노조미네트웍스, HWaaS OT 보안 구독모델 발표…“유연한 옵션으로 비용 절감”

“ 사이버 보안에서 가장 중요한 것은 신뢰할 수 있는 정보를 얻는 것입니다. 눈에 보이지 않는 것은 보호할 수 없습니다. 모든 디바이스 가시성을 확보하고 보호하는 것은 중요합니다. 노조미네트웍스는 수집한 데이터를 통해 실질적인 통찰력을 제공합니다.” (안드레아 카르카노 노조미네트웍스 CPO)

운영기술(OT) 보안 솔루션 기업 노조미네트웍스가 서비스 구독모델인 ‘원패스(OnePass)’를 새롭게 발표했다. 자사 OT 보안 솔루션 사용량에 따라 과금하는 서비스형하드웨어(HWaaS) 모델이다.

노조미네트웍스는 15일 서울 삼성동 그랜드인터콘티넨탈 호텔에서 기자간담회를 개최했다. 2013년 설립된 노조미네트웍스는 OT와 사물인터넷(IoT) 기반 보안 솔루션을 제공하는 기업이다. 석유·화학 산업을 비롯해 제약과 광업 등을 중심으로 8000여개 고객사가  노조미네트웍스 솔루션을 사용하고 있다.

노조미네트웍스의 ‘가디언(Guardian)’은 소프트웨어(SW)와 하드웨어(HW)가 통합된 어플라이언스 장비다. OT 프로토콜을 식별해 고객의 설비자산에 영향을 주지 않는 에이전트리스 및 미러링 방식을 통해 모든 자산을 시각화하고 위협 요인을 알려준다. 또한 서비스형소프트웨어(SaaS)로 형태로 클라우드 상에서 가디언이 파악한 데이터를 모니터링 및 제어할 수 있는 ‘밴티지(Vantage)’ 솔루션도 제공하고 있다.

원패스를 활용하면 가디언이 적용되는 OT 자산 규모에 따라 종량제 운영지출(Opex) 방식을 사용, 고객사는 쓰는 만큼만 비용을 지출해 부담을 줄일 수 있다는 게 회사 측의 설명이다.

노조미네트웍스의 공동 설립자인 안드레아 카르카노(Andrea Carcano) 최고제품책임자(CPO)는 “서비스형 모델은 OT를 포함한 많은 산업의 미래형 플랫폼 소비 모델”이라며 “고객들에게 노조미네트웍스 솔루션의 라이선스, 배포 및 확장을 위한 유연한 옵션을 제공해 비용을 절감할 수 있고 보안 관련 예산을 보다 예측 가능하게 만든다”고 밝혔다.

예컨대 지금의 방식이라면 휴대폰을 자급제로 일시불로 사는 형태지만, 원패스는 할부로 구매하고 해당 기간 동안 부담을 나누는 형태라는 게 카르카노 CPO의 설명이다. 또한 기존 고객 또한 원패스로 전환할 경우 자산 규모와 이제까지의 사용 시간을 계산해 할인 혜택을 받을 수 있다. 365일 24시간 기술지원을 받을 수 있는 것도 원패스의 장점이다.

한편, 이날 노조미네트웍스는 ‘SANS 2022 OT-ICS 사이버 보안 보고서’도 공개했다. 사이버 교육 및 인증 기관인 SANS 인스티튜트(SANS Institute)에 의뢰해 진행한 조사다.

조사에 따르면, 응답자의 66%는 제어 시스템 보안 예산이 지난 2년 간 증가했다고 답변했다. 지난해 조사의 47%와 비교해 늘어난 수치다. 또한 56%는 사고 발생 24시간 내에 침해사고를 감지한다고 답변해 전년도 51%보다 감지 사례가 늘어난 것으로 나타났다. 69%의 응답자가 최초 6시간에서 길어야 하루 안에 내에 탐지에서 방어까지 진행한다고 답했다. 83%가 OT 시스템 보안을 모니터링한다고 답했고, 그 중 41%는 전용 OT 보안운영센터(SOC)를 갖고 있었다.

하지만 사이버 침해에 대해서는 아직도 인식하지 못한 사례가 적지 않은 것으로 나타났다. 응답자 35%는 조직이 사이버 침해를 당했다는 사실과 엔지니어링 워크스테이션에 대한 공격이 지난 1년 간 2배 증가했다는 사실을 인식하지 못하는 것으로 나타났다. 또 62%의 응답자가 OT 환경에 대한 위험을 ‘높음’ 또는 ‘심각함’으로 평가했다.

카르카노 CPO는 “한국의 많은 기업과 기관들이 ‘디지털 혁신’을 추진하고 있지만 OT 보안에 대한 준비가 이뤄지고 있는지도 반드시 점검해야 한다 ”며 “노조미네트웍스는 한국 기업들이 사이버 위협에 적절히 대응하며 발전할 수 있도록 최선을 다해 지원할 것”이라고 강조했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network