안랩·나온웍스가 말하는 ‘CPS 보안’, 산업 지킨다
[인터뷰] 이준경 나온웍스 대표·황재훈 안랩 제품기획본부 부장
스마트팩토리, 스마트발전소, 스마트시티까지 확장되는 디지털 전환은 제조·에너지·인프라 등 주요 산업의 경쟁력을 끌어올리는 동시에 새로운 보안 위협을 낳고 있다. 특히, 정보기술(IT)과 운영기술(OT)이 융합되는 사이버물리시스템(CPS, Cyber Physical System) 환경은 한 번 침해가 발생하면 생산 차질, 물류 마비, 국민 안전 위협으로 이어질 수 있다.
안랩과 나온웍스는 이러한 위기의식 속에서 손을 잡았다. 안랩은 2010년대 초부터 엔드포인트 기반의 OT 보안 사업을 시작했다. 나온웍스는 통신망 프로토콜 분석 기술과 인터넷전화(VoIP) 보안 장비 개발 경험을 토대로 OT 보안 분야의 전문성을 쌓아왔다. 그러다 2021년 안랩이 나온웍스를 자회사로 인수하면서 CPS 통합 보안 플랫폼 ‘안랩 CPS 플러스(AhnLab CPS PLUS)’를 공동으로 개발해 공급하고 있다.
바이라인네트워크는 이준경 나온웍스 대표와 황재훈 안랩 제품기획본부 부장을 만나 CPS 보안의 필요성과 양사가 함께하게 된 배경, 그리고 OT 보안 시장에서의 향후 전략을 들어봤다.
나온웍스의 설립 배경과 안랩과 함께하게 된 계기가 궁금하다.
이준경 나온웍스 대표 : 나온웍스는 LG전자 출신의 개발자와 영업, 관리 인력들이 모여 2007년에 설립한 회사다. 초창기에는 LG전자에서 통신 장비를 담당했던 경험을 바탕으로 통신사 코어망 장비를 공급하다가, 인터넷전화 보안을 해보면 좋겠다는 생각이 들어 본격적으로 보안 시장에 뛰어들었다. 관련 기술을 공급하는 곳이 없어서 그런지 당시 시장 반응이 좋았다. 이후 SIP(Session Initiation Protocol, 세션 제어용 통신 규약) 같은 통신 프로토콜을 해석하며 OT 보안 영역까지 사업을 확장했다. 국내에서는 OT 프로토콜 관련 기술을 보유한 회사가 많지 않았다. 그러던 중 안랩이 함께할 파트너를 찾고 있다며 연락을 해왔고, 논의 끝에 함께하게 됐다.
황재훈 안랩 부장 : 안랩은 2010년대부터 제조설비, 포스(POS) 단말 등 특수 시스템을 대상으로 엔드포인트 보안 사업을 시작했지만, 네트워크 기반의 OT 보안 역량은 부족했다. 마침 나온웍스가 네트워크 가시성과 프로토콜 분석 역량을 가지고 있었고, 그 기술이 필요해 다짜고짜 전화를 해서 찾아갔다. 그때가 이 대표님과의 첫 만남이었다.
CPS 보안이 OT 보안과 다른 점은?
황재훈 안랩 부장 : OT 보안이 설비 제어망을 보호하는 것이라면, CPS 보안은 IT·OT 융합 환경 전체의 보안을 다룬다. 데이터가 사이버 공간으로 올라가고 클라우드, 인공지능(AI) 등 기술과 연결되면서 공격 표면이 급격히 넓어진다. 특히 OT 환경은 생산 중단이 곧 대규모 손실로 이어져 파급력이 더 크다. 만약 국가 기반시설이 공격 받으면 국가의 안보와 국민의 생명이 위태로울 수 있다. 그래서 OT와 CPS 모두 가용성 확보에 더 민감하게 반응할 수 밖에 없다.
CPS 보안에 대한 국내 산업계의 인식은 어느 정도인가?
