|
|
국내 기업들도 뚫렸다…“OT보안 수요 계속 늘어날 것”
15일 보안 업계에 따르면 최근 아바돈 랜섬웨어 조직이 운영하는 다크웹 유출 사이트에 한국의 자동차 부품업체를 공격했다는 내용이 올라왔다. 이들은 여권, 카드,계약서 등을 샘플로 공개했고, 240시간(10일) 뒤에 추가 파일을 공개한다고 했다. 디도스(DDos) 공격으로 인해 해당 회사의 홈페이지가 마비되기도 했다.
아바돈 랜섬웨어 조직은 디도스 공격과 랜섬웨어 공격을 병행하는 조직으로, 10일의 협상 기간을 내걸면서 그 사이에 디도스 공격으로 협상을 유리하게 가져가려는 수법을 동원한다. 앞서 해당 조직은 지난달 국내 대기업 2곳의 브라질 자회사와 베트남 법인을 공격했다고 다크웹 사이트에 올리기도 했다. 당시 디도스 공격도 시도한 것으로 알려졌다.
최근 미국 최대 송유관 업체가 랜섬웨어 공격을 받아 시스템 전면 중단 사태가 발생하면서 제조·생산 공장에 대한 사이버 공격 우려가 커지고 있다. 미국 송유관 업체는 결국 `몸값`을 지불했고, 유가 폭등 우려도 이어질 만큼 심각한 후폭풍이 예상된다. 산업통산자원부는 미국 송유관 사이버공격 관련 국내 송유관, 전력망, 가스관 등 에너지 기반시설 현황과 비상대응 체계를 점검하기도 했다.
|
ADT캡스·안랩, 신규서비스 내놓고 연합전선까지 구축
최근 국내 보안업계에서도 OT보안이 화두로 떠오르고 있다. ADT캡스와 안랩을 위주로 스마트공장 보안시장 공략에 열을 올리고 있다. 양사는 OT·ICS 보안사업 협력을 위한 업무협약을 체결하며 반도체, 배터리, 발전, 정유, 화학, 자동차 등 100여곳의 제조·생산 공장을 대상으로 공동 영업 및 마케팅 활동에 나서기로 했다. 보안 서비스 프로모션 활동도 계획하고 있다.
ADT캡스와 합병해 통합 법인으로 출범하기 전 인포섹은 지난해 스마트공장에 특화된 OT·ICS 사이버 방역 서비스를 선보이며 OT보안 시장에 진출했다. 올 초 ADT캡스와 합병한 이후에는 아마존웹서비스(AWS)와 손을 잡고 클라우드 보안, OT 보안 등의 사업영역 확대에 나서고 있다. AWS와 ADT캡스는 내년 완공을 목표로 하는 경기도 화성시 스마트에너지 타운의 가상발전소(VPP) 보안 사업에 참여하기로 했다.
이에 더해 안랩과도 손을 잡은 것이다. 안랩은 지난해 7월 OT 환경에 특화된 전문 보안관제 서비스를 출시하며 OT보안 시장에 뛰어들었고, 바로 포스코ICT(022100)와 손을 잡았다. 공동사업의 결과물로 이달 초 스마트공장에 특화된 보안 솔루션 `포실드+A(PoShield+A)`를 선보였다. 포스코ICT의 인공지능(AI) 기반 비정상 제어 명령 탐지 솔루션 `포실드`에 안랩의 OT 보안위협 탐지 기술을 결합한 것이다.
국내 보안업체 시장 진출 이어져…SI 업체들도 가세
시큐아이도 네트워크 보안·디바이스 보안·OT 환경 가시화 및 모니터링·보안관제 등 OT 보안 전반의 프레임워크를 제공하는 OT 보안 플랫폼을 갖추고 있다. 지난해 인텔과 공동개발 협력을 체결하며 OT 보안, 보안관제, 가상화 보안 등도 함께 개발하기로 했다.
이글루시큐리티(067920)도 최근 OT보안 관리솔루션 `스파이더 OT(SPiDER OT)`를 출시하며 시장에 뛰어들었다. 스파이더 OT는 IT와 OT 영역을 포괄하는 식별-탐지-분석-대응 기능을 제공한다. 지니언스(263860)는 스마트공장 솔루션 전문기업 타이아와 업무협약을 체결하고 OT보안 솔루션을 개발 중이다.
시스템통합(SI) 업체들도 참여하고 있다. 삼성SDS는 비대면, 클라우드와 함께 OT 보안 사업에 집중하기로 했고, 최근 실시한 `사이버 시큐리티 컨퍼런스 2021`에서 스마트팩토리를 타깃으로 한 사이버 공격을 막기 위한 통합 OT 보안서비스를 선보였다. LG CNS는 삼정KPMG와 손잡고 신규고객사 발굴, 전문인력 육성, 컨퍼런스 개최 등 스마트팩토리 보안에 특화된 사업을 공동으로 추진하기로 했다.