포티넷의 ‘2024년 OT 및 사이버 보안 현황’ 보고서에 따르면, OT 시스템을 손상시키는 사이버 공격이 점차 증가하고 있고, 73%의 기업들이 OT 시스템 일부 혹은 IT/OT 시스템 모두에 영향을 주는 침입을 경험한 것으로 나타났다. 이에 기업들은 중요 인프라를 비롯해 OT 맞춤형 사이버 보안 솔루션을 구축해야 하는 과제를 안고 있다.

글로벌 사이버 보안 기업 포티넷(지사장 조원균)이 ‘포티넷 OT 보안 플랫폼’의 주요 업데이트 사항을 22일 밝혔다. 이번 업데이트는 시큐어 네트워킹 및 보안 운영(SecOps) 기능의 향상, 주요 OT 공급자와의 전략적 파트너십 확대가 포함됐다.

‘포티OS OT 뷰’는 자산 식별 및 OT 네트워크 토폴로지 기능이 향상돼 자산 식별, 자산 위치 및 통신경로를 정교하게 식별할 수 있다. ‘포티가드 OT 보안 서비스’는 ‘버추얼 패치 시그니처’가 도입돼 광범위한 취약성에 대한 보호와 패치 되지 않은 OT 자산을 보호할 수 있게 됐다.

러기드 스위치 제품인 ‘포티스위치 러기드 216F-POE’와 ‘포티스위치 러기드 424F-POE’를 출시해 대역폭에 민감한 산업 환경과 이중화 아키텍처를 지원하고, IIoT 장치에 전원 공급을 최적화한다.

‘포티SRA’는 안전한 원격 접근을 지원해 신뢰할 수 없는 네트워크 위협으로부터 중요 OT 시스템을 보호하고, 서드 파티 계약자, 감시자, 직원들의 안전한 원격 접속을 지원한다.

‘포티익스텐더 비히클’은 견고한 러기드 모델이 극한의 환경 조건에서 차량을 관리와 ‘원격 포티게이트 방화벽’으로 안전한 LAN 확장을 지원해 차량과 응급 구조대원에게 통합 플랫폼을 제공한다.

또한, AI 기반 OT 보안 운영 역량도 확장했다. ‘포티SOAR’는 OT 자산관리 기능이 포함된 IT/OT 대시보드 ‘OT 뷰’를 도입해 OT 네트워크 및 자산에 대한 가시성을 높이고 OT 문제 해결에 관한 새로운 규제준수 관련 플레이북이 추가됐다.

‘포티애널라이져’의 분석 및 리포팅 기능도 향상돼 NERC CIP 및 IEC 62443-3-3 표준에 따른 보고서를 생성할 수 있고, IoT·IIoT·OT 대시보드에는 규정준수 및 보안태세 평가를 효과적으로 지원할 수 있게 의료 사물인터넷(IoMT)에 대한 분석 기능을 추가할 예정이다.

‘포티NDR’은 OT망에서 네트워크 행위 분석 기능을 제공해 IT/OT 인프라에 알려지거나 알려지지 않은 위협을 식별하고, OT 네트워크 상의 이상 징후를 탐지한다.

‘서비스형 포티디셉터’는 OT/IoT에 대해 사이버 공격자가 네트워크나 시스템을 침해하려 할 때 가짜 자산을 제공해 공격을 유도하고 분석하는 ‘디셉션 기능’을 확장해 더 많은 장치와 프로토콜을 추가하고 배포 절차를 간소화했다.

한편, 포티넷은 클래로티(Claroty)와 아르미스(Armis)와의 협력으로 포티매니저, 포티SIEM, 포티SOAR, 포티NAC와 이들 솔루션과 통합해 실행 가능한 OT 자산 정보를 최대화하고, 고객의 OT 네트워크 운영을 간소화해 보안 상태를 개선할 수 있게 됐다. 또한, OT 협력사들이 OT 네트워크 인프라를 설계 및 배포에 필요한 도구를 지원하는 ‘EPSP(Engage Preferred Services Partner)’ OT 전문 지정 제도를 도입했다.