이준경 나온웍스 대표 : CPS 보안을 말하기 전에, 국내에서는 아직 OT 보안조차 제대로 하고 있지 않는 경우가 많다. 국가가 지원하는 스마트팩토리 사업에도 보안에 대한 투자는 거의 반영되지 않고 있다. 스마트팩토리 보급 사업을 보면 수만개의 공장이 디지털화됐는데, 그 안에 OT 보안이 포함된 경우는 드물다. 공급사 안에 OT 보안 전문 기업이 거의 없기 때문이다. 기껏해야 IT 분야나 개인정보 보호를 위한 시스템 구축 정도에 그친다. 인터넷이 연결되면서 OT 환경을 노리는 공격은 늘어났는데 방비는 부족하다. ‘OT 보안에 투자하지 않는 것 자체‘가 가장 큰 위협이라고 본다.
황재훈 안랩 부장 : 정부와 한국인터넷진흥원(KISA)이 계속해서 OT와 CPS 보안에 대한 가이드라인을 내놓고 있지만, 현장에서 실제로 적용까지 이어지지 못하는 경우가 많다. 제도와 현장 사이에 괴리가 있다. 미국은 2021년 콜로니얼 파이프라인 해킹 사건으로 OT 보안에 대한 인식이 높아졌지만, 국내는 아직 체감도가 낮다. 그렇다고 큰 사고가 터지기를 바랄 수도 없다. 이런 점이 참 아쉽다.
그럼 어떻게 해야 하나?
황재훈 안랩 부장 : 현장의 인식이 낮다고 해서 손을 놓고 있을 수는 없다. 오히려 제도와 현장의 괴리를 줄이려면 보안을 부분적으로가 아니라 종합적으로 접근해야 한다. 엔드포인트와 네트워크, 모니터링까지 끊김 없이 이어져야 실효성이 생긴다. 안랩과 나온웍스가 CPS 보안을 ‘플랫폼’ 형태로 준비한 것도 같은 이유에서다.
이준경 나온웍스 대표 : 시장이 알아주기 전에 먼저 솔루션을 준비하고 계속 발전시켜야 한다. 지금 가장 큰 문제는 보안을 따로따로 생각한다는 점이다. 한쪽은 IT 보안, 한쪽은 OT 보안으로 나누고 책임도 가른다. 하지만 공격자는 둘을 구분하지 않는다. 결국 IT·OT 융합 환경 전체를 아우르는 대응이 필요하다. 이런 통합 대응의 필요성이 안랩과 나온웍스가 함께 ‘안랩 CPS 플러스’를 만들게 된 배경이다.
‘안랩 CPS 플러스’는 어떤 솔루션인가?
황재훈 안랩 부장 : 안랩 CPS 플러스(AhnLab CPS PLUS)는 크게 세 가지 축으로 구성돼 있다. ▲엔드포인트 보안(EPS) ▲네트워크 보안(XTD) ▲통합 모니터링이다.
첫째는 엔드포인트 보안 솔루션인 ‘안랩 EPS(Endpoint Protection for System, 엔드포인트 보호)이다. 제어 단말과 서버 같은 OT 환경에 직접 설치해 악성코드를 탐지·차단하고, 오래된 운영체제도 지원하도록 설계했다. 허용되지 않은 프로그램 실행을 차단하거나, USB와 같은 이동식 매체 사용을 제어할 수도 있어 OT 환경에서 자주 발생하는 보안 공백을 메운다. 필요할 경우 휴대용 검사 도구(Xcanner)를 통해 현장에서 단말기의 검역과 치료도 가능하다.
