산업의 디지털화…‘사이버 침해’ 대응전략 필요해

[산업일보]
산업계의 디지털 전환은 효율과 혁신을 안겨주는 순기능과 함께 사이버공격 범위를 넓히는 역기능을 동시에 안겨주고 있다. 이 때문에 제조·인프라 등 산업 분야의 보안 강화 요구가 높아지고 있다.

노조미네트웍스(Nozomi Networks) 코리아 박지용 한국지사장은 “디지털트랜스포메이션은 사물인터넷(IoT)을 기반으로 모든 사물의 연결을 의미한다. 이는 해커들 입장에서는 엄청난 시장이다”라며 “이제는 OT(운영기술)만의 보안 솔루션이 필요한 시대가 됐다”라고 피력했다.

박 지사장은 7일 삼성동 코엑스 인터컨티넨탈호텔 모데라토룸에서 OT/IoT 및 ICS(Industrial Control System) 보안 솔루션시장 동향과 노조미네트웍스의 주요 보안 제품, 그리고 하반기 시장 전략에 대해 소개했다.

그는 “공공인프라 및 제조 분야를 집중 공략해 신규 고객사를 발굴해가는 한편 보안 전문 파트너 및 지역 거점 파트너를 적극적으로 영입헤 국내 유통망을 확대할 계획”이라고 밝혔다.

2013년 설립한 노조미네트웍스는 미국 샌프란시스코에 본사를 두고, 스위스에 보안 연구소를 운영하고 있다.

한국지사는 지난해 10월 설립 후 화학, 배터리, 제약, 발전 등의 분야에 온프레미스와 가상환경을 위한 OT 보안 솔루션 ‘가디언(Guardian)’을 메인으로, 분산된 사업장을 통합하는 중앙관리 콘솔 ‘센트럴 매니지먼트 콘솔(Central Management Console)’과 어셀 인텔리전트(Asset Intelligence) 등을 제공하고 있다.

이 회사 박양수 이사는 ‘2022년 상반기 OT/IoT 보안 보고서’(이하 보고서)를 토대로 발표를 진행하며, “올해 상반기에는 와이퍼 악성코드과 IoT 봇넷 활동, 그리고 러시아·우크라이나 전쟁이 사이버 위협 환경에 가장 큰 영향을 미쳤다”라고 했다.

보고서는 이러한 사이버위협을 막기 위해서 ▲백업(Backup) ▲Cyber Threat Intelligence(CTI) ▲Cloud Scurity ▲Threat Detection ▲Software Bill of Matericals(SBOM) 등을 권고했다.

박 이사는 “백업은 랜섬웨어나 와이퍼 공격으로 인한 피해를 최소화할 수 있지만 단순히 백업 시스템을 구축하는 게 중요한 게 아니라 이를 구축한 이후에 지속적으로 훈련이나 동작상태를 테스트해야 한다”라고 조언했다.

이어 “클라우드의 활용은 기업의 캐펙스(CAPEX : Capital expenditures)를 줄이고 인프라 자원을 활용할 수 있는 좋은 방법이지만 데이터가 다른 외부에 저장된다. 때문에 인증되지 않은 사람이 액세스할 수 있다는 의미이기도 하다”라며, 클라우드를 사용할 때는 산업 표준을 준수하는지, 혹은 전송 시 암호화가 되는지 등 다양한 요소를 고려해야 한다고 언급했다.

그는 하반기 사이버 위협 전망에 대해서 “아직 러시아와 우크라이나 전쟁이 끝나지 않은 상황이기 때문에 다양한 종류의 사이버 공격이 계속 발생할 가능성이 있다”라며 “위협 행위자 혹은 공격자들이 더 큰 효과를 거둘 수 있는 중요 인프라 혹은 대기업을 대상으로 공격을 시도할 수 있고, 기업의 무형 자산인 소스코드 탈취 등도 역시 계속 발생할 것”으로 예측했다.