포티넷 '지난 3년 간 OT 해킹 피해 4.9조원…보안 강화 시급하다'

"운영기술(OT) 자산에 대한 공격은 지난 2019년 전년 대비 20배 늘었고, 2021년 랜섬웨어 공격은 10배 증가했다. 이에 따른 손실 비용은 약 40억달러(약 4조8700억원)에 이른다"

조원균 포티넷코리아 지사장은 6일 온라인으로 열린 '포티넷 시큐어 OT 2022 코리아 디지털 컨퍼런스'에서 "오는 2025년에는 외부와 연결될 산업용 디바이스 숫자가 370억개에 이른다고 보고되는 만큼 대비가 필요하다"며 OT 보안의 중요성을 강조했다.

증가하는 OT 보안 위협

OT는 발전소, 댐과 같은 대규모 기반시설과 산업 영역의 제조 공장 등을 인공지능(AI), 빅데이터 등 정보기술(IT)로 운영하는 방식을 말한다. 최근 산업 전반에 걸쳐 디지털 전환 흐름이 가속화되면서 공장 인프라 또한 자동화·지능화를 구현한 '스마트팩토리' 개념으로 발전하고 있고, 이로 인해 OT 보안 위협도 함께 커지고 있다. 과거 폐쇄적으로 운영돼왔던 공장 인프라가 외부 네트워크와 연결되는 빈도가 증가하고 있기 때문이다.

하지만 아직 OT 보안에 대한 인식은 높지 않은 상황이다. 공장 설비를 보유한 기업들이 높은 초기 투자비용과 OT 보안 지식 부족, 전문가 부재, 보안 안정성 등을 이유로 도입을 꺼리고 있기 때문이다.

문귀 포티넷코리아 OT보안 담당 전무는 "OT와 IT가 융합되는 디지털 혁신으로 인해 공격면이 확장되고 있고, 공격 방법 또한 점점 정교해지고 있다"며 "그러나 국내 OT보안의 경우 장비 노후화로 최신 보안 솔루션 적용이 어렵고, 보안 사고가 발생해도 신고조차 하지 않는 경우가 많다"고 지적했다.

포티넷, OT보안 '총력전'

이날 포티넷코리아는 OT보안 역량을 위한 다방면의 노력을 기울이고 있다고 강조했다. 이 회사는 협력사들과 파트너십을 통해 에코시스템을 구축하는 한편, 연구개발(R&D) 투자를 지속하고 있다. 또 자동화 통합 보안 플랫폼을 제공하고 있다.

포티넷은 현재 삼성SDS, LG CNS, 클래로티, 슈나이더 일렉트릭, 미쓰비시 등 글로벌 보안·시스템통합(SI) 업체들과 파트너십을 맺고 국내 시장에 맞는 OT보안 에코시스템을 구축하고 있다. 

R&D에도 꾸준히 투자를 지속하고 있다. 조 지사장은 "지난해 글로벌 매출이 29% 성장하고, 전 세계 방화벽 점유율 30%를 넘어 서는 성과를 냈다"며 "지난 2018년부터 매출과 수익에서 균형있는 발전을 했고 이를 바탕으로 R&D에도 충분한 투자를 하고 있다"고 말했다.

포티넷은 네트워크 접근제어(NAC), 단말 위협 탐지·대응(EDR) 등 포괄적인 영역에 대한 보안을 제공하는 '포티넷 보안 패브릭' 플랫폼을 강점으로 내세웠다. 이 플랫폼은 50여개 이상의 솔루션을 유기적으로 연동해 통합보안을 제공하며, ▲네트워크 세그맨테이션 ▲마이크로 세그맨테이션 ▲NAC ▲EDR ▲웹 서비스 보안 ▲지능형 위협방어 등 OT 보안에 중점을 둔 기능들이 포함돼있다.

문 전무는 "'포티넷 보안 패브릭'은 광범위하고 통합된 형태의 자동화 플랫폼으로 심층적인 보안을 제공한다"며 "지난해 가트너가 발표한 '시큐리티 메시 아키텍처(CSMA)'개념과도 일치한다"고 말했다.

김가은 기자 7rsilver@techm.kr