“OT·ICS 환경 원격 보안 접속, XONA ‘프로토콜 격리’·‘제로트러스트’로 해결”

운영기술(OT)·산업제어시스템(ICS) 환경을 운영하는 중요 산업기반시설 인프라에 안전한 액세스(접속)를 지원하는 미국의 조나시스템(XONA Systems)이 국내 보안 전문업체인 파고네트웍스(대표 권영목)와 손잡고 한국 시장에 진출했다.

미국에 본사와 연구개발(R&D) 센터를 운영 중인 조나시스템은 다양한 주요 산업 기반 인프라(CNI)를 ‘프로토콜 격리(Protocol Isolation)’와 ‘제로트러스트(Zero Trust)’ 원칙에 따라 원격에서 인증·접속해 기업 자산을 안전하게 운영, 유지보수할 수 있도록 지원하는 전문기업이다.

이 회사는 2017년에 설립했지만, 제너럴일렉트릭(GE), 베이커휴즈(Baker Hughes), 지멘스, 슈나이더일렉트릭, 로크웰오토메이션, 허니웰, 포티넷, 노조미 등 유수의 글로벌 OT·ICS, 사이버보안 전문기업들과 파트너십을 구축하고 있다. 현재 25개가 넘은 국가에서 석유·가스, 에너지, 제조, 운송 등 다양한 산업 분야에서 고객사를 확보하며 사업을 활발히 진행하고 있다. 국내에서는 매니지드 위협 탐지·대응(MDR) 서비스를 제공하고 있는 사이버보안 기업인 파고네트웍스와 파트너십을 체결하면서 제조·공공 분야 한국 기업들을 대상으로 본격 사업을 펼칠 예정이다.

이를 위해 최근 방한한 켐 펠리반(Kem Pehlivan) 조나시스템 아시아태평양·일본지역(APJ) GM(General Manager)는 “한국에는 중요하게 보호해야 할 크리티컬(중요) 인프라를 보유한 주요 글로벌 제조기업과 산업기반시설, 연구기관들이 많이 있다. 이들을 위해 강력한 원격 액세스 기술에 대한 방향성을 제시하고 협업하기 위해 한국에 왔다”며 “조나시스템은 OT·ICS에 사용되는 핵심 부품을 납품하는 수많은 제조사들과 밀접한 기술 협업관계를 유지하고 있으며 가스, 오일, 에너지, 제조, 화학, 전자, 반도체 등의 산업군에서 이미 많은 고객과 레퍼런스를 확보하고 있다”고 강조했다.

조나시스템은 주요기반시설 인프라의 디지털화, 현대화가 진행되면서 중요한 자산과 시스템에 원격 접속해야하는 환경이 많아지고 있는 상황에서, 정보기술(IT)을 활용한 시스템 접근방식은 상당히 복잡하고 많은 비용이 소요될 뿐만 아니라 매우 취약한 경향이 있다는 문제를 제기한다. 이에 따라 OT 중심의 산업 환경에 특화된 원격 접속 방식이 필요하다고 주장하고 있다.

조나시스템과 파고네트웍스에 따르면, 현재 주요 시설을 운영하는 기관과 기업에서는 비즈니스와 운영 측면의 요구사항에 따라 원격 사용자 액세스를 허용하고 있다. 현장에 직접 파견해야 하는 기술지원 인력 부족, 코로나19 팬데믹으로 인한 하이브리드·원격근무 증가, 원거리 시설 또는 무중단 시설에 대한 수요 증가 등으로 인해 OT·ICS 환경에 대한 원격 액세스는 피할 수 없는 현실이 되고 있다.

펠리반 GM는 “가상사설망(VPN) 터널로 시스템에 원격 접속하는 경우, 원격 사용자는 VPN 정책 매니저, 방화벽 액티브디렉토리(AD) 등을 거쳐 DMZ를 통해 중요 인프라에 액세스할 수 있는 권한이 부여된다. 원격 사용자를 위해 하나의 시스템이 아니라 많은 시스템에 액세스할 수 있도록 제공돼 유지관리에 비용이 많이 들기도 하지만 OT 환경에 있어서는 매우 취약하고 불안정하다”고 지적했다.

