‘랜섬웨어 먹잇감 스마트팩토리’ 구출 위해 IT-OT업계 손잡고 보안 강화 작전 돌입

-LG CNS, 이글루시큐리티와 MOU...양사 축적한 고급 보안 솔루션 결합 기대 -‘글로벌 CDA 선정’ 포스코ICT, 업무협력 통해 자사 솔루션 ‘포쉴드’ 현장 적용 계획 -3대 중점업무에 ‘OT 보안서비스 구축’ 포함한 삼성SDS, 추후 행보에 주목

2021-06-23     고명훈 기자
[사진=픽사베이]

정보통신기술(ICT)이 적용된 디지털 자동화 솔루션의 도입으로 생산설비 및 제조 공장의 풍경 자체를 바꿔버린 ‘스마트팩토리’. 5G 시대를 맞아 스마트팩토리의 효용성이 극대화되고 있지만, 그만큼 보안 위험 이슈도 함께 따르고 있어 우려의 목소리가 제기된다.

시간이 갈수록 스마트팩토리 구축에 나서는 기업은 늘고 있는데 보안 시스템 수요를 충족할 만한 OT업체는 부족한 상황. 먹잇감이 늘어난 해커들은 입맛을 다시며 랜섬웨어 출격을 대기 중이고, 그렇다고 스마트팩토리를 포기할 수는 없는 기업들은 불안에 떨며 오늘도 공장을 가동 중이다.

이들의 스마트팩토리를 해커로부터 보호하기 위해 IT업체들이 나섰다. 최근 LG CNS, 포스코ICT 등 IT업체들은 OT업체와 손을 잡고 자사가 가진 스마트팩토리 보안 솔루션을 협력업체의 솔루션과 결합한 새로운 보안 시스템 구축에 전념하고 있다.

한 보안업계 관계자는 녹색경제신문에 “IT와 OT가 긴밀히 연결된 스마트팩토리·스마트 시티 구축에 속도가 붙으면서 예전에는 각각 다른 네트워크에서 운영되었던 IT와 OT, IoT 시스템의 접점이 날로 확대됨에 따라 사이버 공격자가 노릴만한 공격 면도 더욱더 넓어졌다”라며, “IT와 OT영역을 포괄하는 식별, 탐지, 분석, 대응 기능 확보의 필요성이 요구되면서 최근 두 업계의 사업협력 사례가 늘고 있다”라고 전했다.

‘26개 보안 솔루션 보유’ LG CNS, 보안업계 20년 베테랑 이글루시큐리티와 맞손

LG

그중에서도 스마트팩토리 보안 솔루션 강화에 가장 적극적인 곳은 LG CNS다. 23일 업계에 따르면 LG CNS는 최근 정보보호 전문기업 이글루시큐리티와 보안사업 협력 MOU를 체결하고 스마트팩토리 보안 공동사업을 추진하기로 했다.

LG CNS 관계자는 “그간 시장에서 축적해온 자사의 스마트팩토리 보안 레퍼런스와 다양한 생산설비 데이터를 통합 관리할 수 있는 이글루시큐리티의 특화 기술이 결합하면 한층 더 강화한 보안 솔루션이 탄생할 것”이라고 기대감을 드러냈다.

2018년부터 LG CNS는 LG 계열사의 국내외 40여 개 스마트팩토리에서 컨설팅, 관제 등 보안 관리 업무를 도맡아 해왔다. 3년 남짓 보안 업무 경험을 통해 모아온 데이터들로 마련한 스마트팩토리 보안 솔루션은 총 26개에 달한다.

특히, 최근 IT·OT·IoT보안을 총망라한 보안서비스 브랜드 ‘시큐엑스퍼(SecuXper)’를 선보이며 보안관제서비스 업계의 이목을 집중시켰다.

LG CNS에 따르면 시큐엑스퍼는 시큐리티(Security)와 엑스퍼트(Expert)의 합성어로, 이 브랜드 출시와 함께 보안에 특화된 7개 팀, 전문가 200여 명을 배치하고 스마트팩토리를 대상으로 모의해킹을 시도해 해결책을 만드는 등 보안 서비스 완성도를 높이고 있다.

LG CNS가 OT 시장 공략을 위해 이번에 손잡은 이글루시큐리티 역시 20여 년 넘게 통합보안관제(SIEM) 솔루션을 제공하고 지속적으로 연구 개발 투자를 확대해 온 보안업계 베테랑 기업이다.

이글루시큐리티는 스마트팩토리의 핵심인 여러 프로세서 또는 코어를 다루는 ‘이기종’ 보안 이벤트 통합 분석 기술력 강화에 전념해 왔는데, 이 과정에서 얻은 기술과 노하우가 집약된 솔루션이 요즘 이글루시큐리티가 출시해 밀고 있는 ‘스파이더 OT(SPiDER OT)’다.