다음은, 네트워크 보안 솔루션인 ‘안랩 XTD(Extended Threat Detection, 확장형 위협 탐지)’다. OT망의 특성상 가용성을 해치지 않도록 패시브 방식으로 동작하며, 산업용 프로토콜을 해석해 자산 가시성을 확보하고 OT망 내부의 보안 위협을 탐지한다. 또한, 설비의 동작 관련하여 ‘베이스라인 탐지’ 기능을 통해 각종 이상 징후를 탐지한다. 쉽게 말해, OT망 안에서 ‘무엇이 어디에 어떻게 연결돼 있는지’를 보고, 악성코드·취약점 등 보안 위협을 탐지하며, 이상 징후를 잡아내는 역할이다. 이 라인업에는 특별히 안랩이 악성코드 검사 엔진이 적용되어 있어서 탁월한 보안 위협탐지를 제공한다. 제품의 성격만 놓고 보면 글로벌 기업 클라로티(Claroty), 노조미(Nozomi)와 비슷한 범주로 볼 수 있다.
마지막은 ‘통합 모니터링‘이다. 앞서 본 엔드포인트와 네트워크에서 일어나는 모든 이벤트를 한 화면에서 모니터링하고, 필요한 경우 위협 인텔리전스를 연결해 ‘지금 보이는 징후가 어떤 공격과 연관되는지’까지 바로 조회하는 체계를 갖추고 있다. 이를 위해 안랩은 ‘안랩 ICM(Integrated Cyber Management)’를 마련해 관리자가 복잡한 CPS 환경을 직관적으로 운영·관리할 수 있도록 했다.
여기에 나온웍스가 공급하는 데이터 다이오드(DD, Data Diode)를 결합해 기반시설을 보호하는 높은 수준의 보안을 구현한다.
이준경 나온웍스 대표 : 데이터 다이오드는 전기 다이오드가 전류를 한쪽으로만 흐르게 하듯, 데이터를 외부로만 내보내고 내부로는 들어오지 못하게 한다. 원천적으로 침입을 차단하는 장치다. 외부에서 내부로는 물리적으로 들어올 수 없도록 에어갭(공기층) 구조를 둔다. 내부 데이터를 관제센터나 DB로 안전하게 내보낼 때 쓰고, 반대로 유입은 원천 차단한다. 특히 당사 장비는 암호화, 악성코드 검증, 전송 무결성 검증 같은 보안 기술을 함께 적용해 신뢰성과 안정성을 높였다. 원자력 발전소 등 국가 기반시설에서 많이 쓰인다.
글로벌 벤더 제품과 비교해 안랩 CPS 플러스가 가진 강점은?
황재훈 안랩 부장 : 글로벌 업체들은 자산 가시성 측면에서 두각을 나타내거나, 방화벽·OT 보안 등 특정 영역에 특화된 경우가 많다. 예를 들어, 포티넷은 방화벽 분야에서 특화된 강점을 보인다. 반면, 우리는 엔드포인트·네트워크·통합 모니터링 등 모든 부분의 기술을 보유하고 있어 통합 대응이 가능하다. 강점을 꼽자면, 탐지와 대응 부분에 자신이 있다. 안랩의 V3 엔진이 엔드포인트뿐 아니라 네트워크에도 적용돼 있어 랜섬웨어 등 악성코드 탐지율이 상대적으로 높다고 자신한다.
이준경 나온웍스 대표 : 또 하나는 연동성이다. 안랩 내부 제품과는 물론, 다른 벤더의 솔루션과도 연동 가능성을 열어두고 있다. 단일 벤더 체계를 원하는 고객에겐 안랩 CPS 플러스를, 기존에 타사 제품이 있는 환경에는 나온웍스의 솔루션을 연결해 보안성을 확보할 수 있다.
주력하고 있는 시장은 어디인가?
황재훈 안랩 부장 : 대기업이 많은 제조업 공장과 공공에서 관리하는 국가 기반시설이 가장 주력하고 있는 시장이다. 아직 중소·중견기업은 예산과 인력이 부족해 보안 투자가 뒤처진다. 정부 지원 사업에 OT 보안 부분을 포함시켜야 한다고 보는 이유가 여기에 있다.
