Home > 전체기사
디지털 변혁의 과도기에 선 우리, OT·융합 보안이 강조되는 이유
  |  입력 : 2020-05-24 20:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
글로벌 OT 보안 업체 노조미, 이케이시큐리티코리아 통해 한국 시장에 진출
“한 회사의 성공이 아니라, 한국이라는 나라의 디지털 변혁 성공에 동참하고 싶어”


[보안뉴스 문가용 기자] 개화기에 한국을 찾은 선교사들이 제일 먼저 한 건 한국어를 익히는 것이었다. 100년이 지나 한류에 반한 외국인들이 한국 가요를 따라 부르고 한국 드라마를 보며 자연스럽게 익히게 되는 것도 한국어다. 그러면서 이 전혀 다른 부류의 사람들은 똑같은 목적을 이뤄냈다. 한국이라는 커다란 ‘공동체’에 대한 편입하게 된 것이다.

[이미지 = utoimage]


2년 전 한 멕시코인이 한국을 찾았다. 선교사도 아니고, 케이팝 팬도 아니었다. 동방의 나라에 그냥 며칠 놀러온 것도 아니다. 그 때부터 지금까지 한국에 실제 거주하면서 한국어 수업을 꾸준히 듣고 있다. 커다란 ‘공동체’안에 들어가고 싶어서였다. 그건 바로 ‘한국의 OT 보안’이라는, 아직 분명한 형체나 전담 조직, 정책이나 규정조차 없는 공동체다. 2년 동안 한국의 OT 보안 시장을 공부한 그는 노조미(Nozomi)라는 OT 자산 식별 및 가시성 확보 솔루션 업체의 독점 총판으로서 활동을 시작했다.

아니, 시장 조사 업체 섭외하면 되는데 왜 이역만리까지 와서 2년이나 떠나지 못하고 말까지 배우는가?
엔리케 아수아라(Enrique Azuara) : 많은 글로벌 업체들이 로컬 시장에 들어와 어느 정도 활동을 하면서 솔루션이나 서비스를 판매하다가, 예상보다 수익이 나지 않으면 미련 없이 퇴각하는 사례가 많다. 잘못된 행위라고 할 수는 없지만, 무책임한 건 맞다고 생각한다. 그렇게 철수한다는 건 고객을 버린다는 뜻이 되기 때문이다. 보안이나 안전과 관련된 업체였다면 고객이 장차 겪을 위험에 대해 아랑곳하지 않겠다는 것이기도 하다.

노조미와 그 총판을 맞게 된 이케이 시큐리티(EK Security)는 그런 식으로 고객을 보호하는 것에 반대한다. 우리가 바라는 건 한두 개 회사가 커다란 이윤을 거두는 게 아니라 한국이라는 나라의 OT 환경이 안전하게 변하는 데 일조하는 것이다. 특히 디지털 변혁(digital transformation)이 한창 이뤄지고 있는 지금, 이 공동체 전체의 성공일 일궈내는 데 함께하고 싶다.

외국인의 눈으로 한국에서의 디지털 변혁을 평가한다면?
엔리케 아수아라 : 두 가지 측면이 있다. 한국은 세계적으로 손꼽히는 그룹사가 여럿 있는 나라다. 그 그룹사들이 수많은 계열사와 공장을 두고 있다. 생산이 활발하게 일어나고 있고, 디지털 인프라도 훌륭하게 갖춰져 있다. 그러니 자연스럽게 공장 자동화와 같은 기술 발전에 대한 수요도 높고, 실제로 바쁘게 이뤄지고 있는 중이다. 디지털 변혁이 가져다 줄 이득이 무엇인지, 그걸 위해서 해야 할 일이 무엇인지도 비교적 잘 이해하고 있다.

하지만 디지털 변혁과 함께 찾아오는 위험 요소들은 덜 알려져 있다. 특히, 디지털 변혁의 핵심이라고 할 수 있는 OT 보안, 더 정확히 말하자면 융합 보안에 대한 틀이 더 다져져야 한다. IT 보안 사고의 경우, 건당 평균 피해액이 2백만 달러라고 한다. OT는 7천만 달러다. 왜냐하면 OT에서 사고가 발생하면 그 영향이 생산 라인, 각종 공급망, 파트너사 등으로 빠르게 번지기 때문이다. 물리적인 피해가 발생할 가능성이 높다는 것도 OT 보안 사고의 특징이다. 그래도 최근 들어 OT 보안에 대해 묻는 사람들이 많아졌다.

OT에서의 보안 사고라는 게, 결국은 IT 기술이 융합되기 때문에 벌어지는 것 아닌가? IT 보안을 잘 하게 되면 OT 보안도 강력해지는 것 아닌가?
엔리케 아수아라 : IT가 OT로 들어오면서 위험 수위가 높아지는 건 사실이다. 이른바 IT 기술을 바탕으로 한 ‘연결성’ 때문에 편리함과 위험함 모두가 같이 생겨나고 있는 실정이다. 하지만 IT 보안과 OT 보안은 다른 개념이다. OT는 ‘인명’, ‘안전’, ‘사업의 연속성’과 같은 개념에 비중을 많이 둔다.

