산업용 통신 및 네트워킹 업체인 Moxa가 산업용 사이버 보안 솔루션인 IPS(EtherCatch IEC-G102-BP 시리즈)와, 방화벽 및 보안 대시보드 콘솔(SDC: Security Dashboard Console) 보안 관리 소프트웨어(EtherFire IEF-G9010 시리즈) 등 두 가지 제품을 출시했다. 이 솔루션은 제조·인프라 설비에 네트워크 방어기능을 강화하여 기업들이 뉴노멀(New Normal) 시대에 대응할 수 있도록 해준다.
코로나-19(COVID-19)가 확산되면서 사회적 거리두기로 인해 원격작업이 점점 보편화되고 있다. 따라서 현장의 장치들을 연결하고, 데이터 수집 및 원격 모니터링을 수행함으로써 생산량을 늘리고 원격작업을 안정화하는 것이 기업들에게 새로운 관심이 되었다.
그러나 OT(Operations Technology)와 IT(Information Technology) 간의 상호 연결이 증가하면서 사이버 공격 영역 또한 늘어나게 됐다. 이전에는 격리되어 있었기 때문에 안전하다고 여겨졌던 산업용 네트워크도 여기에서 예외는 아니다.
세계경제포럼(World Economic Forum)의 글로벌 리스크 보고서 2020(Global Risks Report 2020)에 따르면, 세계 경제에 대한 핵심 리스크로 대규모의 사이버 공격이 거론되고 있다. 실제로 2020년 상반기 동안 몇 차례의 사이버 보안 사고로 인해 중요한 제조 및 인프라 설비가 영향을 받았다.
일례로, 유틸리티·헬스케어·제조산업의 생산 운영이 멀웨어(Malware) 공격으로 중단되는 사고가 발생하기도 했는데, 이는 결과적으로 산업의 운영을 방해하는 사이버 공격을 줄이는 것이 중요하다는 의미이기도 하다.
설명에 따르면 보안 업데이트를 하기 전에 시스템을 중지해야 하는 IT 사이버 보안 솔루션과 달리 OT 시스템에서는 시스템 가용성이 가장 중요하게 고려되어야 한다. OT 시스템은 산업용 프로토콜을 이용해 통신을 하기 때문에 이를 해석할 수 있는 OT 통신에 적합한 맞춤형 소프트웨어도 필요하다.
따라서 사이버 위협이나 공격으로부터 운영에 영향을 받지 않고, 뉴노멀 시대의 새로운 표준에 부합할 수 있도록 OT 중심의 DPI(Deep Packet Inspection) 같은, 보다 효과적인 접근방식이 필요하다는 주장은 그래서 나온다.
Moxa의 산업용 사이버 보안 솔루션은 이러한 과제를 해결하는데 도움을 준다. 이 솔루션은 EtherCatch IEC-G102-BP 시리즈라는 산업용 차세대 IPS와, EtherFire IEF-G9010 시리즈라는 산업용 차세대 방화벽 및 보안 대시보드 콘솔(SDC: Security Dashboard Console) 보안 관리 소프트웨어 등 두 가지로 구성되어 있다. 이를 통해 사이버 공격으로부터 OT 시스템을 보호하고, 가상 패치로 인해 영향을 받는 OT 장비의 취약성을 해결하며, 산업용 네트워크의 가시성을 개선할 수 있다.
Moxa 네트워킹의 제너럴 매니저인 사무엘 치우(Samuel Chiu)는 “뉴노멀 시대에는 OT/IT의 융합이 더 밀접하게 진행될 것이지만 여기에는 사이버 보안에 대한 불안도 따르기 마련이다”며, “Moxa는 그래서 고객의 디지털화 여정에 도움이 될 수 있도록 포트폴리오를 강화하는데 주력하고 있다”고 말했다.
>>> Moxa의 산업용 사이버 보안 솔루션
사이버 공격으로부터 OT 시스템 보호
EtherCatch 시리즈의 산업용 IPS와, EtherFire 시리즈의 산업용 방화벽은 OT 네트워크에서 엣지 상에 있는 PLC와 HMI 같은 자산을 보호한다. EtherCatch 및 EtherFire는 OT 중심의 DPI 기술을 갖추고 있어 네트워크 트래픽을 차단하고, 관리자와 운영자가 사이버 공격에 대한 세분화된 동작 모니터링 및 제어를 통해 OT 시스템의 현 상태를 파악할 수 있도록 해준다.
패턴 기반의 가상 패치
패치를 자주 수행하면, 시스템이 사이버 위협에 노출될 수 있다. 그러나 ‘가상 패치’ 기술은 이러한 취약성을 차단하여 기존의 패치 관리 프로세스를 보완할 수 있다. 가상 패치는 에이전트가 없는 비상 보안 툴과 같은 역할을 수행하며, 네트워크 관리자와 운영자가 영향을 받는 OT 장비의 취약점을 해결하는데 사용된다.
실시간 가시성 및 중앙집중식 관리
Moxa의 보안 대시보드 콘솔(SDC)에는 관리자와 운영자가 한 곳에서 EtherCatch 및 EtherFire 시리즈를 관리할 수 있다. 이 SDC는 보안 정책을 조정 및 자동화하고, 실시간으로 네트워크 활동을 모니터링할 수 있으며, EtherCatch 및 EtherFire 시리즈에 대한 펌웨어와 패턴 업데이트를 실행할 수 있다.
