제조운영(OT)시설을 향한 사이버 공격이 현실화 되면서 관련 시장 선점을 위한 보안 업계 경쟁이 치열하다. 국내서는 SK인포섹을 필두로 파수닷컴, 안랩, 시큐아이 등 OT보안 컨설팅, 보안관제 서비스 출시에 나섰다. 외산 기업공세도 거세다. 포티넷이 국내서 처음 OT보안 시장 확대를 위해 데모센터를 설립했으며 사이버X, 클래로티 등 주요 OT보안 전문기업은 총판 정비 등 영업을 강화했다.
파수닷컴은 최근 OT보안 관련 인력을 채용하고 OT보안 컨설팅 강화에 나섰다. 국제 OT보안 표준 'ISA/IEC 62443' 인증을 기반으로 수요기업의 OT보안을 체계화 하고 필요시 해당 인증을 취득하도록 지원하는 사업을 추진한다.
파수닷컴 관계자는 “정보보호전문서비스 기업으로 많은 기업 대상 IT보안 컨설팅 수행경험뿐 아니라 국제표준 기반시설에 대한 이해가 높다”면서 “향후 국내외 OT보안 솔루션기업과 연계로 OT보안 솔루션에 대한 '정보전략기획(ISP) 서비스'까지 제공하고자 한다”고 말했다.
SK인포섹은 국내 정보보안업계에서는 처음 민간분야 대상 제조운영(OT)보안 체계 서비스를 선보였다. 공장, 제조기반 시설 운영에 요구되는 보안 아키텍처, 솔루션, 기업 조직운영 등 OT보안 전체 서비스를 제공한다. 통합 보안 관제 플랫폼 '시큐디움 IoT'와 연계를 통해 데이터 수집·가공 등 다양한 분야에 최적화한 보안 체계를 제공할 계획이다. 이미 대·중견 기업 등 고객을 확보, 레퍼런스를 확대한다.
안랩은 자사 특수목적시스템 전용 솔루션 '안랩 EPS'에 OT 환경을 고려한 '안랩 EPS 스탠드얼론'을 출시했다. 시큐아이도 인공지능(AI)를 활용한 관제서비스를 선보인다.
외산 기업도 OT보안 시장 확대에 따른 발빠른 대처에 나선다. 포티넷코리아는 국내서 처음 OT보안 데모센터(CBC)를 만들어 관련 시장 확대에 나선다. 이미 해외서 BMW, 벤츠 등 기업 고객을 확보하고 있어 국내 시장 확대가 주목된다. 사이버X는 쿠도커뮤니케이션을 총판으로 시장을 확대한다. 이외 다크트레이스, 클래로티 등 주요 OT보안 전문 기업의 시장 공략도 본격화됐다.
정보보안 기업의 OT보안 분야 진출은 과거와 달리 OT영역이 IT영역과 경계가 점차 사라지고 있기 때문이다. OT영역은 더 이상 사이버 공격 안전지대가 아니다. 실제 올해 세계 곳곳 생산시설과 사회기반시설이 랜섬웨어 감염으로 피해를 입었다. 3월에는 노르웨이 알루미늄 제조 공장 가동이 중단됐고, 7월에는 남아프리카공화국 전력 기업 시스템이 마비됐다. 미국 LA에 위치한 물류 업체도 랜섬웨어 감염으로 피해를 입었다. 국내서도 일부 공장이 랜섬웨어에 감염됐다.
업계 관계자는 “그동안 폐쇄망으로 운영됐던 산업제어시스템(ICS) 장비가 점차 자동화·지능화 되면서 IT와 연결이 불가피해지면서 사이버 위협이 점차 증가한다”면서 “국내서도 중소 공장을 중심으로 랜섬웨어 감염 등 보안사고가 발생하면서 OT보안 체계 강화에 대한 수요가 본격화 되기 시작했다”고 말했다.
정영일기자 jung01@etnews.com