이글루시큐리티 관계자는 녹색경제신문에 “스파이더 OT 도입을 통해 이기종의 OT 시스템에 대한 폭넓은 가시성을 확보하고 이를 정밀하게 제어·모니터링할 수 있게 됐다”라며, “이 기술과 LG CNS의 OT보안 노하우를 토대로 안전한 스마트팩토리 구현을 위한 OT사업 추진에 속도를 붙일 수 있을 전망이다”라고 전했다.

그러면서 “OT컨설팅 인력을 비롯한 전문 인력 간 유기적인 협업 체계를 구성하고 세미나·콘퍼런스 등의 공동 마케팅 활동도 전개하여 신규 고객사 확보에도 힘을 기울일 방침이다”라고 덧붙였다.

세계가 인정한 포스코ICT의 보안 솔루션 ‘포쉴드’, 사업협력 확대해 현장 적용 실현화 도전

포스코ICT의

포스코ICT도 최근 시스코, 안랩 등과 스마트팩토리 시스템 보안 강화 협력을 체결하면서 OT 보안사업 확대를 위해 발 빠르게 움직이고 있다.

포스코ICT 관계자는 녹색경제신문에 “OT가 보안적으로 안전하리라 생각하지만 요새 IT와 OT가 융합하는 경우가 많다 보니 ‘결코 안심해서는 안 된다’라는 수요에서 나온 것이 자사에서 추진하고 있는 보안 솔루션이다”라며, “이는 IT망과 OT망 사이에 보안 솔루션을 넣는 방식이며 보안업체와의 협력을 통해 새로운 형태의 솔루션 개발을 추진하고 있다”라고 밝혔다.

포스코ICT가 밀고 있는 자사의 스마트팩토리 보안 솔루션 ‘포쉴드(Poshield)’는 산업현장의 제어시스템에 내려지는 제어명령 패턴을 스스로 학습하는 것이 가장 큰 특징이다. 만약 평소와 다른 비정상적인 명령이 내려지면 외부 침해의 가능성이 있다고 판단하고 관리자에게 즉시 경고한다.

이런 강점을 기반으로 지난해 포쉴드는 미국의 보안서비스 기업 시스코의 글로벌 CDA(Country Digital Acceleration) 프로그램에 선정되면서 보안 기술의 우수성을 인정받았다. CDA는 시스코 본사에서 전 세계 각 국가의 디지털화 가속화에 기여할 수 있는 솔루션과 사업 아이템을 선정해 필요한 자금을 지원하는 프로그램이다.

프로그램에 선정된 이후 포스코ICT는 기업들을 대상으로 보안 솔루션을 시범 적용하는 등 사업모델을 발굴하고 있으며 시스코의 네트워크 보안 솔루션인 스텔스워치와 결합한 신형 보안 솔루션 개발도 추진하고 있다.

포스코ICT 관계자는 “시스코가 스마트팩토리가 확산하면서 보안의 중요성이 강조되자 자사와 함께 이 분야의 보안에 기여할 수 있을 것으로 판단한 것”이라며, “현재 시스코와 협력해 포쉴드의 실제 현장 적용을 추진 중에 있다”라고 전했다.

이어 포스코ICT는 안랩과도 산업제어시스템에 대한 보안사업을 공동으로 추진하는 업무협약을 맺었다. 포쉴드에 안랩의 OT 전용 보안위협 탐지 센서를 결합해 이를 기반으로 스마트팩토리 보안 시스템을 구축하자는 것이 주 골자다.

안랩의 탐지 센서로 산업제어시스템 내 악성코드와 네트워크 보안 취약점 등을 잡아내면 포쉴드를 활용해서 현장에서 실제 내려지는 비정상적인 제어명령에 대응하는 방식이다.

‘스마트팩토리 보안 시스템’ 강조한 삼성SDS, 3대 중점업무에 넣고 보안서비스 구축한다

삼성SDS의

삼성SDS에서는 아직 공개된 OT 보안사업 협력 계획은 없지만, 올 4월 ‘사이버 시큐리티 콘퍼런스 2021’를 개최하고 세 가지 보안 트렌드를 반영한 중점사업을 발표하면서 스마트팩토리의 OT 보안 시스템을 강조한 만큼 추후 행보가 주목된다.

이 자리에서 삼성SDS 보안전문가들은 스마트팩토리 제조 현장에서 24시간 가동되는 IoT 센서와 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 보안 솔루션의 필요성을 언급하면서 자사의 통합 OT 보안서비스를 소개했다.

삼성SDS 관계자는 녹색경제신문에 “아직 구체적으로 추진 중인 OT 보안사업 협력 사례는 없지만, 자사에서도 스마트팩토리의 OT 보안 시스템을 중점사업으로 내세우고 있는 만큼 보안서비스 구축을 위해 지속적으로 노력할 것”이라고 전했다.