'스마트 선박' 노리는 해커…이글루코퍼레이션, '스파이더 OT'로 OT보안 강화한다
by김가은 기자
2023.06.29 18:49:47
이글루코퍼레이션, '스파이더 OT'로 통합 OT보안 환경 제공
위협 폭증하는 '스마트 선박' 보안 분야 겨냥
산업 영역별 특화 OT보안 전략 제시
[이데일리 김가은 기자] 디지털 전환(DT) 가속화로 스마트 팩토리, 스마트 선박, 스마트 빌딩 등 주요 설비 제어와 관련된 운영 기술(OT) 보안 중요성이 대두되고 있다.
외부 네트워크와 연결되는 정보 기술(IT)과 산업환경 영역 간 접목이 늘어나면서 보안 위협이 크게 증가했기 때문이다. 공격자들은 인터넷에 연결된 외부 시스템과 폐쇄된 내부망 접점에서 발생할 수 있는 보안 허점을 이용해 OT 영역을 공격 중이다.
이에 보안관제 및 통합보안관리(SIEM) 분야 강자 이글루코퍼레이션은 OT 보안관리 솔루션 ‘스파이더 OT’를 중심으로 OT 보안 환경 강화에 박차를 가하고 있다.
OT 보안 중에서도 이글루코퍼레이션이 초점을 맞추고 있는 영역은 스마트 선박이다. 사물인터넷(IoT), 빅데이터, 인공지능(AI) 등 자율운항 기술 발전으로 선박·선사를 겨냥한 사이버 위협이 증가한 탓이다.
피해 사례는 이미 존재한다. 지난 2018년 1월 글로벌 최대 해운사 ‘머스크(Maersk)’ 시스템은 랜섬웨어 ‘페차(Petya)’ 공격을 받았다. 이로 인해 정보기술(IT) 시스템과 운영통제 시스템이 마비돼 76개 항만 터미널 운영이 중단됐다. 머스크는 서버 4000대아 PC 4만5000개를 재설치, 3억달러(약 4303억원)에 달하는 피해를 입었다.
국제선급연합회(IACS)는 이러한 위협에 대응하기 위해 지난 2022년 4월 선박과 기자재의 사이버 복원력 관련 공통규칙 ‘UR E26’, ‘UR E27’을 제정했다. 또 이 규칙을 오는 2024년 1월 이후 건조 계약되는 선박에 의무 적용하도록 규정했다. 이에 국내 조선사와 보안 기업들은 UR 규칙을 충족시킬 수 있는 사이버보안 솔루션 개발에 열을 올리고 있다.
정부 또한 스마트 선박을 미래 신산업으로 선정하고, 올해 보안 적용부터 사업화까지 지원하는 ‘신기술 적용 융합서비스 보안강화 시범사업’을 추진하겠다고 밝힌 바 있다. 정부는 스마트 선박 보안 위협 대응을 위해 AI 기반 사이버위협 탐지와 자동분석 시스템 개발을 지원할 예정이다.
이글루코퍼레이션은 스파이더 OT 솔루션을 중심으로 △OT 환경 보안 진단 △OT 보안 솔루션 구축 △OT 보안관제까지 아우르는 통합보안 서비스를 제공한다. 이를 통해 고객이 OT 보안 위협에 선제적으로 대응할 수 있도록 지원하고 있다.
스파이더 OT는 운영 중인 OT 자산에 대한 가시성 확보, 보안 위협 분석 및 모니터링 등을 제공하는 솔루션이다. 이글루코퍼레이션이 보유한 고유의 이기종 보안 분석 노하우와 빌딩·선박·공장·조선소 등 다양한 산업제어 현장 특성에 대한 분석을 바탕으로 최적화된 ‘자산 식별-보호-탐지-대응’ 기능을 제공하는 점이 특징이다.
보안 담당자는 스파이더 OT 도입을 통해 IT 보안 장비와 OT 자산을 식별할 수 있다. 또 OT 센서를 통해 수집된 산업제어 프로토콜을 분석하는 것은 물론, 수집한 보안 이벤트를 통합 관리할 수 있다. 뿐만 아니라 정형·비정형 IT·OT 데이터를 통합 분석할 수 있도록 변환하는 데이터 정규화, 발생하는 위협 경보를 직관적으로 확인할 수 있는 통합 대시보드 기능도 지원된다.
이글루코퍼레이션 관계자는 “물리 보안·OT 보안 역량과 운영 노하우를 보유한 기업들과 협업하고 있다”며 “이를 통해 스마트 선박·스마트 팩토리·스마트 빌딩을 운영하는 해양·제조·건설 분야 고객에게 산업 영역별로 특화된 OT 보안 전략을 제시하는 데 주력하고 있다”고 말했다.