OT(Operational Technology, 운영 기술)보안

OT(Operational Technology, 운영 기술)보안이란?

 

가트너(Gartner)에 따르면 OT(Operational Technology)란 산업 장비, 자산 , 프로세스 및 이벤트를 직접 모니터링/제어하여 변경을 감지하거나 변경하는 하드웨어 및 소프트웨어로, 스마트 시티(Smart City), 스마트 팩토리(Smart Factory), 사회기반시설 등 다양한 환경에서 운영되고 있는 시스템입니다.

 

 

폐쇄망에서 운영되던 기존의 OT 환경과는 다르게, 최근 IT·OT 연계가 활성화되며 IT망에서 있었던 보안 문제가 OT망으로 전이되는 문제를 발생시켰고, 이는 곧 실제 공격에 의한 피해로 이어지게 되었습니다. IT·OT가 연결되면 스카다(SCADA)망에서 PLC까지 적용되는 공격들이 발생하고 있으며, 한 반도체 파운더리가 당한 IT망에서 소셜 네트워크를 통해 공격하는 사례도 있습니다. 또한, 노르웨이 알루미늄 공장에서 OT망에서 발생한 공격이 있었습니다.

 

 

OT 환경에 대한 보안 위협은, 단순 정보 유출 등의 이슈에 그치지 않고 사회기반시설의 중단으로 야기되는 금전적피해, 직간접적인 인명피해, 더 나아가 대규모의 사회혼란까지 일으킬 수 있기에 그 심각도가 높습니다. 따라서 가용성을 기밀성과 무결성보다 우선적으로 여겼던 OT 환경에서도 ‘보안’이 최우선적으로 고려해야 하는 중요한 요소입니다.

 

 

OT 환경의 보안 취약점에는, 1. 관리되지 않는 OT 요소, 2. 안전하지 않은 인증 방식, 3. 안전하지 않은 프로토콜, 4. 패치되지 않은 디바이스, 5. 안전하지 않은 서드파티 소프트웨어 등이 있습니다. OT 보안을 위한 요소에는 1. 보안 관리체계 수립, 2. 가시성 확보, 3. 보안 아키텍처 수립이 있습니다.

 

우선, OT 보안을 위한 보안 관리체계를 수립해야합니다. 정책, 조직, 기술, 프로세스뿐 아니라, 경영진의 의지를 통한 예산 및 자원의 확보가 반드시 선행되어야 합니다.

 

 

가시성 확보는 대상 장비를 시각화하여 찾아내는 것을 의미합니다. OT 영역에서의 가시성 확보는 대체로 IT 영역보다 어려운 경향을 보이는데 그 이유는 각기 다른 인력들이 담당하는 다양한 장비가 여러 사업장에 흩어져 있는 경우가 많기 때문입니다. 이 과정에서 각각의 담당자들조차 모르고 있던 장비를 찾아내곤 하는데 이러한 장비들은 보안의 구멍 역할을 할 가능성이 높습니다. 보호해야 할 장비를 모두 식별해냈다면 다음에는 각 장비들이 어디와 연결되어 있는지, 담당자는 누구인지, 어떠한 용도인지, 어떠한 프로토콜로 통신을 하고 있는지 등 해당 장비에 대한 정보를 파악해야 합니다.

 

 

일반적으로 OT의 보안 아키텍처는 ‘퍼듀모델(Purdue Model)’을 기반으로 수립되는데, 퍼듀모델에서는 보안을 위해 ‘심층방어(Defense-in-Depth)’ 아키텍처를 제공하고 이를 기반으로 계층화된 보안 제어 및 구현 방안을 제시해 줍니다.

 

 

퍼듀모델을 바탕으로 IT와 OT가 융합된 환경에서의 보안 위협을 모니터링하고 대응하기 위해서는 IT 영역에서의 레거시 보안 솔루션(Firewall, IDS/IPS, Endpoint Protection 등)을 통한 보안체계 수립과 동시에 OT 영역의 고유한 네트워크 프로토콜을 기반으로 하는 별도의 보안 솔루션이 활용되어야 합니다. TCP/IP로 대표되는 IT 프로토콜과 달리 OT 환경에서는 각 설비 업체의 고유한 프로토콜을 통해 통신하기 때문에 통칭 ‘OT 보안 솔루션’을 활용해야 하며, 이러한 OT 보안 솔루션들이 공통적으로 내세우는 특장점으로는 OT 프로토콜의 호환성을 비롯해 가시성 확보, 리스크 관리, 위협 분석 등이 있습니다.

 

 

IT와 OT, 두 영역 모두에 최적화된 보안 아키텍처를 수립했다면 이를 융합하여 통합 보안을 할 수 있는 ‘통합 SOC(Security Operation Center, 보안관제센터)’와 ‘SIEM(Security information and event management, 통합보안관제솔루션)’이 필요합니다.

참고 : www.igloosec.co.kr/BLOG_OT%20%EB%B3%B4%EC%95%88%EC%9D%84%20%EC%9C%84%ED%95%9C%20%EB%84%93%EA%B3%A0%20%EC%96%95%EC%9D%80%20%EC%A7%80%EC%8B%9D?searchItem=&searchWord=&bbsCateId=17&gotoPage=2

https://byline.network/2020/10/27-108/