2024-03-30 00:15 (토)
“OT·ICS 보안의 터닝포인트가 될 것”...파고네트웍스, 조나시스템 OT보안 플랫폼 한국에 런칭
상태바
“OT·ICS 보안의 터닝포인트가 될 것”...파고네트웍스, 조나시스템 OT보안 플랫폼 한국에 런칭
  • 길민권 기자
  • 승인 2022.06.23 17:04
이 기사를 공유합니다

권영목 대표 “OT·ICS의 보안성과 안정성에 최적화된 플랫폼...한국 시장 확대 전망”
조나시스템 켐 펠리반(Kem Pehlivan) APJ 매니저가 기자들에게 조나시스템 플랫폼에 대해 설명하고 있다.
조나시스템 켐 펠리반(Kem Pehlivan) APJ 매니저가 기자들에게 조나시스템 플랫폼에 대해 설명하고 있다.

2010년 스턱스넷(Stuxnet)이 이란 핵시설과 브셰르 원전을 대상으로 공격을 감행했다. 이 공격으로 나탄즈 시설의 원심분리기 1천대가 파괴되고 부셰르 발전소 가동이 중단됐다. 스턱스넷은 세계 최초의 OT/ICS 크리티컬 인프라스트럭처를 타깃으로 한 사이버 무기였다. 또 중국 내 주요 산업기반시설의 PC 600만대도 감염돼 샨샤댐 수문제어에 영향을 준바도 있다. 

2015년 블랙햇에서는 외부 인터넷과 연결된 지멘스 PLC 제어프로토콜 분석을 통해 PLC를 게이트웨이로 활용해서 내부 제어망에 악의적 제어 명령 수행이 가능하다는 발표도 있었다.  

한국도 마찬가지다. 전력 발전소, 가스 생산 및 유통, 수자원 관리, 원자력 발전, 공항, 철도 등 기반시설의 크리티컬한 제어시스템과 운영시스템들이 인터넷과 연결되면서 각종 보안사고들이 발생하고 있다. 내부직원 및 외부 유지보수 그리고 서드파티 직원들의 원격 접속이 늘어나면서 보안문제 및 안전사고는 더욱 빈번하게 발생하고 있는 상황이다.  

2019년 자료에 따르면, 한국수력원자력에 대한 해킹 시도가 최근 5년간 489건에 달하고 있으며, 13기 발전소 1기당 3명씩 총 39명이 원자력발전소 제어시스템 사이버보안을 담당하고 있다. 공격시도는 계속 증가하고 있는 반면 인력은 부족한 상태다. 더불어 코로나19 이후 하이브리드 근무 또는 원격 근무가 증가하고 원거리 시설 혹은 무중단 시설에 대한 수요 증가 등으로 인해 OT/ICS 제조망에 대한 원격 액세스는 피할 수 없는 현실이다. 

◇파고네트웍스와 조나시스템 협력...국내 OT/ICS 관련 공공·기업에 공급 확대

이에 파고네트웍스(대표 권영목)와 조나시스템(XONA Systems)은 파트너십을 체결하고, OT/ICS 크리티컬 인프라스트럭쳐에 안전하게 엑세스할 수 있는 혁신적인 보안 제품을 국내 OT/ICS 관련 공공·기업에 공급, 확대해 나가기로 합의했다. 

22일 기자간담회에서 조나시스템 켐 펠리반(Kem Pehlivan) APJ 매니저는 “OT/ICS 데이터들이 디지털화되고 원격 근무가 증가하면서 기존 IT보안솔루션들로는 OT/ICS 영역의 사이버보안은 취약한 상태”라며 “VPN을 통해 접근하는 내·외부 원격 근무자들을 통제하기 위해 다양한 보안솔루션들을 도입해 사용하지만 이를 통제하고 보안사고를 막는데는 한계가 존재하고 있다. VPN 계정이 해킹을 통해 유출되면 해커들은 OT/ICS 내부망까지 그대로 접근할 수 있고 운영시스템까지 통제할 수 있기 때문에 국가적인 대참사로 이어질 수 있다. VPN 계정 정보는 딥웹·다크웹에서 공공연히 거래되고 있다”고 우려했다.

조나시스템이 기존 IT보안솔루션들과 차별점은 원격 접근시 안전하게 설비에 접근하고 관리, 통제할 수 있다는 점이다. 

조나시스템은 IT존에 해당하는 사용자 PC와 ICS존에 해당하는 내부망·제어DMZ망·제어망(운영부, 제어부, 현장부) 그 사이에 위치하게된다.

