운영기술(OT)·산업제어시스템(ICS) 보안 전문업체인 클래로티가 최근 한국에 법인을 설립하고 사업을 본격 강화한다. 3년 전 한국에 진출해 소규모 지사를 운영하며 국내에서 영업을 시작한 클래로티는 그동안 국내 주요 대기업 5곳을 고객사로 확보한 성과를 거두면서, 본사에서 한국 시장에 대한 투자와 사업 강화를 결정했다.

은성율 클래로티코리아 지사장은 8일 취임 후 첫 기자간담회를 열고 “지난달 한국 지사가 법인이 되면서 클래로티 본사에서 본격적으로 한국 시장 진출을 선언하게 됐다”면서 그 배경으로는 “한국에 산업 분야에서 큰 공장을 가지고 있는 8개 핵심 그룹사들이 OT 보안에 대한 도입을 시작했다. 그 8개 가운데 5개가 모두 클래로티를 선정해 납품이 된 것이 시작점이 됐다”고 말했다.

이어 은 지사장은 “이 가운데 가장 큰 세계적인 그룹사가 아직 보안 여정을 시작하지 않았기 때문에 앞으로 경쟁과 집중이 시작될 것”이라며 “한국은 지리적으로 부산·울산·경남을 중심으로 한 중공업단지, 호남 중심의 석유화학단지, 충청을 중심으로 한 배터리·화학·식품 단지까지 3개 권역으로 이뤄져 있고 서울·수도권에서 컨트롤하는 구조가 있다. 서울을 넘어 3개 권역과 40여개의 국가산업단지를 모두 접촉하고 관리할 수 있도록 파트너십을 추진하고 움직이고 있다”고 밝혔다 .

한국은 삼성, LG, SK를 비롯해 세계적인 제조 기업들이 다수 있다. 시장 조사 업체 가트너(Gartner)에 따르면, 한국은 사물인터넷(IoT) 연결 장치 수가 가장 많은 국가 8위를 기록했다.

클래로티는 미국 뉴욕에 본사를 클래로티는 2015년에 설립해 현재 유럽, 아시아태평양 지역 등 전세계에 진출했다. 현재 6000개 사이트에서 산업·제조 환경 보안을 제공하고 있고, 3000개에 달하는 병원 환경을 보호하고 있다. 전세계 고객사는 50여개국 600개 정도다.

클래로티는 국내 LG그룹이 투자한 기업이기도 하다. 국내에서 LG CNS와 전략적 파트너십을 맺고 있고, SK쉴더스를 총판으로 두고 있다.

클래로티는 산업(OT)뿐 아니라 의료(IoMT), 빌딩관리시스템(BMS), 엔터프라이즈(IoT) 환경을 포괄하는 ‘확장된 사물인터넷(XIoT)’ 전반에 걸친 사이버물리시스템(CPS)을 보호하는 전문업체로 영역을 넓히고 있다. 지난 1월 의료 사물인터넷(IoMT) 보안 전문기업인 메디게이트를 인수한 이후 XIoT 보안업체로 탈바꿈하며 사업을 확장하고 있는 것으로 보인다.

이날 간담회에 직접 참석한 야니브 바르디(Yaniv Vardi) 최고경영자(CEO)는 “클래로티는 보안 솔루션을 통해 물리적인 환경을 보호하고 있다. 산업과 빌딩, 의료, 엔터프라이즈 환경 전반에 걸친 사이버물리보안시스템(CPS)를 보호하면서 확장된 IoT(XIoT) 보안을 강구하고 있다”고 소개하며 “클래로티가 독보적인 것은 4개 분야 현장에 연결돼 있는 기기와 자산을 파악해 가시성을 확보하고 분석해 엔드투엔드로 보호하고 있다는 점”이라고 강조했다.

바르디 CEO는 “제조·산업, 빌딩, 병원 안에서 많은 기기들이 연결되고 있다. 산업 제조 분야에서는 OT가 XIoT의 일부가 되고 있고, PLC HMI SCADA와 같은 다양한 자산이 서로 연결되고 있다. 빌딩 안에서는 스마트 카메라와 프린터, 엘레베이터를 비롯한 다양한 IoT 기기들이 연결되고 있고, 병원에도 다양한 의료 장비들이 연결돼 있다”라면서 “디지털 트랜스포메이션으로 비즈니스 방식이 바뀌면서 제조 공정이 자동화, 최적화하고 있지만 아직까지도 전혀 보안을 고려하지 않고 설계된 자산들이 연결되고 수많은 IoT 기기까지 연결되면서 리스크가 커지고 있다. 이처럼 연결되고 있는데 가시성이 확보되지 않고 있다는 것은 ‘퍼펙트스톰(Perfect Storm)’이 만들어진다는 의미이고, 그 결과로 많은 공격들이 실제로 발생하고 있다”고 지적했다.

그는 “작년 콜로니얼파이프라인 사태에서도 알 수 있듯이 사이버위협으로 산업 기반시설(크리티컬 인프라)이 장기간 폐쇄되고, 또 미국 마이애미에 있는 정수 처리 시설의 화학물질 수치를 수정해 두 명의 목숨을 잃는 사태가 발생했다. 랜섬웨어 공격으로 나타난 위협으로, 사이버공격의 빈도와 영향이 점점 더 커지고 있다”고 경고했다.


회사측에 따르면, 클래로티는 제로트러스트 보안 아키텍처를 구축하여 운영에 위험이 가해지기 전에 위협을 미리 탐지하고 완화한다. 또 매우 높은 정확도로 보유 자산을 가시화할 수 있으며 이를 실시간으로 확인할 수 있어 OT 위협으로 인한 운영 중단 위험을 줄인다.

클래로티의 주요 제품군으로는 ▲CPS 자산과 취약점을 파악해 가시성을 확보할 수 있도록 지원하는 ‘클래로티 엣지(Edge)’ ▲원격에서 CPS 자산에 대한 안전한 액세스를 지원하고 제어해 보호하는 ‘클래로티 보안 원격 액세스(SRA)’ ▲위협을 탐지 솔루션 ‘클래로티 지속 위협 탐지(CTD)’가 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


[온라인 컨퍼런스] 2022 이커머스 비즈니스 인사이트 가을

‘2022 이커머스 비즈니스 인사이트 가을’에서는 업계의 현재 상황과 최신 트렌드, 앞으로의 변화 방향에 대해 공유하고, 참가자들이 앞으로의 전략을 세울 수 있는 인사이트를 제공하고자 합니다.

일시 : 9월 28일~29일 오후 14시 ~ 17시
장소 : 온라인
문의 : byline@byline.network
자세히 보기