[ISEC 2025 미리보기] 한국요꼬가와, OT보안 통합 솔루션 소개

보안 진단부터 구축·운영까지 ‘원스톱 보안서비스’ 제공

[보안뉴스 여이레 기자] 한국요꼬가와전기가 ISEC 2025에 참가해 산업 제어 시스템(OT) 보안에 특화된 통합 보안 솔루션과 서비스를 대거 선보인다.

1978년 설립된 한국요꼬가와는 제어계측 분야의 선도 기업으로 그간 정유, 석유화학, 발전 등 국가 기간산업 전반에서 자동화 솔루션을 제공해온 대표적인 산업계 파트너다.

디지털 전환(DX)이 본격화되면서 OT와 IT의 경계가 점차 허물어지고 있는 가운데, 본격적인 OT 시스템의 보안 위협에 대한 대응책이 필요해지고 있다. 이러한 흐름에 대응해 한국요꼬가와는 OT 보안 분야에서의 비즈니스 확장에 박차를 가하고 있다.

실제 여러 산업군에서 NIDS(Network Intrusion Detection System) 구축 사례를 성공적으로 완수한 바 있는 한국요꼬가와는 특히 Plant DMZ 설계·구축, 보안 위험 평가, 네트워크 컨설팅 등으로 OT 보안 영역 전반을 아우르는 전문 역량을 입증하고 있다.

▲TSRA [자료: 한국요꼬가와전기]

ISEC 2025 현장에서 요꼬가와는 대표 OT 보안 진단 서비스 TSRA(Technical Security Risk Assessment)를 소개한다.

TSRA는 산업 보안에 특화된 국제 표준 IEC 62443을 기반으로 한 기술 보안 평가 서비스로, 인증된 전문가가 실제 산업 현장을 분석해 자산 시각화, 위협 시나리오 도출, 정량적 위험 분석 등을 수행한다.

이러한 평가를 기반으로 기업은 자사 OT 환경 보안 수준을 정밀하게 진단받을 수 있으며, 사이버 보안 정책 수립, 보안 투자 전략, 그리고 IEC 62443 준수를 위한 네트워크 설계 및 보안 시스템 구축까지 일괄적인 로드맵을 제공받을 수 있다.

요꼬가와는 이를 단순 컨설팅에 그치지 않고 보안 진단부터 설계, 구축, 사후 운영까지 원스톱으로 지원하는 서비스 체계로 확장하고 있다.

한국요꼬가와는 TSRA 툴을 국내 기업의 실제 산업 환경에 맞게 커스터마이징해 보안 수준에 따른 맞춤형 방어 전략을 제안하는 컨설팅 기반 솔루션 비즈니스를 본격 추진할 계획이다.

이 밖에도 네트워크 침입 감시, 자동 백업 시스템, DMZ 구축, 관리형 보안 플랫폼 등 OT 시스템 전반을 포괄하는 통합 보안 포트폴리오를 제공하며 보안 진단부터 구축, 운영에 이르는 전 주기에 걸쳐 기업의 OT 자산을 안전하게 보호한다는 전략이다.

또 하나의 핵심 서비스는 요꼬가와의 글로벌 IT/OT 통합 보안 관제(SOC)다. 전통적인 IT 보안 관제와 달리 OT 시스템은 실시간 감시와 자동화된 대처가 어렵다는 특성이 있다. 이를 극복하기 위해 요꼬가와는 NIDS 기반의 실시간 위협 분석 및 보안 관제 기능을 제공하는 통합 SOC를 통해 OT 영역에서도 신속한 탐지와 대응을 지원하고 있다.

이 관제 시스템은 다양한 CTI(Cyber Threat Intelligence) 및 머신러닝 기반 도구를 활용해 고객의 IT와 OT 장치에서 수집된 이벤트 로그를 분석하고 사이버 공격, 악성코드 유입, 무단 액세스 등에 대한 조기 탐지 및 경고를 수행한다.

한국요꼬가와 관계자는 "OT 보안은 단순히 위협 차단에 그치지 않고, 산업을 멈추지 않도록 설계되어야 하는 정교한 보안 전략이 요구된다"며 “ISEC 2025를 통해 IEC 62443 기반의 신뢰도 높은 보안 진단 서비스와 OT 기반 실시간 관제 시스템 등 다양한 통합 보안 솔루션을 소개할 예정”이라고 말했다.

한편, 대한민국 대표 사이버 보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2025(제19회 국제 시큐리티 콘퍼런스)’가 오는 8월 26일(화)부터 27일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2025는 AI Security가 ISEC의 핵심 아젠다이자 상징으로 AI 기반 보안의 모든 기술과 트렌드를 ISEC 2025에서 체험할 수 있다는 의미를 담은 ‘AI·SECURITY’를 주제로 코엑스 전시장(Hall D)과 오디토리움, 아셈볼룸에서 지난해보다 확대된 규모로 개최된다. 특히 2025년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 160여개의 솔루션 전시 부스도 마련될 전망이다.

아울러 행사 기간 중 보안책임자 및 보안담당자를 대상으로 선발한 강연평가단들의 현장 투표와 설문 조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2025 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.

[여이레 기자(gore@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다