[보안 따라잡기]스마트공장, 랜섬웨어에 `악소리`…OT보안 합종연횡으로 승부

이후섭 기자I 2021.05.15 16:01:13

국내 기업들도 뚫렸다…“OT보안 수요 계속 늘어날 것”
ADT캡스·안랩, 신규서비스 내놓고 연합전선까지 구축
국내 보안업체 시장 진출 이어져…SI 업체들도 가세

미국 메릴랜드주의 콜로니얼 파이프라인 유류 저장고(사진=연햡뉴스)
[이데일리 이후섭 기자] 미국 송유관 해킹 사태에 이어 국내 제조 기업들도 랜섬웨어 공격에 몸살을 앓으면서 스마트 공장 보안에 대한 중요성이 부각되고 있다. 국내 정보보안 업계를 주도하는 `빅3`를 비롯해 여러 업체들이 잇따라 운영기술(OT)보안 서비스를 출시하며 시장을 선점하기 위한 경쟁이 치열한 가운데 OT보안 수요는 계속 늘어날 전망이다. 관련 업체들은 국내외 IT업체들과 혹은 보안업체 간의 연합전선을 구축하며 경쟁력 강화에 나서고 있다.

아바돈 랜섬웨어 조직이 지난 14일 다크웹 유출사이트에 올린 국내 자동차 부품업체 랜섬웨어 공격 내용(왼쪽)과 샘플 자료로 올린 여권사진.(자료=보안업계)


◇국내 기업들도 뚫렸다…“OT보안 수요 계속 늘어날 것”

15일 보안 업계에 따르면 최근 아바돈 랜섬웨어 조직이 운영하는 다크웹 유출 사이트에 한국의 자동차 부품업체를 공격했다는 내용이 올라왔다. 이들은 여권, 카드,계약서 등을 샘플로 공개했고, 240시간(10일) 뒤에 추가 파일을 공개한다고 했다. 디도스(DDos) 공격으로 인해 해당 회사의 홈페이지가 마비되기도 했다.

아바돈 랜섬웨어 조직은 디도스 공격과 랜섬웨어 공격을 병행하는 조직으로, 10일의 협상 기간을 내걸면서 그 사이에 디도스 공격으로 협상을 유리하게 가져가려는 수법을 동원한다. 앞서 해당 조직은 지난달 국내 대기업 2곳의 브라질 자회사와 베트남 법인을 공격했다고 다크웹 사이트에 올리기도 했다. 당시 디도스 공격도 시도한 것으로 알려졌다.

최근 미국 최대 송유관 업체가 랜섬웨어 공격을 받아 시스템 전면 중단 사태가 발생하면서 제조·생산 공장에 대한 사이버 공격 우려가 커지고 있다. 미국 송유관 업체는 결국 `몸값`을 지불했고, 유가 폭등 우려도 이어질 만큼 심각한 후폭풍이 예상된다. 산업통산자원부는 미국 송유관 사이버공격 관련 국내 송유관, 전력망, 가스관 등 에너지 기반시설 현황과 비상대응 체계를 점검하기도 했다.

업계 관계자는 “국내에서도 OT보안 시장이 본격적으로 열리고 있는 가운데 최근 미국 송유관 해킹 사태가 불을 지필 것으로 보인다”며 “특정 기업을 노린 랜섬웨어 등 사이버 공격이 극성을 부리는 만큼 OT보안 수요는 계속 늘어날 것”이라고 내다봤다.

최명균 ADT캡스 인포섹 사업2본부장(왼쪽)과 김학선 안랩 사업부문장이 지난 13일 스마트 공장 대상 운영기술(OT)·산업제어시스템(ICS) 보안사업 협력을 위한 업무협약을 체결하고 기념촬영을 하고 있다.(사진=ADT캡스 제공)


◇ADT캡스·안랩, 신규서비스 내놓고 연합전선까지 구축

최근 국내 보안업계에서도 OT보안이 화두로 떠오르고 있다. ADT캡스와 안랩을 위주로 스마트공장 보안시장 공략에 열을 올리고 있다. 양사는 OT·ICS 보안사업 협력을 위한 업무협약을 체결하며 반도체, 배터리, 발전, 정유, 화학, 자동차 등 100여곳의 제조·생산 공장을 대상으로 공동 영업 및 마케팅 활동에 나서기로 했다. 보안 서비스 프로모션 활동도 계획하고 있다.

ADT캡스와 합병해 통합 법인으로 출범하기 전 인포섹은 지난해 스마트공장에 특화된 OT·ICS 사이버 방역 서비스를 선보이며 OT보안 시장에 진출했다. 올 초 ADT캡스와 합병한 이후에는 아마존웹서비스(AWS)와 손을 잡고 클라우드 보안, OT 보안 등의 사업영역 확대에 나서고 있다. AWS와 ADT캡스는 내년 완공을 목표로 하는 경기도 화성시 스마트에너지 타운의 가상발전소(VPP) 보안 사업에 참여하기로 했다.

이에 더해 안랩과도 손을 잡은 것이다. 안랩은 지난해 7월 OT 환경에 특화된 전문 보안관제 서비스를 출시하며 OT보안 시장에 뛰어들었고, 바로 포스코ICT(022100)와 손을 잡았다. 공동사업의 결과물로 이달 초 스마트공장에 특화된 보안 솔루션 `포실드+A(PoShield+A)`를 선보였다. 포스코ICT의 인공지능(AI) 기반 비정상 제어 명령 탐지 솔루션 `포실드`에 안랩의 OT 보안위협 탐지 기술을 결합한 것이다.

국내에서 가장 활발하게 OT보안 공략에 나서고 있는 ADT캡스와 안랩이 손을 잡으면서 어느정도 시장 지배력을 강화할 수 있을 것으로 기대된다. 양사는 OT·ICS 모든 영역을 아우르는 종합 보안 서비스를 제공하겠다는 전략이다. 양사의 보안 기능을 통합하고, 중복 비용을 절감함으로써 가격 경쟁력도 높일 수 있을 것으로 기대된다.

◇국내 보안업체 시장 진출 이어져…SI 업체들도 가세

시큐아이도 네트워크 보안·디바이스 보안·OT 환경 가시화 및 모니터링·보안관제 등 OT 보안 전반의 프레임워크를 제공하는 OT 보안 플랫폼을 갖추고 있다. 지난해 인텔과 공동개발 협력을 체결하며 OT 보안, 보안관제, 가상화 보안 등도 함께 개발하기로 했다.

이글루시큐리티(067920)도 최근 OT보안 관리솔루션 `스파이더 OT(SPiDER OT)`를 출시하며 시장에 뛰어들었다. 스파이더 OT는 IT와 OT 영역을 포괄하는 식별-탐지-분석-대응 기능을 제공한다. 지니언스(263860)는 스마트공장 솔루션 전문기업 타이아와 업무협약을 체결하고 OT보안 솔루션을 개발 중이다.

시스템통합(SI) 업체들도 참여하고 있다. 삼성SDS는 비대면, 클라우드와 함께 OT 보안 사업에 집중하기로 했고, 최근 실시한 `사이버 시큐리티 컨퍼런스 2021`에서 스마트팩토리를 타깃으로 한 사이버 공격을 막기 위한 통합 OT 보안서비스를 선보였다. LG CNS는 삼정KPMG와 손잡고 신규고객사 발굴, 전문인력 육성, 컨퍼런스 개최 등 스마트팩토리 보안에 특화된 사업을 공동으로 추진하기로 했다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지