이준경 나온웍스 대표 : 특히, 국가 기반시설 중에서는 소형모듈원전(SMR) 확산에 따른 원자력 분야, 국제 규제가 강화되는 스마트선박, 그리고 신재생에너지 발전 설비가 새 시장으로 떠오르고 있다. 스마트선박의 경우, 국제해사기구(IMO) 가이드라인에 따라 선박에 사이버보안 의무화가 적용되고 있어 수요가 늘고 있다. 또, 최근에 많이 짓고 있는 데이터센터(IDC) 또한 앞으로 더 공략할 대상이다.
해외 진출도 고려하고 있나?
황재훈 안랩 부장 : 싱가포르, 베트남, 말레이시아, 인도네시아 등 아시아·태평양 지역의 보안 전시회에서 CPS 보안에 대한 수요가 점점 커지고 있다. 예전에는 IT 환경의 보안에 관심을 가졌는데 요즘은 OT 환경과 CPS에 주목한다. 특히, 현지에 있는 제조업 분야의 기업들이 많은 관심을 보이고 있다. 중국의 경우, 별도로 법인이 있어 현지 공장의 수요에 대응하고 있다.
이준경 나온웍스 대표 : 안랩의 해외 진출 전략에 발맞추면서, 그 외에는 다른 파트너사를 통해 간접 수출도 별도로 진행하고 있다. 올해는 동남아 지역에 있는 공장에 기술을 공급해, 첫 매출 성과를 기대하고 있다.
CPS 보안 분야에서 앞으로의 핵심 전략은?
황재 안랩 부장 : 고객들이 가장 많이 하는 말이 “OT·CPS 보안 솔루션이 너무 어렵다”는 것이다. 보안 이벤트가 발생해도 가용성 때문에 바로 차단하지 못하고 경고만 띄우는 경우가 많아 담당자들이 혼란스러워한다. 그래서 ‘쉽고 직관적인 CPS 보안 제품을 만드는 것‘이 가장 큰 목표다. IT 담당자가 OT까지 맡아야 하는 현실에서, 관리자가 어렵지 않게 운영할 수 있는 솔루션이 필요하다고 본다.
이준경 나온웍스 대표 : 디지털 전환(DX) 플랫폼에 보안을 내재화하는 것이 목표다. 보안 기능이 플랫폼에 내장되면, 개발하는 기업도 OT 환경에서의 보안의 수준을 자연스럽게 끌어올릴 수 있다. 동시에 타사 솔루션과 연동성을 넓혀 다양한 환경에서 저희 제품이 중요한 역할을 할 수 있게 하고 싶다.
마지막으로, CPS 보안 구축을 고민하는 기업들에게 하고 싶은 말이 있다면?
황재훈 안랩 부장 : OT 환경은 아직 표면적으로 큰 사고가 드러나지 않아 방심하기 쉽다. 하지만 마치 치과 치료처럼, 미루면 미룰수록 결국 더 큰 비용을 치르게 된다. 선 투자로 큰 위협과 사고를 미리 대비하는 게 현명하다고 생각한다.
이준경 나온웍스 대표 : 떠오른 말이 있다. 톰크루즈와 카메론디아즈 주연의 영화 ‘나잇&데이‘에는 이런 대사가 나온다. “나랑 함께하면 이만큼 (높은 수준으로) 살고, 나랑 함께 하지 않으면 요만큼 (낮은 수준으로) 산다” 이처럼, 혼자보다는 높은 수준의 사람과 함께할 때 삶의 수준이 달라진다. 마찬가지로 CPS 플러스와 함께하면, OT 보안의 수준을 그만큼 높게 끌어올릴 수 있다고 자부한다.
안랩은 국내 대표 보안기업으로 1995년 창립 이후 V3 백신을 비롯해 엔드포인트·네트워크·클라우드까지 보안 포트폴리오를 확장해왔다. 나온웍스는 통신장비 및 OT 보안 전문성을 기반으로 2007년 설립돼, 2021년부터 안랩 자회사로 편입됐다. 두 회사는 CPS 보안 플랫폼 안랩 CPS 플러스를 통해 IT와 OT를 아우르는 통합 보안 전략을 추진하고 있다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network
