클라우드 네이티브 환경과 멀티클라우드 환경의비밀자산관리 솔루션
권한 접근 관리(Privileged Access Management)의 글로벌 리더
업계 유일의 엔터프라이즈 DLP 용 SaaS 솔루션
애플리케이션과 API를 보호하는 사이버 보안 리더
클라우드 보안 중심의 Skyhigh Security
동적 위협에 대응하는 데 필요한 적응형 보호 기능
Embedded Linux 상용화의 선두주자
기업/데이터 센터/클라우드 환경/네트워크 및 엔드포인트 보안 솔루션
글로벌 1위, 차세대 방화벽
국내 웹방화벽 시장점유율 1위!, 시큐어 웹게이트웨이(SWG), SSL 가시성 솔루션 제공
애플리케이션 위변조 방지 및 API 이상징후 탐지 및 관리, 기업의 모바일 엔드포인트 및 모바일 애플리케이션 보안
엔드포인트에서 클라우드까지 위협 인텔리전스 통합 솔루션
보안점검 비용 절감 및 상시보안점검 체계 구축을 위한 동훈아이텍 솔루션
OT의 경우 백신 , 지원기술 라이프타임, 용역, 패치, 어플리케이션, 장비 재생, 긴급 컨텐츠, 가용성, 보안 인지, 보안 테스트·감사, 물리적 보안 측면에서 IT와 차이가 있으며 이점을 잘 고려해서 보안에 신경 써야만 역량을 발휘 할 수 있습니다.
1. 백신은 IT에서 사용하는 일반적이고, 광범위한 백신이 아닌 각 OT 분야에 맞는 특화된 백신을 사용해야 합니다.
발전소 등 전력설비에 쓰이는 지멘스의 산업자동화제어 시스템(PCS7)만을 감염시켜 오작동을 일으키거나 시스템을 마비시키는 웜 바이러스인 스턱스넷(Stuxnet)이 그 예로 지난 2010년 7월 동남아 지역에서 처음으로 발견된 스턱스넷은 이란 부셰르 원전과 관련된 컴퓨터 3만대와 중국의 주요 사회간접자본시설(SOC)까지 감염시킨 바 있습니다.
2. 지원기술 라이프타임의 경우 IT 분야는 3~5년 정도마다 기술이 지원된다면 OT 분야는 여러 가지 기술적인 문제와 SW보안 검증, 그리고 오랜 연구가 수반돼야 한다. 이 때문에 기간이 상당히 오래 걸릴 수 있으며, 그만큼 높은 수준의 보안성이 요구됩니다.
3. 용역의 경우도 마찬가지로 IT에서는 일반적이고 광범위하게 용역이 활용될 수 있지만 OT의 경우 극히 한정된 용역으로 특화되며, 비용도 높아진다.
4. 패치 어플리케이션은 IT는 정기적인 업데이트와 함께 적용될 수 있지만 OT는 SW의 보안성 검증이 완료되기 전까지는 적용할 수 없으며, 결코 적용해서도 안 됩니다. 때문에 IT보다 적용이 느리고, 특성에 맞게 패치가 적용돼야 합니다.
5. 다섯째, 장비 재생의 경우 IT는 정기점검이 가능하고, 점검 기일을 예정할 수 있는 반면, OT는 과거에 개발되어 현재에도 사용 중인 낡은 하드웨어나 SW를 기반으로 하기 때문에 최근 보안환경에 부적합한 경우가 적지 않다는 점을 고려해야 합니다.
6. 통신망 또는 방송망을 타고 흐르는 각종 정보인 긴급 컨텐츠(content)의 경우 IT는 지연이 용납될 수 있지만 OT는 안전에 있어 치명적입니다.
7. 가용성의 경우 IT도 가용성이 높은 편이지만 OT는 24시간 365일 작동돼야 하기 때문에 테스트와 점검 같은 경우 극히 예외적으로 가능합니다. 즉 기계 작동을 기본적으로 멈출 수 없기 때문입니다.
8. 보안 인지 측면에서는 IT의 경우 공공·민간 모두 보안의 중요성에 대해 인지하고 있는 반면, OT 분야 종사자들은 일반적으로 사이버 보안 인식이 미흡한 편입니다.
9. 보안 테스트 및 감사의 경우 IT 분야는 정기적으로 테스트하고 감사하고 있는 반면, OT는 작동을 멈출 수 없기 때문에 특정 기간에만 테스트가 가능하다.
10. 물리적 보안의 경우 OT를 기반으로 한 사회기반시설은 특화된 곳으로 물리적 보안 시스템은 잘 구축돼 있지만, 상대적으로 관리 소홀이나 방심 때문에 위험에 노출되는 경우가 많습니다.
동훈아이텍에서 선택한 솔루션은 Microsoft Azure 입니다. 그중 Azure Defender for IoT는 세계 최고의 OT 보안 솔루션인 CyberX를 마이크로소프트(Microsoft)에서 2020년 6월에 인수를 하여 통합함으로써 지속적인 IoT/OT위협에 한층 더 강력하게 대응할 수 있도록 하였습니다.
CyberX에서 제공되었던 1,200이상의(세계 최고 수준) ICS 네트워크 위협을 분석할 수 있는 데이터베이스를 갖추었을 뿐만 아니라 Gartner의 적응형 보안 모델의 요구 조건 4가지 (탐지-Detect, 대응-Response, 예측-Predict, 예방-Prevent)를 모두 만족하는 유일한 OT보안 솔루션 입니다.
CyberX와 통합된 IoT용 Azure Defender는 Azure Sentinel과 긴밀하게 통합되며 Splunk, IBM QRadar 및 ServiceNow와 같은 타사 도구도 지원합니다. 이는 IT 팀과 OT 팀 간의 커뮤니케이션을 느리게 하는 사일로(Silos)를 허물고 문제를 신속하게 해결하기 위해 공통 언어를 생성하는 데 도움이 됩니다. 또한 IT/OT 경계를 넘는 공격(예: TRITON)을 신속하게 처리하고 보안 운영 센터(SOC)에서 수년 간 구축한 워크플로 및 교육을 활용하여 IoT 및 OT 보안에 적용할 수 있습니다.