Anomaly Detection for ICS에서 주목할 부분은 머신러닝의 접목이다. IT 보안에서 여전히 애용되는 방식은 시그니처 방식의 보안이다. 기존 발견된 위협에 대한 예시라고 말할 수 있는 시그니처와의 대조를 통해 위협을 식별하고, 차단 등의 조치를 취하는 방식이다.
하지만 제한적인 컴퓨팅 리소스를 지닌 IoT나 제조 산업 환경에서 시그니처 방식을 접목하기에는 어려움이 크다. 이에 시만텍은 기계학습으로도 불리는 머신러닝 기술을 접목한 엔진을 개발하고, 이를 접목함으로써 시그니처 없이도 강력한 보안성을 지니도록 한 것이다.
윤광택 시만텍코리아 상무는 “IoT 등으로 대두되는 새로운 환경에 기존 IT 보안 기술을 적용하기는 적절치 못한 경우가 많다”면서 “이에 시만텍은 스스로 학습가능한 지능형 엔진을 개발해 새로운 영역에서 등장하게 될 다양한 위협에 대응할 수 있게 하고 있다”고 말했다.
윤 상무의 말처럼 시만텍은 머신러닝 기반의 지능형 엔진에 큰 힘을 쏟고 있다. Anomaly Detection for ICS 외에도 커넥티드카에 적용되는 ‘Anomaly Detection for Automotive’를 개발해 선보이기도 했다. 차량의 정상적인 운영 상태에 대한 학습 지식을 바탕으로, 자동차 해킹을 비롯해 예상하지 못하는 공격을 파악해 해결할 수 있도록 한 솔루션이다.
윤 상무는 “커넥티드카, 스마트 팩토리 등은 지금까지 존재하지 않았던 영역으로, 전혀 예상치 못했던 방식과 형태의 공격이 나올 수 있다”면서 “복잡한 네트워크 환경에서 수십 억 대의 시스템을 보호하면서 쌓아온 시만텍의 오랜 경험과 노하우를 바탕으로 한 지능형 엔진은 다양한 공격 위협으로부터 사용자의 안전을 지켜줄 것”이라고 덧붙였다.
글로벌 최대의 네트워크 기업인 시스코도 산업 보안 강화에 적극적으로 나서고 있다. 자동화 전문기업인 로크웰오토메이션과의 협업을 통해 유무선 이더넷 아키텍처인 CPwE(Converged Plantwide Ethernet) 아키텍처를 개발하는 등 연결된(connected) 스마트 공장에 적극 나서고 있는 시스코는 CPwE 보안 확장판을 발표하고, IoT 시스템 전용 보안 포트폴리오를 출시하는 등 발빠른 움직임을 보이고 있다.
시스코는 특히 전체 네트워크에 걸쳐 각 단계마다 보안이 내장되어 위협으로부터 보다 강력한 방어력을 지녀야 한다고 주장한다. 스마트 제조 환경에서의 장애/오류가 막대한 경제적 손실은 물론 인명피해까지도 유발할 수 있는 만큼 보안에 대한 철저한 대비가 마련돼야 한다는 것이다.
“경험이 힘이다”
시스코, 시만텍 외에도 대부분의 보안 및 네트워크 기업이 산업 보안에 대한 연구를 진행하고 있다고 알려진다. 스마트 제조와 IoT로 촉발되는 광대한 시장에서 새로운 기회를 마련하기 위함이다.
아직 제조 산업에서 디지털 보안이 가시화된 것은 아니지만, 제조 산업 환경은 IT 보안과 사뭇 상이해 사전 준비하지 않는다면 시장 개화 시 접근 기회조차 잃을 수 있기에 IoT 환경 보안을 축으로 연구를 진행하고 있는 것이다. 국내 기업들도 마찬가지다. 펜타시큐리티, 지니네트웍스 등이 대표적으로, 기존 보안 제품을 스마트 팩토리용으로 확장하면서 초기 시장을 개척하면서 경험을 축적하고 있다.
이와 관련 이동범 지니네트웍스 사장은 “제조 환경은 IT 네트워크와 일맥상통하는 부분도 있지만, 차이 또한 적지 않다”면서 “상이한 부분을 지닌 제조 시장은 경험의 축적이 중요한 요소가 될 것으로 판단된다”고 말했다.
인증된 사용자만 네트워크에 접속 가능하게 하는 네트워크 접근제어(NAC) 기술을 보유한 지니네트웍스는 이를 확장해 공장자동화 환경에 적용하는 성과를 이미 달성했다. 이를 위해 지니네트웍스는 자사의 NAC 기술 중 에이전트리스 방식의 NAC 기술을 진화시키고 있다.
컴퓨팅 리소스가 부족할 뿐 아니라 보안 솔루션에 의한 네트워크 부담도 최소화해야 하는 제조 환경의 특수성을 감안할 때 기기마다 에이전트 설치가 필요없는 에이전트리스 방식이 더 적합하다고 결론을 내리고, 머신러닝 기술을 추가하는 등 에이전트리스 NAC 기술 정교화에 총력을 기울이고 있는 것이다.
이동범 사장은 “아직 네트워크 모니터링 수준이지만, 지니안NAC(Genian NAC)를 제조 공정의 네트워크에 실제 적용한 고객사들에서는 현황을 전혀 알 수 없었던 내부 네트워크의 상태를 파악하고, 조치할 수 있게 된 것만으로도 긍정적인 피드백을 보내오고 있다”면서 “무결성이나 기밀성보다 가용성을 가장 우선시하는 제조 산업의 특수성에 발맞추면서 위협에 기민하게 대응할 수 있는 방향으로 발전시켜 제조 산업에서의 기회를 잡도록 할 것”이라고 말했다.
펜타시큐리티도 암호화와 인증, 애플리케이션 보안 등에 대한 기술력을 IoT와 제조 환경에 접목시키는데 적극적으로 나서고 있다. 이를 위해 IoT융합연구소를 일찍부터 신설해 연구에 나선 펜타시큐리티는 차량용 보안 브랜드인 ‘아우토크립트(AutoCrypt)’를 공식 출시하면서 IoT 보안에 대한 선도력을 과시했다.
펜타시큐리티의 아우토크립트는 차량용 방화벽과 외부 인프라를 위한 보안 통신 시스템(AutoCrypt V2X), 차량용 PKI 인증시스템 등을 구현하고 있는데, 아우토크립트의 기반 기술은 제조 환경에서도 적용가능하다는 것이 펜타시큐리 측의 판단이다.
심상규 펜타시큐리티 IoT융합보안연구소장은 “차량 보안에서의 난제는 리소스 부족에 따른 경량화, 표준의 부재 등인데 이는 제조 산업 보안의 난제와 다르지 않다”면서 “펜타시큐리티는 제조 산업에 적용할 수 있는 솔루션 개발도 완료한 상황”이라고 전했다
