국내 사이버 보안 기업이 글로벌 시장조사 전문기업 프로스트앤설리반과 손잡고 사이버 위협 인텔리전스 사업을 시작했다.
프로스트앤설리반은 NSHC(대표 허영일)와 ‘아시아태평양 지역 산업용 제어 시스템(ICS) 보안 시장’ 보고서를 발간했다. 한국 기업이 글로벌 시장조사 기업과 보안 취약점 보고서 사업에 나선 건 처음이다.
NSHC 싱가포르 법인은 발전소와 공항 등 주요 기반시설 ICS 보안 취약점을 연구했다. 제품보다 보안정보 제공, 모의해킹, 컨설팅, 교육 서비스에 집중했다.
ICS 보안 취약점 정보와 기업·개인정보 유출 현황 등을 글로벌 기업과 정부기관에 판매했다. 해외는 보안 취약점 정보 수요가 높다. 지난해 세계를 떠들썩하게 만든 이탈리아 해킹팀은 보안 취약점을 구입해 원격관리프로그램(RCS) 설치에 이용했다. 사이버 공격기술 정보 서비스를 오펜시브 시큐리티라 부른다.
국내는 보안 취약점 정보 서비스 사업 인식이 낮다. 정부기관과 기업은 자체 시스템 내 취약점 정보 대가 지불에 인색하다.
NSHC는 아시아태평양지역 14개 주요 국가에서 인터넷에 연결된 ICS 장치를 찾아 침투테스트를 진행했다. 국내 ICS 사업망 취약점과 사업군별 위협 현황을 조사했다. 아시아 10개국을 분석해 국가별 SCADA/ICS 보안 문제점을 보고했다. 프로스트앤설리반은 ICS 시장 개요와 촉진·억제 요인을 예측했다.
최근 우크라이나 전력 시설이 악성코드 공격을 받아 정전된 것으로 밝혀져 ICS 사이버 위협 관심이 고조됐다.
보고서에 따르면 아태지역 ICS 보안 시장은 2014년 1억6290만달러(약 1977억원) 규모였다. 2019년까지 연평균 48.7% 성장해 11억9000만달러(약 1조4444억원)에 달할 전망이다. 스턱스넷을 비롯해 오로라(Aurora), 플레임(Flame), 하벡스(Havex) 등 ICS를 표적 공격하는 악성코드가 지속적으로 발견된다. ICS 사이버 보안 시장에 뛰어든 기업은 25곳이 넘는다.
허영일 NSHC 대표는 “아시아 각국에서 사이버 보안 위협에 노출된 발전소가 얼마나 되며 어떤 최신 제로데이 문제점이 있는지 분석했다”며 “글로벌 시장조사기관과 손잡고 전문성을 인정받았다”고 설명했다. 허 대표는 “사업 초기 관련 정보를 단독 유통했지만 한국 시장은 사이버 위협 인텔리전스 정보 가치를 인정하지 않는 문화가 큰 장벽”이라고 덧붙였다.
프로스트앤설리반은 보고서를 1600만원 수준에 판매한다. 프로스트앤설리반 관계자는 “NSHC ICS 취약점 분석 전문성을 높게 평가했다”며 “보고서 사업에서 교육까지 협력관계를 확대한다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
