 면이 있다. IT와 별도로 구성된 OT(Operational Techonolgy)망이 해킹된 사례다. 언급된 사례처럼 OT시스템이 해킹되면 IT시스템이 해킹되는 것보다 훨씬 큰 피해가 일어난다. 특히 최근 스마트팩토리 등으로 인해 OT 시스템이 네트워크와 연결되는 경우가 늘어나고 있지만 OT 환경은 전통적인 IT와는 달라서 보안에 어려움을 겪는 경우가 많다.

국내 대표 보안업체인 안랩도 이같은 OT보안 문제의 심각성을 인지하고 있다. 이 때문에 안랩은 최근 IT를 넘어 OT 보안 분야로 확장을 꾀하고 있다. ‘AI 기반의 융합 보안 기업으로의 확장’이 안랩이 내세우는 비전이다.

이를 위해 AI 보안 전문기업 제이슨(JASON)과 OT보안 전문기업 나온웍스(NAONWORKS)를 인수하기도 했다. 나온웍스는 산업제어시스템과 OT 분야 솔루션으로 데이터센터(IDC)와 스마트팩토리, 발전소, 수소 충전소 등 다수의 생산시설과 기반시설을 고객사로 확보하고 있다.

지난 달 바이라인플러스가 개최한 ‘OT/ICS 환경 보안 방안 웹세미나 2021’에서 OT 보안을 위한 안랩의 전방위적 대응 전략이 발표됐다.

발표를 맡은 황재훈 부장에 따르면, 안랩은 기존의 안랩이 가지고 있는 기본적인 역량과 제이슨의 AI 기술, 나온웍스의 OT보안 기술을 최적화해 OT보안 솔루션을 구성했다.

안랩의 강조하는 OT 보안 키워드는 ‘융합’과 ‘특수성’이다. 우선 OT보안이라고 해서 OT 관점으로만 바라봐서는 안된다는 것이다. 아무리 폐쇄된 OT망이라고 하더라도 최근에는 IT와 연결점이 늘어나고 있다. 보안패치가 OT망 들어갈 때도 있고, 분석을 위해 데이터가 전달될 때도 있다.

황 부장은 “OT 보안은 OT/IT 융합 보안 관점에서 위협에 대한 전방위적 검토와 요구사항에 적합한 맞춤형 대응전략이 중요하다”고 강조했다. 안랩은 IT 보안 분야에서 30년간 쌓은 기술과 경험이 있고, 여기에 인수한 나온웍스의 OT기술을 더해 융합 보안 기술을 제공하겠다는 설명이다.

예를 들어 안랩은 단방향 게이트웨이에 안랩의 V3엔진을 통합해서 제공한다. 원래 단방향 게이트웨이는 OT망에서 IT망으로 데이터를 전송하는 역할을 한다. 그러나 보안패치 등의 이유로 IT망에서 OT망으로의 데이터 전송이 필요할 때가 생긴다. 그런데 IT망에서 OT망으로의 전송이 막혀있기 때문에 일부 직원들이 CD롬이나 USB등으로 데이터를 옮기다가 사고가 날 때가 있다. 대만의 TSMC는 생산설비 소프트웨어 업그레이드를 위해 무심코 꽂은 USB를 통해 멀웨어가 OT망에 퍼지는 사례를 경험했다. TSMC는 이 해킹으로 하루에 3000억원을 허공에 날렸다고 한다.



안랩은 이런 문제를 막기 위해 IT망에서 OT망으로의 데이터 전송을 일부 허가하는 게이트웨이를 제공한다. 대신 안랩의 안티바이러스 솔루션으로 전송되기 전에 멀웨어를 검사한다.

하지만 OT가 IT와는 다른 특수성이 있다는 점도 인정해야 한다. IT는 초연결 사회로 가고 있지만, OT는 아직 폐쇄적 환경에 놓여있는 경우가 많다. 이 때문에 OT보안을 위해 필요로 하는 기술이 다를 수 있다.

황 부장은 “최근 ICS 설비의 비정상 제어 명령 변조를 통한 보안 사고를 탐지하기 위해서는 식별을 넘어서 추가적으로 프로토콜에 대한 상세한 분석 기술이 더욱 요구된다”면서 “이를 위해서 안랩은 IT 보안 기술과 OT 프로토콜에 대한 분석, 그리고 AI 분석 기술을 연합한 팀 안랩으로 전방위적 맞춤형 전략을 준비하고 있다”고 강조했다.

글. 바이라인네트워크
<심재석 기자>shimsky@byline.network


[바이라인플러스 7월 무료 웨비나 ]
  • 진화된 클라우드 보안 방안과 제로트러스트 업무환경 구현
    날짜 : 2022년 7월 6일 (수)
    시간 : 13:10 ~ 17:35
    자세히보기