SK인포섹이 국내서 처음 민간분야 대상 제조운영(OT)보안 체계 서비스를 선보였다. 국제 표준에 맞춰 공장 등 제조기반 시설 운영에 요구되는 보안 아키텍처, 솔루션, 기업 조직운영 까지 전체 보안체계를 제공한다.
향후 자체 통합 보안 관제 플랫폼 '시큐디움 IoT'와 연계, 데이터 수집·가공으로 다양한 제조공정에 최적화한 보안 체계를 제공한다.
SK인포섹은 최근 중·대형 공장 등 대상으로 OT보안 컨설팅 등을 진행하는 등 민간 분야에 적용 가능한 OT보안 체계를 서비스한다고 밝혔다.
OT보안 체계는 기존 공장 시설뿐 아니라 신규 구축 시 제조시설 등에 어떤 보안 모델을 적용할 것인지 솔루션, 조직체계, 표준 등 전체 보안 제공이 중심이다. 국제전기기술위원회(IEC)에서 개발한 IEC 62443 등을 기반으로 체계를 구축했다.
김계근 SK인포섹 이사는 “OT보안 영역에서 표준으로 자리잡은 IEC 62443 등에 맞춰 보안 솔루션, 아키텍처, 조직 운영 등 제반 사항을 각 제조공정에 따라 보안 서비스를 제안한다”고 말했다.
SK인포섹은 제조운영 보안 체계 구축 일환으로 한국인터넷진흥원(KISA)이 실시하는 '안전한 스마트제조 지원을 위한 스마트공장 보안 취약점 점검' 사업 수행 기업으로 참여했다. 민간 스마트공장 보안 체크리스트 제공이 목적이다. 이번 사업으로 지역 스마트공장 2곳을 선정, 취약점 비교·분석으로 공통 보안조치 요구사항을 도출하고 민간에서 활용 가능한 스마트공장 보안 체크리스트를 만든다.
SK인포섹의 OT보안 서비스 개발은 최근 확대되는 보안 위협과 맞물린다. 2003년 미국 오아이오주 원전의 안전변수표시장치가 공격받은 것을 시작으로 2010년 이란 핵재처리 제어시스템 1000여개 원심분리기, 2015년 우크라이나 전력 시스템 중단사태가 발생했다. 이후에도 2017년 사우디아라비아 정유공장에서 안전제어시설을 마비시키는 '트리톤' 악성코드 발견, 2018년 TSMC 랜섬웨어 감염 등 위협종류와 공격 방식이 급증한다.
국내 민간 OT보안은 없다고 해도 무방할 정도다. 과거 OT망은 폐쇄망으로 운영됐다. 보안위협 대상이 업데이트, USB 등 제한적이었으며 사고도 많지 않았다. 반면 최근 스마트공장은 데이터를 바탕으로 한 공장혁신이 중심이다. 내부망과 외부망 연결은 더 많아질 수밖에 없다.
김 이사는 “제조시설은 과거 보안을 고려해 구축하지 않았기 때문에 보안 자체에 대한 인식부족뿐 아니라 이를 다룰 수 있는 인력도 제한적”이라면서 “해외 발전소, 생산공정 등 사고뿐 아니라 국내서도 랜섬웨어 감염으로 생산공정이 멈춘 사례도 지속 보고 된다”고 덧붙였다.
SK인포섹은 향후 자사 융합보안 플랫폼 시큐디움 IoT와 자체 OT보안 프로세스를 연계해 시너지를 낸다. 시큐디움 IoT를 통해 수집하는 각종 데이터, 보안 위협 등을 바탕으로 자동차, 식품, 기계 등 각 제조 공정에 최적화한 솔루션을 제안한다.
정영일기자 jung01@etnews.com
