포티넷 “효과적인 OT 위협 관리…‘보안 패브릭’으로 지켜라”

By이진호

“OT 시스템 시스템 중단시간(다운타임) 발생은 매출 감소로 이어지고 브랜드 이미지까지 실추시킵니다. 보안 전략을 면밀하게 세워 조직이 경쟁력을 갖추도록 노력해야 합니다.”

효과적인 운영기술(OT) 보안을 위해서는 엣지단에서부터 가시성을 확보해 빠르게 인시던트를 파악하고, 선제적으로 대응해야 한다는 조언이 나왔다. OT는 다운타임 발생이 치명적인 만큼 포티넷(Fortinet)은 각 포인트 솔루션을 엮은 패브릭(Fabric) 개념을 통해 복합적인 보안 전략을 구축하라고 강조했다.

포티넷코리아가 지난 23일 삼성동 인터콘티넨탈 서울 파르나스에서 개최한 연례 컨퍼런스 ‘포티넷 액셀러레이트(Accelerate) 2023 코리아’에서 마이클 머피(Michael Murphy) 포티넷 아시아태평양 지역 OT·CI 부문 대표는 “사이버 위협을 막기 위해서는 반드시 보안 분야에 대한 효율적 투자가 필요하다”면서 “왜 OT 보안이 중요한지는 과거의 경험에서도 알 수 있다”고 운을 뗐다.

일반 사용자와 달리 OT 환경의 다운타임 발생은 기업 비즈니스에 치명적이다. 머피 대표는 파트너사들을 예시로 들어 OT 시스템에서 일어나는 다운타임의 위험성을 경고했다.

그가 사는 호주의 사이버 시큐리티 센터에는 지난해에만 7만5500건의 장애 사례가 보고됐다. 손실 규모로는 370억달러에 달한다. 머피 대표는 “그래서 기업들은 어떤 보안 요소를 효율적으로 구축해야 할지 반드시 살펴봐야 한다”며 “융합 컨버전스가 필요하다”고 강조했다.

이를 위한 해답으로는 ‘보안 패브릭(Security Fabric)’을 제시했다. 마치 섬유처럼 엮어 보안 기술을 복합적으로 활용하는 플랫폼을 말한다. 포인트 솔루션을 연계해 각 솔루션의 기능을 영역별로 활용함으로써 각종 사이버 위협에 대응할 수 있다.

포티넷 아시아태평양 지역 OT·CI 부문 대표가 23일 고객사와 관계자들에게 보안 패브릭의 개념과 장점을 소개하고 있다. (사진=포티넷코리아)

머피 대표는 OT 보안의 핵심 요소로 크게 3가지를 제시했다. 우선 엣지단부터 보안을 유지하는 게 중요하다. 제조현장이라면 작은 스위치나 밸브 같은 것부터 센서를 통해 데이터를 수집하고 자산 현황을 제대로 파악해야 한다. 또한 그렇게 수집한 데이터는 인시던트 대응에 활용할 수 있어야 한다. 자산 가시성을 확보했다면 누가 이 자산을 관리하는지도 반드시 알고 있어야 한다.

그는 또 “만약 손상된 OT 네트워크가 발견되면 이를 인시던트로 볼지, 단순한 제품 오류로 볼지 등도 판단해야 한다”고 말했다. 자산 자체에 대한 정보뿐 아니라 장애 판단 정책도 명확히 꾸리라는 뜻이다. 이처럼 자산 정보와 정책을 확실히 체크한 뒤에는 최적의 솔루션 구축을 통해 장애에 선제적으로 대응해야 한다.

이 같은 흐름을 위해서는 보안 패브릭을 제대로 적용해야 한다는 게 머피 대표의 조언이다. 특히 개인 PC나 랩탑과 달리 OT 환경은 장애 복구를 위한 셧다운이 사실상 불가능하다. 이에 포인트 솔루션을 엮은 보안 패브릭을 통해 최대한 다운타운 없이 OT 시스템을 지켜야 한다.

‘포티넷 보안 패브릭’은 ▲포티EDR(FortiEDR) ▲포티클라이언트(FortiClient) ▲포티SIEM(FortiSIEM) ▲포티애널라이저(FortiAnalyser) ▲포티NDR(FortiNDR) ▲포티리콘(FortiRecon) ▲포티SOAR(FortiSOAR)로 구성해 각 솔루션의 기능을 엮어 효과적인 보안 시스템 구축이 가능하다.

또한 포티넷은 엔터프라이즈 방화벽 제품 ‘포티게이트(FortiGate)’도 제공하고 있다. 네트워크 로그를 수집하고 이에 대한 일종의 그림(도식)을 그릴 수 있어 네트워크 트래픽을 쉽게 파악할 수 있다.

지난 3월 내놓은 신제품 ‘포티게이트 70F 러기드 차세대 방화벽’의 경우, 소프트웨어 정의 네트워크(SD-WAN), 유니버설 제로트러스트 네트워크 액세스(ZTNA), 근거리통신망(LAN) 엣지 컨트롤러에 통합된 전용 OT 및 사물인터넷(IoT) 서비스를 통해 콘텐츠, 웹, 장치 보안을 위한 커버리지를 제공한다.

포티넷은 이 밖에도 원격 액세스를 위한 특권 접근 관리(PAM) 솔루션 ‘포티PAM’을 비롯해 포티가드(ForiGuard) 산업 보안 서비스 등 OT 보안을 지원하는 서비스 라인업을 풀스택으로 갖췄다.

머피 대표는 “기업들은 늘 OT의 가시성을 확보하고 예측이 가능한 상태를 갖추고 있어야 한다”며 “맥락을 파악하는 위협 인텔리전스와 함께 촘촘하게 설계한 컨트롤 포인트가 필요하다”고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

보이는 것만 믿지 않겠습니다.
jhlee26@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다