예를 들어 IT 보안 사고가 발생했을 때 담당자들은 무엇을 하는가? 일단 이상 현상이 탐지되면, 감염된 시스템을 네트워크에서 분리하는 등의 조치를 취하고 시스템 복구에 들어간다. OT는 탐지가 되면 안전 조치부터 취한다. 사람들을 공장에서 대피시킨다든가, 생산 라인이 차질 없이 돌아가도록 대체 방법을 강구한 뒤에 시스템을 살피고 복구한다. 탐지와 대응 사이에 안전 절차 혹은 사업 운영 절차가 하나 끼어드는 것이다.

그래서 한국에서 노조미의 OT 보안 솔루션을 소개할 때 교육도 같이 한다. 솔루션이야, 사용하기 쉽게 만들어져 있기 때문에 작동법을 알려주는 건 그리 어렵지 않다. 며칠만 습득하면 누구나 사용할 수 있다. 진짜 문제는 OT 보안 자체에 대한 개념을 심어주는 것이다. 특히 사건 발생 후 대처법이 크게 달라, 이 부분에 대한 교육이 중점적으로 이뤄지고 있다. IT 보안 혹은 IT 기술에 대한 지식이 OT로 와서 무용지물이 된다는 게 아니다. 거기에 물리적 안전과 운영 연속성에 대한 고려까지 더해야 하는 게 OT 보안이다.

노조미의 OT 보안 솔루션은 어떤 특징을 가지고 있기에 사용하기에 쉬운가?
엔리케 아수아라 : 가장 큰 특징이라고 하면 ‘수동적’이라는 것이다. OT 솔루션이 수동적이라는 것은, 네트워크 내에서 에이전트를 심어서 운영하지 않는다는 것이다. 즉 노조미 솔루션이 자체적으로 트래픽을 발생시키거나 사용하지 않는다는 뜻이다. 그저 환경을 지켜보고, 무슨 일이 일어나는지 주시할 뿐이다. 그러므로 원래의 공정이나 운영에 아무런 방해가 되지 않고, 잠재적 위험성도 없다고 볼 수 있다. 비슷한 기능을 위해 ‘능동적’으로 움직이는 솔루션들도 시장에 존재하는데, 우리는 ‘수동성’이 더 적합하다고 판단했다.

능동적인 솔루션들은 네트워크에 에이전트를 심어 적극적으로 정보를 수집한다. 따라서 확보되는 정보의 양이 많다. 하지만 그만큼 트래픽을 스스로 발생시키고 소모시키기 때문에 네트워크 전체가 느려지고, 이것 자체로 리스크가 될 수 있다. 수도나 전력 시설을 생각해보라. 이런 곳에서 보호 장치가 생산과 공급을 느리게 만든다면 어떨까? 오히려 위험 요소가 된다. 수동적인 접근은 수집되는 정보를 조금 줄이더라도 이런 식의 리스크를 발생시키지 않는다. 게다가 노조미의 솔루션에는 스마트 폴링(smart polling)이라는 기술이 있어, 필요할 때 보다 더 많은 정보를 수집할 수 있기도 하다. 가동 중단에 대한 리스크나 정보 수집 양이 줄어드는 리스크 모두 최소화 한 것이다.

OT는 꽤나 오래된 기술이다. 기계와 구성 요소들의 수명이 IT 생태계의 그것들보다 길며, 실제 사용된 기간도 길다. OT의 구성 요소들이 만들어질 때나, 그 구성 요소들을 가지고 아키텍처를 수립할 때 ‘보안’이나 현대의 IT 기술과 같은 개념이 없었다. 따라서 IT 신기술을 무작정 도입하다보면 오히려 위험성이 커질 수 있다. 그렇다고 그 비싼 장비들을 전부 새것으로 바꿀 수도 없다. 최대한 지금의 상태를 있는 그대로 유지하면서 보호할 수 있는 게 지금으로서는 최선이라고 본다.

결국 초연결 사회라든가, 스마트 시티라든가, 그러한 미래로 넘어가는 과도기인 지금에 적절한 접근법인 것 같다.
엔리케 아수아라 : 맞다. 또한 이미 널리 알려진 ‘융합 보안’이라는 것으로 넘어가는 과도기라고도 볼 수 있다. 그래서 OT 보안에서 말하는 ‘리스크’라는 게 IT 보안에서 말하는 것과 다르다는 걸 강조하는 것이다. 대부분의 경우 IT 보안의 리스크는 정보가 유출되거나 멀웨어에 감염되는 것을 말한다. OT 보안의 리스크는 공장이 폭발하거나, 사람이 상해를 입거나, 인명을 잃거나, 기업이 천문학적인 손해를 입을 수 있다는 것까지를 포함한다.

