최근 산업계가 디지털 전환을 가속화하면서 OT(운영기술) 영역이 IT(정보기술) 영역과 결합하게 됐다. 하지만 IT와 OT의 만남은 기존 IT에서 발생하던 보안 위험을 OT 영역으로 확장하는 계기가 됐다. 즉, 산업 시설의 스마트화와 함께 클라우드, IoT, AI 등 ICT가 OT에 접목되면서 OT 망이 악성 코드, 해킹 등 다양한 보안 위협에 노출되고 있다. 글로벌적으로 보면 전기·제조기업의 89%가 사이버 공격을 받았다는 조사 결과도 있다. 지난 3월 8일 열린 제조 보안 세미나에서 트렌드마이크로 낭궁석 수석이 ‘산업 디지털 전환과 OT 보안 위협 트렌드’에 대해 발표한 내용을 정리했다. OT/ICS 보안의 필요성과 사고 사례 예전에는 제조업이 폐쇄적인 환경 탓에 보안을 전혀 고려하지 않았고 어떤 시스템이 들어오는지 알고 싶어 하지도 않았다. 그리고 OT 전용 보안 솔루션이 없었기 때문에 IT 보안 솔루션을 OT 망에 적용하는 일이 일반적이었다. 하지만 OT는 구조 환경 자체가 IT와 다르므로 그 효과성이 떨어질 수밖에 없다. 그러나 최근 OT 보안 사고들이 조금씩 수면 위로 올라오면서 기업들은 피해에 대한 심각성을 느끼기 시작했다. 실제 전기·제조기업의
포티넷코리아는 엔지니어링 기반 ICT 솔루션 개발업체인 엔에스이와 OT(Operational Technology) 보안 시장의 저변 확대 및 사업 확장을 위한 전략적 파트너십을 체결했다고 7일 밝혔다. 2010년 한국원자력안전기술의 연구소 기업으로 설립된 엔에스이는 국방, 항공, 원자력 분야에 소프트웨어 개발 도구 및 형상관리솔루션과 산업제어시스템의 사이버보안을 위한 네트워크 탐지시스템을 공급하고 있다. 엔에스이가 보유한 DACS(Detection on Attacking Control System)는 제어시스템 네트워크를 사이버 위협으로부터 보호하기 위해 네트워크 경계 지점이나 취약한 지점에 설치해 비인가 된 이상 패킷을 탐지하기 위한 화이트리스트 기반의 네트워크 이상징후 탐지시스템이다. DACS 시스템은 포티넷의 포티게이트, 포티심, 포티샌드박스 제품과 연동되어 알려진 랜섬웨어, 멀웨어 등의 고도화된 사이버 위협에 대한 탐지와 위협 관리를 수행한다. 이번 협약을 통해 양사는 포티넷의 보안 솔루션과 엔에스이의 네트워크 이상징후 탐지시스템인 DACS를 상호 연계하여 OT보안 시장 확대를 위한 사업을 공동 추진하기로 했다. 이를 위해 OT보안 관련 사업 추진 시