보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[글로벌 인터뷰] OT를 넘어 확장된 CPS 영역... ‘일상생활의 안전’을 추구하는 클래로티

입력 : 2024-04-18 15:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
글로벌 보안 시장서 한국은 중요한 포지션...제조·의료 분야 등 발전속도↑
기존의 OT보다 더욱 확장된 개념인 ‘CPS’, 全 산업군별 고유한 환경에 대한 높은 이해도 필요
클래로티 제품으로 구성된 통합 플랫폼으로 조직 맞춤형 위험·취약점 관리 전략 가능해


[보안뉴스 이소미 기자] 디지털 혁신의 가속화는 산업·제조·의료 분야 같은 중요한 환경에서 사이버물리시스템(CPS : Cyber Physical Systems)의 상호 연결성을 이끌어냈다. 이와 함께 IT·OT·IIoT(산업사물인터넷) 등 XIoT(확장 IoT)에 대한 중요성이 더해지면서 제조·에너지 산업의 보안 원격 액세스 솔루션 수요가 급증하고 있다.

글로벌 CPS 보안 전문기업 클래로티(Claroty)는 OT 보안에 특화된 솔루션 제공기업으로 산업·의료·상업 환경에서 CPS 배경으로 연결된 자산 즉, 확장 사물인터넷(XIoT : Extended IoT) 보안의 중요성을 일찍이 인지하고 관련 보안 솔루션을 운영·개발해 왔다. 세계 제조업 경제를 선도하고 있는 국가로 한국을 지목해 방문했다는 아태지역(한국·일본·호주·싱가포르) 총괄 에디 스테파네스쿠(Eddie Stefanescu)와 글로벌 판매조직 담당 최고수익책임자인 데릭 필립스(Derek Phillips)를 <보안뉴스>가 만나 클래로티의 사업방향을 들어봤다.

▲(왼쪽부터) 클래로티의 에디 스테파네스쿠, 데릭 필립스와 은성율 한국지사장[사진=보안뉴스]


“한국은 경제 발전 원동력의 중심이 되는 ‘제조업’을 바탕으로 세계적인 산업 강국으로 탈바꿈했습니다. 우리는 세계 최대 조선 업체이자, 자동자 제조업체 5위, 철강 제조업체 6위를 선점하고 있는 한국 시장에 주목했습니다.”

클래로티는 OT(Operational Technology, 운영기술)의 취약점 발견 및 해결을 위한 니즈 아래 설립돼 ‘명쾌하다’는 뜻의 ‘clarity’에 OT를 전문으로 한다는 뜻을 더해 ‘Claroty’로 사명을 정했다. 이는 기관 인프라뿐만 아니라 국가 차원에서도 해킹 등의 사이버 공격 위협에 얼마든지 노출될 수 있다는 점에 착안했다. 또한 국가·지역·사회·가족 구성원들의 ‘일상생활’과 관련된 보안을 강조했다. 일상에서 사용되는 전자제품·자동차 등을 제조하는 업체와 우리의 건강 및 생명과도 직결되는 헬스케어 산업 보안의 중요성을 언급했다.

“클래로티는 산업과 헬스케어라는 두 가지 축을 메인 삼아 솔루션을 공급하고 있습니다. 제조 부문의 디지털화 및 클라우드 환경 가속화로 사업 영역은 더욱 확장되고 있으며, 공장 내부에서 네트워크로 연결되는 시스템 환경 이해도가 높은 맞춤형 솔루션에 대한 요구도 증가하고 있습니다. 우리는 조직별로 고유한 CPS 환경에 대한 높은 이해도를 바탕으로 고객 니즈에 맞는 위험 및 취약점 관리 전략을 제공합니다.”

클래로티의 주력 솔루션 중 하나인 ‘엑스돔(xDome)’은 조직 내 OT 환경의 모든 CPS에 대한 가시성 확보와 세분화로 취약점의 우선순위를 지정해 주는 모듈형 SaaS 플랫폼이다. ‘Claroty your way’라고 불리는 플랫폼은 고객별 네트워크 아키텍처 및 요구사항에 따라 SaaS 또는 온프레미스(CDT : Continuous Threat Detection)에 배포 가능한 옵션을 제공하는 맞춤형 솔루션이다. 특히 광범위한 OT 환경에서도 클래로티 SRA(Secure Remote Access)는 내부 및 제3자 사용자에게 안전한 원격 액세스 기능을 제공한다. 이는 산업 환경의 규모·아키텍처 및 기존 사이버 보안 프로그램 성숙도(Maturity)와 상관없이 모든 산업환경과 유연하게 통합된다는 장점을 갖고 있다.