◇조나시스템 플랫폼의 OT/ICS 보안에 대한 차별점

조나시스템의 ROAM은 정책서버로 운영망에서 수행하는 모든 것을 레코딩하고 감사, 통제하는 중앙정책관리서버 역할을 담당한다. 또 국내 및 해외 각 지점에 설치되는 CSG 장비는 OT 생산망 내부에 설치된다. 

이때 CSG는 사용자 PC에 내부망 데이터를 전송할때 원본 데이터를 보내주는 것이 아니라 프로토콜 격리 기술을 활용해 PNG 이미지 파일로만 전송하게 된다. 즉 사용자 PC가 해킹을 당했다 하더라고 공격자는 OT망의 원본 데이터는 볼 수 없게 된다. 반면 정상적인 사용자는 PNG 이미지 상에서도 모든 기능들을 사용할 수 있다. 즉 엔드포인트에서 해킹을 당했어도 내부망의 정보를 해커는 가져갈 수 없게 되고 악성코드 공격도 할 수 없다. 

더불어 사용자 PC도 접속시 생체인증을 통해 접속을 해야 하기 때문에 해커의 접근은 어렵게 된다. 

현재 조나시스템은 국내 중견 자동차 부품회사 및 중견 반도체 기업에 도입돼 원활하게 사용되고 있는 중이다. 또한 국내 전력, 가스, 오일, 에너지, 제조, 화학, 전자, 반도체 등의 산업군 기업들의 관심이 높아지고 있는 상황이라 국내 시장 확대는 빠르게 진행될 전망이다. 

권영목 파고네트웍스 대표는 “VPN은 OT망에 접속시 터널 암호화만 시킬뿐 상요자 PC가 해커에게 장악당하면 암호화가 해제된 데이터를 그대로 노출 시키기 때문에 운영망에 직접적 타격을 줄 수 있다. 대형 사고로 이어지는 것”이라며 “조나시스템 솔루션은 그림파일인 PNG 파일로만 사용자 PC에 전송해 주기 때문에 데이터가 노출될 일이 없다. 조나시스템 솔루션은 현재 30개국 국가의 주요 기반시설 및 다양한 OT 기업들에 도입돼 사용되고 있다. 한국도 도입 기관들이 계속 해서 늘어날 것으로 전망한다”고 밝혔다. 

또 VPN은 사용자 접속시간 이외에는 내부 서버의 연결을 차단해야 해서 이를 위해 담당자가 직접 차단해야 하는 번거로움이 있었다. 한편 조나시스템 CSG는 자동으로 사용자가 접속하지 않을 때는 리모트 액세스 제어 또는 물리적으로 이더넷 포트를 비활성화 시킨다. 또 모든 운영상황을 녹화해서 감사자료로도 사용할 수 있도록 지원한다. 

한편 원격이나 오지에서 긴급 상황 발생시 사용할 수 있는 패러슈트 장비도 제공한다. 장비에는 모뎀과 유심카드, CSG가 내장돼 있어 인터넷이 되지 않는 곳이라고 어디든 원활하게 장비 운영을 할 수 있도록 지원한다.

추가로 MOXA ioLogik E1214와 같이 목사 릴레이(MOXA Relay) 기능과 연동되는 장비와 함께 구성되면 현장에 있는 알람 컨트롤 기능을 추가로 구성 및 지원한다. 리모트 액세스 발생시, MOXA Relay 장비와 연동돼 현장작업 인원에게 인지시키는 알람 발생 및 안전(Safety) 프로세스 가동 장비다. 현장 유지보수 인력들이 작업중인데 발전기나 전력기기들이 가동되면 인명 피해로 이어질 수 있어 이를 예방하는 장비로 활용된다. 

켐 펠리반 APJ 매니저는 “한국에는 크리티컬 인프라스트럭쳐를 보유한 주요 글로벌 제조 기업과 산업기반시설 및 연구기관들이 많이 있다. 이 모든 기업과 기관들을 위해 새롭고 강력한 리모트 액세스 기술에 대한 방향성을 제시하고 협업하기 위해 한국에서의 사업을 확장해 나갈 것”이라며 “특히 OT/ICS에 사용되는 핵심 부품을 각 기업에 납품하는 수많은 제조사들과 밀접한 기술 협업 관계를 유지하고 있으며 가스, 오일, 에너지, 제조, 화학, 전자, 반도체 등의 산업군에서 이미 많은 고객과 레퍼런스를 확보하고 있다”고 밝혔다.