이어 그는 “이 경우, 사용자가 원격으로 액세스할 때 사용되는 프로토콜인 RDP, SSH, VNC는 ‘신뢰된 네트워크 환경(Trusted Network)’에서 사용되는 프로토콜이지만, 원격 사용자가 액세스하고 있는 신뢰할 수 없는(Untrusted) 환경에 그대로 노출될 수 있는 구조”라면서 “악의적 해커나 행위자들에게 신뢰 환경을 노출하게 된다면 이는 OT 및 중요 인프라 세상의 새로운 위협이다”고 말했다.

이같은 문제를 해결하기 위해 조나시스템은 중간에 자사의 플랫폼을 놓고 시스템 게이트웨이로 활용한다. OT 환경의 중요한 프로토콜이 신뢰할 수 없는 네트워크 환경으로 유출되지 않도록 비디오스트림으로 트랜스코딩(전환)해 사진 파일(PNG)로 변경해 원격 사용자에게 전송한다는 게 펠리반 GM의 설명이다. 바로 조나시스템이 말하는 고유의 ‘프로토콜 격리’ 기술이다.

IT 보안 기술 가운데 하나인 ‘인터넷 격리(Isolation)’ 플랫폼이 사용자들에게 웹페이지에 있는 활성 콘텐츠와 스크립트를 제거해 악성 콘텐츠가 전혀 없는 안전한 웹사이트만을 렌더링해주는 방식을 떠올리면 보다 쉽게 이해할 수 있다.

조나시스템은 원격 사용자가 신뢰된 OT 환경에 들어와 중요한 데이터(프로토콜)에 직접 액세스하도록 하는 대신에, 스트리밍 데이터에 대한 액세스를 제공한다. 사용자는 현장에 있는 OT 시스템에 직접 접속해 제어·관리하는 것과 동일하게 작업을 수행할 수 있다는 게 펠레반 GM의 설명이다.

그는 “VPN, AD를 없애 여러 시스템 툴을 통합한다. 또 OT 환경의 중요한 데이터를 격리해 위협에 노출되지 않도록 교체하는 방식으로 원격 액세스를 간소화된 방식으로 구현한다. 이는 중요 자산에 대한 보안을 강화하기 위해 제공하는 것”이라며 “조나시스템은 IT 운영에 중점을 둔 원격 접속 솔루션 업체들과는 차별화된 OT 중심의 산업 특화된 원격 접속 제공기업”이라고 강조했다.

조나시스템은 제로트러스트 아키텍처를 활용해 액세스하려는 모든 사용자와 기기를 신뢰하지 않고 인증을 통해 매번 검증한다. 이를 위해 사용자 다중요소인증(MFA) 지원, 자산 액세스 제어, 액세스 세션 실시간 모니터링·분석, 자동 비디오 녹화 기능 등을 제공한다.

파고네트웍스는 앞으로 조나시스템 솔루션을 자사의 MDR 서비스인 ‘파고 딥액트(PAGO DeepACT)’의 일부로 제공할 계획이다. 또 기업 고객의 특성에 맞게 컨설팅 서비스도 시작할 예정이다.

권영목 파고네트웍스 대표는 “정부·공공기업부터 엔터프라이즈 기업의 중요 인프라에 원격 액세스를 허용하는 것은 대부분의 회사에서 필수요소가 되고 있지만, 막대한 복잡성과 비용 문제가 수반되며 인프라를 위협에 더욱 노출시킨다. 조나시스템의 OT·ICS 원격 액세스 플랫폼은 이러한 문제를 해결할 수 있는 독특하고 명쾌하며 보안성에 특화된 솔루션”라면서 “파고네트웍스도 원격 위협 탐지·대응 서비스를 제공하기 위해 기존 전통적인 VPN, 가상데스크톱인프라(VDI)를 기반으로 고객사에 접근하던 방법 대신에, 조나시스템의 플랫폼을 직접 사용해 고객사에 연결함으로써 강력한 보안성을 갖추며 신뢰성을 높인 MDR 전문기업으로 도약할 것”이라고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network