최근 의료업계는 각종 디지털 장비의 발전과 함께 사이버 공격의 주요 타깃이 되고 있다. 의료 장비를 통한 공격뿐만 아니라 환자들의 개인정보·진단명·치료 및 처방 정보 등의 민감정보를 탈취해 사칭·피싱 등의 추가 공격으로 개인 피해로까지 번지고 있다.

이와 관련해 클래로티는 이미 헬스케어 분야 사이버 보안 솔루션에 대한 니즈를 인식하고, 2년 전 의료 IoT 보안기업 ‘메디게이트(Medigate)’를 인수해 의료 분야 서비스를 제공하고 있다. 메디게이트가 제공하는 보안 솔루션은 글로벌 의료 IT 분야 분석기관 ‘KLAS’가 사용자들을 대상으로 진행한 평가에서 의료 사물인터넷(IoT) 보안 부문 최우수 솔루션으로 선정된 바 있다.

“클래로티 제품으로 구성된 통합 솔루션은 병원의 의료기기 및 환자와 연결된 모니터링 기기, 사이버 보안 CPS, 건물 관리 시스템(BMS), 그 외 모든 IoT 자산들을 포함한 사이버·OT 보안까지 모두 확장된 개념으로 보호할 수 있습니다. 보유한 기기별 세부 정보뿐만 아니라 사용 횟수, 사용량, 특정 시간 등 자세한 데이터를 제공하므로 가시성 확보 및 운영 효율성 제고 측면에서 의미가 깊습니다.”

클래로티의 데릭 필립스는 “기존 의료 분야 기업들이 환자정보·의료기록 같은 데이터 보안에 관심을 가졌다면 최근에는 더욱 확장된 개념으로 환자에게 사용되는 의료기기의 안전까지 고려하는 추세”라며, “책임 소재도 단순히 의료기기 제조사에 국한되지 않고 해당 기기를 직접 운영하는 부서도 안전하게 관리해야 할 의무가 생겼다”고 덧붙였다.

에디 스테파네스쿠는 “클래로티 솔루션에 대해 고객사에게 즉각적인 ‘가시성’을 제공해 ‘운영 효율성’을 제고하는 것이 가장 중요한 핵심과제”이며, “고객의 자산 및 사용 현황 정보를 바탕으로 모니터링과 내·외부 위협 행위 분석 및 즉각적인 대응을 위한 제어 기능을 제공한다”고 설명했다. 특히 제어 기능의 경우 원격 접근에 대한 사용자 권한을 부여해 더욱 세밀하게 컨트롤 할 수 있다고 강조했다.

이어 데릭 필립스는 “기업의 ‘리스크’는 물리·사이버 보안만이 아닌 평판·재무 리스크 등 다양한 측면을 고려한 컨설팅이 필요하다”고 설명했다. 기업의 전체적인 리스크를 사전에 분석해 이를 예방하기 위한 법규준수·준법감시·내부통제 등의 컴플라이언스 준수 여부를 상세히 제공해 비즈니스 상 발생할 수 있는 문제들을 효과적으로 해결할 수 있다는 설명이다.

클래로티는 최근 델타브이(Delta-V) 캐피탈, AB 프라이빗 크레딧 인베스터 등으로부터 1억 달러의 추가 자금을 지원받았다. 이와 관련해 두 책임자는 “고객에게 우수한 서비스를 제공하기 위해 한국에서 팀을 확장하고 비즈니스 영역 확보를 위한 재정적 런웨이를 마련하고 싶다”며, “한국 지사 규모 확대와 직원 채용 등을 추가적으로 진행할 예정”이라고 밝혔다.

한편, 클래로티는 국내 협력업체인 △두산디지털이노베이션(DDI) △인성디지털 △SK쉴더스와 함께 국내에 다양한 보안 서비스를 제공하고 있다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)