미국 샌프란시스코에 글로벌 HQ를 두고, 스위스에 보안 연구소를 운영하고 있는 노조미 네트웍스(Nozomi Networks, 박지용 한국지사장)는 산업 제어망 보안 분야의 글로벌 리딩 기업입니다. 에너지, 제조, 광업, 운송, 스마트빌딩 등 광범위한 산업 분야의 7,600개 이상 현장에서 8,200만대 이상의 장치를 관제하는 등 글로벌 시장에서 기술력을 인정받고 있다. 

코로나19 팬데믹 및 우크라이나 전쟁 등의 영향으로 사이버 공격이 전세계적으로 확대되고 있는 가운데, 세계 시장을 선도하고 있는 한국 기업들의 안정적인 산업 자산 운영에 기여하고자 2021년 10월 본격적으로 한국 시장에 진출하게 되었다. 현재 한국에는 총판사 투씨에스지, 20여개 리셀러사 및 다양한 산업 얼라이언스 파트너들과 함께 한국의 OT/IoT사이버 보안 시장을 개척하기 위해 노력하고 있다.

노조미 네트웍스는 OT 및 IoT 보안에 대한 깊은 이해를 가지고 있다. 제품군은 OT 및 IoT 위협을 실시간으로 정확히 파악하여 기업의 혼합된 환경을 사이버 공격으로부터 보호한다. OT/IoT/IT 통합 보안 모니터링 및 위협 인텔리전스를 통해, 고객은 점점 커져가는 보안 위협에 빠르게 대응하며 시스템을 쉽게 확장할 수 있다.

노조미 네트웍스는 OT/IoT보안 산업을 리딩하는 회사로서 매년 높은 성장률을 기록하고 있다. 아직 구체적인 수치를 밝힐 수는 없지만, 일반 기업의 성장률 대비 상상 이상으로 큰 폭의 비지니스 성장을 매년 하고 있다. 이는 고객들이 IT 보안만으로는 산업 영역의 사이버 공격에 대비하기는 어렵 다는 것을 이해하기 시작했다는 것으로 보인다. Oil & Gas, 제약, 발전, Mining & Utilities 등의 전통적인 설비 산업에서 노조미 네트웍스는 전 세계 시장의 50~70%까지의 시장 점유율을 가지고 있다. 작년에는 이런 전통적인 산업 영역에서 공항, 항만, 철도 등의 교통 인프라 산업, 스마트빌딩, 스마트시티 및 스마트팩토리 그리고 선박, 물류, 푸드, 수처리 등 거의 모든 산업 영역으로 노조미 네트웍스의 고객군이 확대되는 한 해 였다. 

박지용 노조미 네트웍스 한국 지사장은 “한국의 경우에는 아직 글로벌 수준의 급격한 확대가 이루어지고 있지는 않지만, 제조 강국으로서의 한국 시장은 풍부한 성장 잠재력을 가진 국가로서, 지속적인 솔루션 문의와 PoC가 이루어진 한 해 였고 그 결과 국내 TOP 1, 2위 기업에서 노조미 네트웍스를 도입하는 성과를 내기도 했다”며 “작년에 본격적인 비지니스를 시작한 첫 해였으므로 OT/IoT 보안 솔루션과 노조미 네트웍스를 한국 시장에 알리는데 많은 노력을 했다. 그 결과 한국 시장에서도 OT/IoT 보안의 중요성에 대해 인지를 하기 시작했으며, 노조미 네트웍스의 브랜드 가치도 점점 올라가게 되었다”고 전했다.  

노조미 네트웍스는 하나의 중앙 플랫폼에서 5가지 핵심 기능을 제공한다. 엔터프라이즈 고객 및 서비스 제공파트너는 네트워크에서 OT 및 IoT 자산을 식별하고 발견한다. 이를 기반으로, 산재된 위험을 평가하고, 이상 및 위협을 실시간으로 감지한다. 이는 대규모 환경에서 정밀하며 즉각적인 대응을 가능하게 한다. 

노조미 네트웍스의 핵심 보안 센서인, ‘가디언(Guardian)’은 산업 현장 내 다양한 자산에 대한 식별 및 각종 설비의 운용 상태에 대한 가시성을 바탕으로, 외부의 공격과 이상 행위를 탐지하여 제어시스템을 안전하게 보호하는 OT 보안 솔루션이다. 글로벌 초대형 석유/화학기업, 제약사, 공공산업기관 등에서 사용되고 있으며, 다양한 산업 현장의 제조/설비 장비에 대한 프로토콜 분석, 위협 탐지 성능이 동종 솔루션 중에서 가장 탁월한 것으로 평가되고 있다. ‘가디언(Guardian)’은 SW와 HW가 통합된 어플라이언스(Appliance) 장비로서, 고객이 운영 중인 설비자산에 어떠한 영향도 주지 않는 에이전트리스 및 미러링 방식이며, 고객이 보호하고자 하는 설비 자산을 가시화하고 위협요인들을 분석한다. 

