클래로티 “OT 보안 위협…다각적인 자산 관리로 막아야”
“진화하는 보안 위협에 맞춰 시스템을 보완해야 합니다. 사이버 공격에 노출되는 자산은 무엇인지, 얼마나 되는지 파악해 지속적으로 관리해야 합니다.”
정완채 클래로티코리아 수석이 지목한 운영기술(OT)⋅산업제어시스템(ICS) 보안을 위한 선행 과제다. 그는 바이라인네트워크가 지난 20일 개최한 ‘OT·ICS 환경보안 방안’ 웹세미나에서 “현대의 산업 네트워크는 OT와 사물인터넷(IoT), IT 자산 등이 광범위하게 연결돼 있다”며 “다양한 연결이 부정적인 영향은 없는지 확인해봐야 한다”고 말했다.
보안 전문업체인 클래로티는 산업용 사이버보안 플랫폼 ‘엑스돔(X-Dome)’을 제공하고 있다. OT⋅ICS를 비롯해 IoT와 의료 관련 사물인터넷(IoMT) 등 확장된 사물인터넷, 이른바 ‘XIoT’ 전반에 걸쳐 사이버 물리 시스템(CPS)을 관리하는 플랫폼이다.
정완채 수석은 “사이버 위협 방지와 탐지가 발전하듯 공격도 진화하고 있다”며 “현재 산업현장의 사이버 대응 시나리오는 설비를 제어하는 프로그래머블 로직 컨트롤러(PLC)에만 초점이 맞춰져 있다”고 바라봤다.
보안 취약점을 100% 해결하는 것은 불가능하다는 게 그의 분석이다. 대신 사이버 공격에 노출되는 자산은 어떤 것인지 다각적으로 파악하고, 운영 네트워크의 취약점을 확인하라는 조언이다. 정 수석은 “엑스돔은 450개 이상의 보안 프로토콜을 제공한다”며 “기존 네트워크 인프라 변동 없이 자산 관리가 가능하다”고 강조했다.
엑스돔은 PLC의 모듈 정보뿐 아니라 IP, 맥 어드레스, 시리얼 번호 등 보안 관련 자산들의 수많은 정보를 자동 수집한다. 쌓은 정보를 분석해 위협을 제대로 알리지 못하거나 네트워크 운영에 과도한 트래픽을 생성하는 악성 장치를 식별한다. 자산의 위험 점수를 제공하고 12개의 평가 항목을 적용해 위험성의 크기를 시각화해 보여준다.
경보 메뉴에서는 취약점이 있는 장치를 체크해 많게는 수천개에 달할 수 있는 취약성 정보를 쉽게 확인할 수 있다. 이를 통해 문제 파악과 대책 마련에 드는 시간을 줄인다. 취약점이 발견된 자산별로 담당자나 팀을 정해 위협 대응방안을 전달할 수도 있다. 모든 작업은 히스토리로 남아 조직 간의 소통이 원활하게 이뤄진다. 보안 정책을 위반한 접근이나 통신도 식별할 수 있다. 특히 보안 정책을 각각의 자산 단위로 적용할 수 있기 때문에 기준이 잘못 적용되는 등의 오탐지를 최소화할 수 있다는 설명이다.
정 수석은 “복잡하고 광범위한 산업 환경에서 신속하게 위협을 식별하고 대응하는 것은 어려운 작업”이라며 “엑스돔은 실제로 확인된 취약성 정보를 제공하고 보안과 관련한 권장 방안을 제시해 보안 작업에 드는 인력과 시간을 줄인다”고 말했다.
보안 관련 사항을 요약한 보고서 제작 기능도 있다. 이해관계자들과 소통하는 데 유용하다. 관리가 필요한 사항과 개선 진척도 등 상황을 공유해 전사적인 대책 수립을 돕는다. 예약 전송이나 수신인을 지정할 수 있어 사용 편의성 또한 높다. 일반적으로 보안 담당자가 있는 기업은 이미 여러 솔루션을 쓸 가능성이 크다. 이에 보안운영센터(SOC)가 기존에 사용하던 툴과 통합해 중앙집중식 워크플로우를 구축하고, 보안 인프라를 확장할 수 있다는 게 정 수석의 말이다. 그는 “기존 인프라를 그대로 활용할 수 있고, 기능 확장과 동시에 여러 솔루션 운영에 필요한 비용과 인력을 최적화할 수 있다”고 말했다.
엑스돔은 시스코 , HPE 아루바, 포티넷, 포어스카우트 등의 네트워크 액세스 제어 솔루션을 비롯해 클라우드 스트라이크, 카본블랙, 마이크로소프트 디펜더 등의 엔드포인트 보안 플랫폼과도 연동된다. 정 수석에 따르면 연동할 수 있는 기술 동맹회사들도 계속 늘려가는 중이다.
정 수석은 “엑스돔은 다양한 보안 툴과 자산 관리 솔루션을 연계하는 구심점 역할을 한다”며 “취약점 파악과 위협 관리 등 네트워크 보호에 탄력성을 가져갈 수 있다”고 강조했다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network