IT 보안보다 OT 보안이 우위에 있고 더 중요하다는 게 아니다. 산업 현장에서의 사물인터넷 장비들로부터 볼 수 있듯, IT와 OT는 끊임없이 융합되고 있고, 그러니 언젠가 IT 보안과 OT 보안의 리스크를 모두 아우를 수 있는 보안 체계가 등장해야 한다. 그것이 우리가 융합 보안이라는 것으로부터 기대하는 것 아닌가. 노조미가 제시하는 건, “우리 솔루션만 있으면 안전 문제는 완전히 해결된다”는 게 아니다. 지금 단계에서 우리가 지킬 수 있는 걸 최대한 지키면서, 다음 시대로 같이 넘어가자는 것이다.

지킬 수 있는 걸 지킨다는 것이 오히려 다음 시대의 도래를 더디게 할 수 있지 않을까?
엔리케 아수아라 : 우리가 해야 하는 일은 미래를 재촉하는 것이 아니라, 탄탄한 기반을 마련함으로써 어떠한 미래라도 환영할 수 있도록 하는 것이라고 생각한다. 또한 지금의 것을 지킨다는 건, 그 말 그대로 OT 보안에서 말하는 리스크를 최소화 한다는 뜻이다. 왜냐하면 OT 보안에서 말하는 리스크에는 지금 제공되고 있는 서비스가 중단된다는 것도 포함하기 때문이다. 수도나 전력 공급소의 OT 장비가 고장 나면, 시민들에게 제공될 물과 전기가 끊긴다. 나라의 경제 엔진이 마비되는 것이다. 이걸 방비하는 것도 OT 보안의 할 일이다.

IT 보안에도 비슷한 개념이 있다. 그래서 인공지능을 통해 리스크를 예측하고, 위협 요소를 사냥한다는 조직들도 나오고 있다.
엔리케 아수아라 : 노조미의 솔루션들도 인공지능을 기반으로 하고 있다. 그래서 생산 공장이나 전력 공급 시설과 같은 곳에 설치된 후 전체 사이클을 한 번 지켜보고 배우는 단계를 갖는다. ‘정상적으로 운영되는 상태’가 무엇인지 학습하는 것이다. 보통 이 단계에서 각종 자산이 무엇이며 어디에 위치하고 있는지, 어떤 상태로 작동하는지도 익혀둔다. 그런 후 이상 징후가 예측되면 관리자에게 알린다. OT 보안에서는 리스크의 특성 때문에 사후 조치도 달라지지만 예측하여 예방하는 것도 굉장히 중요하다.

여기에 또 하나 OT 보안이 간과하지 말아야 할 것이 있는데, 바로 확장성(scalability)이다. 한국에 대형 그룹사들이 많이 있다고 했다. 이들은 세계 여러 곳에 공장과 사무소를 두고 있다. 분리될 건 분리되어야 하지만, 또 연결되어야 할 부분이 있기도 하다. 그러므로 OT 보안은 이런 특성을 모두 아우를 수 있어야 한다. 전 세계적으로 확장되어 언제 어디서 발생할지 모르는 위험 요소들을 예측할 수 있어야 하고, 동시에 분리될 부분은 확실히 분리시킴으로서 불필요한 피해가 번지는 걸 막을 수 있어야 한다. 노조미의 솔루션들은 확장성 측면에서도 뛰어나다.

▲엔리케 아수아라 이케이시큐리티코리아 대표[사진 = 보안뉴스]

장기간 거주하면서까지 시장 조사를 해서 그런지, 한국에 대해 잘 아는 느낌이 물씬 든다. 갑작스럽지만 무슨 음식 좋아하나?
엔리케 아수아라 : (한국말) 떡볶이 좋아해요. (영어) 한국 음식 맛있어서 많이 먹다보니 살이 자꾸만 쪄서 고민이다. 된장찌개도 맛있다. 다음에는 한국말 더 배워서 이런 말들을 전부 한국어로 하겠다.

한국어로 된 노조미 솔루션을 기대해도 되는가? 사실 말은 번드르르하게 하면서 영어 그대로 한국 시장에 들어오는 회사들도 꽤 있다.
엔리케 아수아라 : 이미 번역을 전부 완료했고, 지금은 검수 중에 있다. 앞서 말했다시피 우리는 솔루션 매출 올리자는 1차원적인 목표를 지향하지 않는다. 한국의 성공적인 디지털 변혁에 동참하고 싶은 것이다. 그렇기 때문에 이미 배급 파트너사와 컨설턴시 등과 협약해서 OT 보안과 관련된 교육도 전부 마친 상태다. 결국 지금 이 변화의 시대에 OT 보안의 중요한 역할을 널리 전파하는 것이 중요하기 때문이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)