박 지사장은 올해 주요 사업계획에 대해 “작년에 처음 한국 시장에서 본격적인 비지니스를 시작했고 브랜드 홍보와 OT 보안의 중요상을 알리는데 주력했다. 이를 토대로 올 해는 본격적인 성장을 할 수 있을 것으로 본다. 그 이유로는 작년 이맘때 대비 고객들의 문의와 솔루션 사용 검증(PoC)에 대한 문의가 쇄도하고 있다”고 말했다. 

먼저, 올 해는 산업내 다양한 파트너사들과 협력 관계를 보다 확고히 할 계획이다. 고객 설비망의 완벽한 보호를 위해서는 IT, OT 및 DCS 장비들이 유기적으로 연결 및 보호되야 한다. 노조미 네트웍스는 이미 글로벌에 다양한 벤더들과 협력 관계를 가지고 있기에 한국에서도 이런 활동을 이어 나가도록 할 계획이다. 

두번째로는, 끊임없는 제품 업그레이드와 신제품 출시다. OT/IoT 보안 솔루션의 리더로서 연구개발에 많은 투자를 하고 있으며, 그 결과로 올 해도 다양한 제품이 출시될 것이다. 또한 고객의 부담을 덜어드리고자 여러가지 판매 옵션을 개발했다. 이를 토대로 기존 고객의 확장 및 신규 고객 확보를 할 것으로 보인다. 올 상반기에 OT/IoT 보안 솔루션 업계 최초로 Endpoint OT 보안 솔루션을 출시했다. 제품명은 “Nozomi ARC”다. 

이런 노력의 결과로, 올 해 한국에서는 큰 폭의 성장이 예상되고 있다. 작년의 노력으로 올 해 OT 보안 예산을 마련하고, 프로젝트를 시작하려는 고객사가 많이 있다. 

노조미 네트웍스 랩(Nozomi Networks Labs)의 "OT/IoT 보안 보고서:ICS 위협 환경에 대한 심층 조사(OT/IoT Security Report: A Deep Look Into the ICS Threat Landscape) 보고서에 의하면 와이퍼 멀웨어, IoT 봇넷 활동, 러시아/우크라이나 전쟁이 2022년 위협 환경에 상당한 영향을 미친 것으로 나타났다. 노조미 네트웍스 랩의 연구원들은 2022년 상반기에 관찰된 추세를 이어가면서 핵티비스트들이 러시아와 우크라이나 전쟁에서 정치적 입장을 강화하고자 중요 인프라를 불안정하게 만들기 위해 데이터 도난 및 분산 서비스 거부(DDoS) 공격에서 더 파괴적인 악성 프로그램을 활용하는 것으로 전술을 전환했다고 밝혔다. 

박 지사장은 “OT/IoT 보안의 의미, 효과 등에 대한 충분한 스터디가 이루어져야 한다. 많은 고객들은 기존의 IT보안 솔루션과 OT보안 솔루션의 차별점에 대해 잘 모르고 있다. 그리고 현재 고객사의 보안 운영 프로세스와 향후 OT보안 솔루션 도입후의 운영 프로세스에 대한 플랜이 같이 준비되야 한다. 글로벌의 성공사례와 OT보안 트랜드에 따르면, IT와 공장 현업사이에, OT보안 전담 관리 조직이 있어야 한다. OT보안은 기존의 IT보안 및 생산제어 부분과는 다른 부분이기 때문”이라고 말한다.  

이어 “한국은 IT 보안에 대해서는 이미 많은 투자가 이루어져 왔다. 하지만 OT 보안에 대해서는 아직 인지도도 낮고, 준비도 많이 부족한 상황이다. IT보안을 넘어 이제는 정부주도로 OT보안에 대한 필요성을 각 기업에 전파할 필요가 있으며, 대기업 뿐만 아니라 공기업도 OT 보안에 대한 본격적인 투자를 생각해야 한다”고 강조했다. 

더불어 “민간기업의 입장에서 보면, IT와 OT 영역간의 갭이 있다. 모범적인 OT 보안 쳬계를 구축하기 위해서는 OT보안 전담 조직을 구성해야 한다. 그래야 IT와 OT를 통합하여 관제 및 보안 관리가 가능하며 기업입장에서 체계적인 보안 전략 수립 및 안전한 운영이 가능하다고 생각한다. 그만큼 책임과 권한도 더 명확해 질 것이다. 완벽한 기업 보안을 위해서는 IT와 OT를 통합해 관제하는 조직 운영이 시급하다”고 덧붙였다. 

★정보보안 대표 미디어 데일리시큐!