◇파고네트웍스 ”매니지드 탐지 및 대응 전문 기업으로 도약할 것”

권영목 대표는 “정보·공공기업부터 엔터프라이즈 기업에 이르기까지 크리티컬 인프라스트럭처를 운영하는 기관들은 급격히 성장하는 사이버 공격에서 스스로를 보호할 중대한 책임이 있다”며 “크리티컬 인프라스트럭처에 원격 액세스를 허용하는 것은 대부분의 회사에서 필수 요소가 되고 있지만, 막대한 복잡성 및 비용 문제가 수반되며 인프라스트럭처를 위협에 더욱 노출시킨다. 조나시스템의  OT/ICS 리모트 엑세스 플랫폼은 이러한 문제를 해결할 수 있는 독특하고 명쾌하며 보안성에 특화된 안전한 솔루션이다”라고 소개했다. 

이어 “다양한 고객사를 대상으로 MDR서비스를 제공하고 있는 파고네트웍스 자체적으로도 원격 위협 탐지 및 대응 서비스를 제공하기 위해서, 기존 전통적인 VPN/VDI 기반으로 고객사에 접근하던 방법 대신, 조나시스템의 플랫폼을 직접 사용해 고객사에 연결함으로써 강력한 보안성을 갖추며 신뢰성을 높인 매니지드 탐지 및 대응 전문 기업으로 도약할 것”이라고 덧붙였다. 

조나시스템(XONA Systems)은 OT/ICS 크리티컬 인프라스트럭처에 원활하고 강력한 보안 액세스를 제공하는 더 나은 솔루션을 만들기 위해 2017년에 설립되었다. 플랫폼에 포함된 프로토콜 격리 기반의 리모트 엑세스 기술과 제로트러스트 아키텍처는 고객사로 하여금 깊은 기반 지식이 없이도 충분히 사용할 수 있는 간편성을 제공하며, 구축에 필요한 시간이 짧고, 일반 공격 벡터를 즉각적으로 제거해 액세스 권한이 있는 사용자가 OT/ICS 인프라스트럭쳐를 빈틈 없이 안전하게 제어할 수 있도록 지원한다. 

더불어 멀티 팩터 인증 통합, 사용자의 자산 액세스 제어, 사용자 엑세스 세션 실시간 모니터링(CCTV), 자동 비디오 녹화 기능 등을 지원하며, 중요한 OT/ICS 크리티컬 인프라스트럭쳐에 안전하고 강력한 보안 방법론으로 연결하는 단일 보안 포털로써, 어디서든 발생할 수 있는 중요한 작업을 완전한 자신감과 신뢰로 수행할 수 있도록 지원한다.

조나시스템 설립자이자 대표인 빌 무어(Bill Moore)는 “크리티컬 인프라스트럭처를 공격하는 조직은 유능하고, 재정이 충분하며, 의욕적이다. 그렇다고 해서 원격 액세스를 통해 OT/ICS를 현대화해야 하는 비즈니스 요구 사항에서 벗어날 수 없다”며 “파고네트웍스는 크리티컬 인프라스트럭처 운영 기업들과 사이버 보안 측면에서 밀접하게 협력한 경험을 바탕으로 이미 증명된 기업이기 때문에, XONA의 한국 파트너로 선택했다. 우리는 파고네트웍스와 함께 에너지, 제조, 공급망 등의 시장에서 필요로 하는 강력한 원격 보안 액세스 플랫폼을 제공할 것“이라고 밝혔다.

조나시스템은 GE, Baker Hughes 등의 조직과의 전략적인 파트너십을 통해 전세계 30개 국가에 고객을 두고 있다. 파고네트웍스는 조나시스템과의 이번 첫 관계를 글로벌 파트너로 가는 길이자 회사의 비즈니스 방향성을 OT 보안에 대한 영역으로 확장하고 전세계의 수요를 충족시킬 수 있는 터닝포인트로 삼고자 한다. 

파고네트웍스는 보안 제품을 시장에 공급하면서, 파고 딥액트(PAGO DeepACT)라는 자체 개발한 매니지드 탐지 및 대응(MDR. Managed Detection & Response) 서비스를 제공하고 있다. 서비스 수준을 고도화해 나가는 위협 탐지 및 대응 서비스 전문 보안 기업이다. 고객사에 보안 제품을 공급하고 정상적인 운영을 위한 설치/유지보수 등의 기술지원만 하는 것이 아니라, 보안 제품에 의해 탐지된 모든 위협을 심층적으로 분석하고, 고객사에게 좀 더 빠르게 대응할 수 있는 방안을 제공하며, 폭넓은 위협 인텔리전스 공유 역할을 함께 제공한다. 

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★