현재 OT(Operational Technology) 보안의 가장 큰 문제는 자산 관리의 복잡성과 규정 준수의 어려움이다. OT 환경은 다양한 펌웨어, OS 버전, 네트워크 구성, 패치 상태, 애플리케이션 버전 등 수많은 요소로 이루어져 있어 이를 일일이 수동으로 관리하기에는 한계가 있다.

보안 위협은 점점 정교해지고 실시간으로 진화하며, 기업은 이러한 위협에 대응하면서 동시에 다양한 글로벌 규정을 준수해야 하는 이중의 부담을 겪고 있다. 기존 시스템들은 자산 데이터를 통합적으로 관리하지 못해 리스크를 실시간으로 파악하고 우선순위를 지정하는 데 어려움을 겪고 있으며, 이는 운영 중단과 보안 위협 노출로 이어질 수 있다.

OT 자산 관리 및 사이버 보안 규정 준수 솔루션 기업 인더스트리얼 디펜더(Industrial Defender, 이하 ID)가 자사의 OT 보안 플랫폼 ‘인더스트리얼 디펜더 8.0(Industrial Defender 8.0)’을 출시했다.

ID 플랫폼은 펌웨어, OS 버전, 네트워크 구성 세부 정보, 패치 및 애플리케이션 목록(버전 번호 포함), 로컬 사용자 계정, 방화벽 규칙, 시스템의 모든 열린 IP 포트 등 상세 속성을 캡처하는 자동화된 OT 자산 데이터 수집 및 모니터링을 지원한다.

이번 업데이트는 완전히 재설계된 리스크 대시보드를 도입했으며, 중요 기반 시설 및 산업 운영자가 향상된 인텔리전스 및 리스크 점수 평가를 통해 보안 및 규정 준수 리스크를 관리하고 우선순위를 지정할 수 있도록 지원한다.

NERC CIP, AESCSF, OTCC, TSA 보안 지침 등 최신 글로벌 표준 및 프레임워크를 충족하기 위한 정책 라이브러리 업데이트도 포함됐으며, OT 환경 뷰를 제공해 OT 자산 리스크를 관리하고 보안을 사전 예방적으로 강화하며 규정 준수를 보장하는 데 필요한 인사이트를 제공한다.

특히, ID 플랫폼의 운영 관리 기능 ‘인더스트리얼 디펜더 센트럴 매니저(Industrial Defender Central Manager(IDCM))’에 새로운 리스크 대시보드가 추가됐으며, 전사적으로 OT 리스크를 관리하기 위해 UI/UX를 변경했다.

여기에 새로운 ‘리스크 요인’ 구성 요소를 통합해 인적 지식(예: 비즈니스 및 운영 컨텍스트)과 위협 인텔리전스를 통합했다. 위협 인텔리전스는 플랫폼의 작업 자동화 기능에도 통합되어 실제로 악용되는 것으로 알려진 취약점을 완화하기 위한 워크플로 패키지를 자동으로 생성한다.

이번 업데이트로 단일 플랫폼에서 데이터를 통합해 사용자가 정보를 조치로 전환하고 규정 준수를 간소화하며 새로운 위협에 대해 인프라를 강화할 수 있도록 지원한다.

또한 ID에서 감지한 보안 및 규정 준수 문제(예: 잘못된 구성, 취약점, 의심스러운 보안 이벤트, OT 환경에서 변경된 사항)에 대한 대응도 개선할 수 있다. 전체 표준 및 프레임워크 라이브러리에서 보고서 템플릿이 업데이트됐다.

ID의 CEO 제이 윌리엄스(Jay Williams)는 “최신 ID 플랫폼은 보안 및 규정 준수 워크플로를 간소화하고 CVSS 점수뿐만 아니라 운영 영향에 따라 문제를 우선순위화하는 기능을 제공한다.”라며 “이러한 개선 사항이 통합된 통합 OT 플랫폼을 통해 ID는 조직이 수정 시간을 단축하고 OT 방어를 강화하며 리스크 기반 접근 방식을 통해 보안 및 운영 복원력을 확보하도록 지원한다.”라고 말했다.