데일리시큐가 주최하는 하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2023이 9월 5일 더케이호텔서울 2층 가야금홀에서 공공, 금융, 기업 정보보호 실무자 1,000여 명이 참석한 가운데 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원 후원으로 개최됐다. 

이 자리에서 테너블(Tenable) 이준희 상무는 ‘OT 환경 보안 강화를 통한 기업 환경 전반의 보안 운영 효율성 강화 방안’을 주제로 강연을 진행했다. 

전 세계 기업들은 디지털 혁신의 일환으로 인더스트리 4.0에 발맞춰 생산 과정과 인프라를 업그레이드하고 있다. 이로 인해 기업들은 운영 기술(Operational Technology, OT) 환경에서의 사이버 보안을 강화해야 하는 과제에 직면하고 있다. 

◆OT 환경의 변화

인더스트리 4.0의 도래와 함께 기존의 OT 환경은 크게 변화하고 있다. 이제 OT 시스템은 공장 운영뿐만 아니라 사무실, 데이터 센터 등 다양한 영역에서 활용되고 있다. 그 결과로 OT 관련 사이버 위협은 증가 추세를 보이고 있으며, 지난 해에는 제조업이 공격의 주요 대상으로 부상했다. 이러한 변화로 인해 기업들은 IT와 OT 보안을 통합적으로 관리해야 하는 필요성을 점차 깨닫게 되다.

◆OT 보안 환경

이준희 상무는 강연 중에 OT 보안 환경에 대한 현실적인 쟁점을 다루었다. 기존에는 모든 시스템이 OT 환경으로 간주되어 왔지만, 실제로는 PLC, 센서 등을 제외한 다른 관리 시스템이 IT 환경과 유사한 구성을 가지고 있다. 이러한 환경 특성으로 인해 모든 네트워크를 모니터링하고 위협을 분석하는 것이 어려워지고 있다.

◆OT 보안 강화 방안

테너블은 이러한 어려움을 극복하기 위해 하이브리드 분석 방안을 제안했다. 이 방안은 네트워크 모니터링 뿐만 아니라 취약점 점검(Active 및 Passive) 및 Active Query 방식을 활용한다. 특히, 액티브 쿼리(Active Query) 방식은 OT 벤더들이 제공하는 시스템 확인 방안을 활용해 시스템의 상태와 설정 내역을 분석한다. 이를 통해 네트워크 모니터링 방식에서 감지된 정보와 설정 상의 변경을 종합적으로 분석해 빠르게 보안 위협에 대응할 수 있는 환경을 조성한다. 또한 테너블은 보안 관리자들과 운영팀 간의 협업을 용이하게 하기 위해 OT 환경의 정보를 분석하고 설명하는 기능을 제공한다.

테너블 이준희 상무는 OT 환경의 보안 강화를 통해 기업의 보안 운영 효율성을 높일 수 있는 방안을 제시하며, 현대 기업들이 디지털 변화에 발맞추어 보안을 강화하는 데 어떻게 기여할 수 있는지에 대한 통찰력을 제공했다. 

보다 상세한 내용은 아래 강연영상을 참고하면 된다. PASCON 2023 강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★