국내 보안업계가 운영기술(OT)·산업제어시스템(ICS)이 사용되는 스마트팩토리 시장을 새해 주요 공략 대상으로 삼았다.
과거와 달리 OT·ICS에 네트워크를 연계해 시설 관리를 효율화하고, 생산력을 극대화하는 스마트 기술이 주목받는 동시에 이를 노린 사이버공격이 가시화됐다는 판단에서다. 국외에서는 생산에 치명적인 피해를 입힌 해킹 사례도 이미 다수 알려진 상황이다.
해커의 주된 공략 대상으로 스마트팩토리가 부상함에 따라, 보안업계도 향후 수요가 커질 것으로 예측하고 본격적으로 고객 유치에 나선다는 계획이다.
6일 업계에 따르면 안랩, SK쉴더스, 이글루시큐리티 등 국내 보안업체들이 새해 이같은 사업 목표를 밝혔다.
안랩은 지난 4일 시무식을 개최하고 올해 경영방침 중 하나로 OT 보안 분야에 본격 진출한다고 발표했다. 이에 따라 OT보안 개발 조직을 신설하고, IT-OT 통합 모니터링 시스템을 개발한다.
작년 인수한 OT보안 회사 나온웍스 기술과 안랩 기술을 융합한 OT보안 솔루션도 출시할 예정이다. 나온웍스는 산업제어프로토콜 일방향 보안 게이트웨이, ICS 이상 행위 탐지 등의 기술을 보유했으며 스마트팩토리, 데이터센터(IDC), 발전소, 수소 충전소 등을 고객으로 확보하고 있다.
그 외 SK쉴더스, 포스코ICT 등 스마트팩토리 보안 사업 협력 관계를 구축한 기업들과 각사 경쟁력을 융합해 고도화된 OT보안을 제공하겠다는 방침이다.
박진효 SK쉴더스 대표도 지난 3일 신년사에서 신성장 사업 영역 중 하나로 '융합보안'을 언급하고, 스마트팩토리·스마트빌딩 보안 사업을 확대한다고 밝혔다.
조직 개편 측면에선 지난해 10월 발표한 지능형 융합보안 플랫폼 ‘써미츠’를 필두로 융합보안 사업 강화를 위해 써미츠 사업 그룹을 확대 재편했다. 산업안전과 운영기술·산업제어시스템(OT·ICS) 영역의 통합 서비스를 제공하는 ‘융합보안시너지 TF’도 신설했다.
보안 관제 전문 회사인 이글루시큐리티도 새해 사업계획의 일환으로 스마트시티·스마트빌딩·스마트팩토리·스마트선박을 운영하는 제조·건설·해양 산업 분야 고객에 OT 보안 관리 솔루션을 확대 공급하는 데 주력할 예정이다. 이를 위해 LG CNS을 비롯한 주요 물리보안·IT 서비스·OT 보안 전문 기업과의 협업을 활성화하겠다는 입장이다.
이 과정에서 OT 보안관리 솔루션 ‘스파이더 OT’를 중심으로, OT 환경에 대한 보안 진단부터 OT 보안 솔루션 구축, OT 보안관제 서비스까지 포함하는 통합 보안 서비스를 제공하는 데 속도를 붙일 계획이다.
보안 스위치 전문 기업인 한드림넷은 산업용 이더넷 구간 암호화 및 화이트리스트 관리 등을 지원하는 OT보안 스위치를 한국수자원공사에 지난 5년간 제공한 데 이어, 올해 이 시장 입지를 확보해나간다는 계획이다.
서현원 한드림넷 대표는 “최근 국내외에서 별도의 안전한 영역을 구분짓지 않는 보안 설계 방식인 ‘제로 트러스트'에 대한 관심이 확대되며, OT 보안에서도 이를 구현하기 위한 방안으로 ‘화이트리스트’의 중요성이 높아지고 있다”며 “해당 기술이 반영된 화이트리스트 보안스위치가 상하수도 시스템과 댐, 발전시설 등의 운영설비에서도 도입되고 동시에 발전회사, 지자체 및 주요 사회 기반 시설과 산업용 자동화 설비를 운영하는 민간 기업 등에서도 많은 관심이 나타나고 있다”고 밝혔다.
마찬가지로 보안 스위치 공급 기업인 파이오링크도 "수 년 전부터 스마트팩토리, 스마트선박 분야 등에서 공동 프로젝트를 수행하고 있으며, 올해도 다양한 산업에서 적용 사례를 만들 계획"이라고 밝혔다.
이런 보안업계 행보는 새해 OT·ICS를 노리는 사이버공격이 급증할 것이란 전망에 기인한 것이다.
SK쉴더스는 새해 보안 위협 전망 중 하나로 다양한 ICS를 노리는 사이버공격이 급증하고, 스마트팩토리 공격 형태가 다양화될 것으로 봤다. 폐쇄적으로 운영되던 빌딩과 항만 분야에 ICT 기술이 확대 적용돼 공격 접점이 늘어남에 따른 예상이다.
스마트 공장에 대해서는 지난해 국내 침해 사고 발생 업종 분석 결과 제조가 28.5%로 가장 많은 공격을 받은 것으로 나타나는 등 위협이 현실화됐다고 지적했다.
이글루시큐리티도 새해 전망으로 상수도시설, 제조공장 등 OT·ICS 환경을 노린 사이버 공격이 지속된다고 봤다. 마찬가지로 기존 폐쇄망 환경이 외부 네트워크와 연결되면서 해킹 위협에 노출되는 상황임을 지적했다.
관련기사
- SK쉴더스, 새해 '융합보안' 힘 싣는다2022.01.03
- "해커, 내년 '산업용 시스템' 공략할 것"2021.12.09
- 이글루시큐리티, 네트워크 보안 기업 '파이오링크' 인수2021.10.27
- 안랩, OT 보안 기업 '나온웍스' 인수2021.07.28
보안업계 관계자는 "최근 세계적으로 사이버 공격의 기술이 고도화되면서 상하수도, 전기, 통신, 교통 등의 사회기반시설망이 주 공격 대상이 되고 있다"며 "일반적으로 산업용 네트워크 환경에서 기반시설의 감시제어 시스템은 폐쇄망으로 운영돼 특별한 보안장치를 갖추지 않아도 안전한 영역으로 여겨져 왔으나, 내부 네트워크에 접근 허용된 사용자를 통해 이메일이나 USB 등으로 악성코드가 침투될 수 있고, 동시에 감지 및 대응이 어렵다"고 짚었다.
그러면서 "이런 내부 보안 위협이 발생한 경우 산업용 제어 장치에 바이러스가 침투 및 확산돼 각 시설의 수백, 수천여 개 계측기가 관리자 제어를 벗어나 공격자에 의해 조작, 파괴되는 등 매우 심각한 보안 위협이 발생될 수 있다"고 지적했다.
