2020-11-26 12:35 (목)
포티넷 문귀 전무 “2021년, OT보안의 원년…ICS운영자·제조사·보안벤더 협력 필수”
상태바
포티넷 문귀 전무 “2021년, OT보안의 원년…ICS운영자·제조사·보안벤더 협력 필수”
  • 길민권 기자
  • 승인 2020.07.05 13:37
이 기사를 공유합니다

주요 ICS 벤더 향한 공격 발생건수와 발생률 모두 증가

“2022년 사이버시큐리티 글로벌 시장 규모에서 네트워크 보안 규모는 약 30조로 조사됐으며 이중 OT와 IoT 보안시장 규모는 약 11조원을 차지하는 것으로 조사됐다. OT 기간 산업 시설 공격 위험이 증가하고 있기 때문이다. 2010년 스턱스넷으로 시작돼 세계 각국에서 댐, 병원, 교통, 제철소, 자동차, 전력망, 의약, 항만, 제조사, 항공 산업 등에서 심각한 보안사고들이 발생한 바 있다. 또한 ICS 제품들의 취약점은 계속 증가하고 있는 반면, 패치는 더디고 적용도 힘든 상황이라 OT보안 위협은 더욱 심각해 질 전망이다.” –포티넷 코리아 문귀 전무-

7월 2일 제주에서 개최된 한국정보보호학회 CPS보안연구회 주최 제6회 CPS 보안 워크숍에서 문귀 포티넷 코리아 전무는 ‘포티넷 시큐리티 패브릭 기반의 제어시스템 인프라 보호 제안’을 주제로 강연을 진행했다.

포티넷 2019년 운영 기술 보안 트렌드 보고서에 따르면, 2018년 거의 모든 ICS/SCADA 벤더에서 익스플로잇의 출현 규모와 출현 빈도가 증가했다. 범죄자들은 주기적으로 기존 IT 위협을 재활용해 OT 시스템을 위협하고 있으며, 85%의 위협이 OT 전용 프로토콜인 OPC Classic, BACnet, Modbus에 집중돼 있다. BACnet에 대한 미라이 봇넷 공격은 2018년 1월~4월 최고치를 기록했다고 전했다.

또 2017년 10월~2018년 12월 동안 탐지된 OT 공격을 분석 한 결과, 가장 많은 공격을 받은 OT 벤더는 △Advantech △Schneider △Moxa △Siemens 순으로 조사됐다.

더불어 2018년 주요 ICS 벤더를 향한 공격 발생건수와 발생률 모두 증가했으며 알려진 공격을 탐지하는 시그니처 기반 보안을 우회하기 위한 기술 사용 빈도도 높아진 것으로 조사됐다.

제6회 CPS 보안 워크숍에서 문귀 포티넷 코리아 전무(사진)가 ‘포티넷 시큐리티 패브릭 기반의 제어시스템 인프라 보호 제안’을 주제로 강연을 진행하고 있다.
제6회 CPS 보안 워크숍에서 문귀 포티넷 코리아 전무(사진)가 ‘포티넷 시큐리티 패브릭 기반의 제어시스템 인프라 보호 제안’을 주제로 강연을 진행하고 있다.

문귀 전무는 “포티넷은 기반시설 고객, ICS 제조사, SI 관계자들과 OT 보안 세미나를 여러 차례 열고 정보를 교환했다. 결론은 특정 보안기업이나 특정 보안솔루션 혼자서는 할 수 없고 공동 대응해야 한다는 것이다. OT 보안의 절차적 방법론과 장기적이고 전략적인 방향성 설립이 필요한 상황이다. 보안관제실, OT운영자, 지원협력업체, 제조사, 보안벤더 등이 협력해 통합 관제할 수 있는 OT 통합보안이 필요하다. 특히 벤더들은 고객들에게 OT 통합보안 패키지를 제시할 수 있어야 한다”고 강조했다.

이어 포티넷 OT보안 레퍼런스 아키텍처 모델을 소개하며 “포티가드는 950개 이상의 스카다 보안 침입방어 시그니처를 내장하고 있다. 대부분의 OT 프로토콜을 식별해 위협 트래픽 패턴을 탐지하고 OT 제품의 취약점을 직접 패치하지 않더라도 산업 보안 시그니처를 통해 OT용 차세대 방화벽에서 통제 가능하다. 그리고 산업 현장에서 사용되는 프로토콜의 상세 액션 단위로 제어할 수 있다”며 “더불어 산업용 차세대 방화벽 ‘포티게이트’, 악성코드 분석시스템 ‘포티샌드박스’는 제로데이 악성코드 및 멀웨어를 탐지해 APT 공격을 방어할 수 있다. 그리고 포티넷 코리아에 조성된 CBC(포티넷 고객 브리핑 센터)에서 ICS 환경의 보안위협과 OT 보안방안 시연을 직접 볼 수 있다”고 소개했다.

문귀 전무는 또 “2021년이 OT 보안의 원년이 될 전망이다. 법적, 제도적으로 OT 보안 점검항목 개정 등이 이루어지고 있어 내년부터 OT 보안에 대한 투자가 활성화될 것으로 보인다”며 “특히 지난 5월 29일 발표된 정부의 ‘2020년 하반기 경제정책방향’을 보면 스마트팩토리 활성화를 위해 기존에는 보안컨설팅까지만 지원하는 것에서 하반기부터 보안솔루션까지 지원하는 것으로 발표했다. 중소제조공장의 스마트팩토리 추진을 위해 보안솔루션까지 지원을 확대한다는 것이다. OT통합보안이 될 수 있도록 제조사, 보안벤더, ICS운영자들이 협력해야 한다. 포티넷은 OT 얼라이언스 파트너쉽을 체결하고 글로벌 ICS 제조사들과 협력을 강화해 나가고 있다”고 강조했다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-주 최: 데일리시큐 / 후 원: 보건복지부, 병원정보보안협의회 등
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)