산업 및 중요 인프라 조직은 다양한 지역과 공급망, 외부 계약자 환경에서 동시에 운영되며, 점점 더 많은 사용자와 시스템에 일관된 보안 정책을 적용해야 하는 과제를 안고 있다. 특히 OT 환경에서는 VPN 및 점프 서버 기반의 전통적 액세스 방식이 보안 취약점을 유발하고 있다.
중요 인프라 조직이 여러 지역 및 타사 생태계를 아우르는 운영을 확장함에 따라 안전하고 확장 가능한 액세스 제어의 필요성이 그 어느 때보다 시급해졌다. 최근 업계 데이터에 따르면, 산업 조직의 88% 이상이 안전하지 않은 원격 액세스를 최대 사이버 위험으로 꼽았으며, OT 환경에 대한 랜섬웨어 공격은 전년 대비 80% 이상 급증했다. 이를 해결하려면 제로 트러스트 모델 기반의 중앙 통제가 절실하다.
중요 인프라(OT) 보안 액세스 분야 글로벌 기업 조나(Xona)는 자사 플랫폼의 최신 릴리스인 v5.4.2 버전을 발표했다. 이번 릴리스는 하이브리드 IT·OT 환경에서 중앙 집중식 거버넌스를 제공하고, 다중 사이트 정책 통제, 연합 ID 통합, 향상된 감사 기능을 지원함으로써 엔터프라이즈급 보안 통제를 가능하게 한다.
조나의 v5.4.2는 분산된 게이트웨이 환경과 교차 사이트 사용자에 대한 일관된 정책 집행과 통합 로깅 기능을 통해 NERC CIP, IEC 62443 등 국제 규정을 준수할 수 있도록 설계되었다. 사이버 위협 증가 속에서 OT 보안을 강화하고 운영 효율성을 유지하는 것이 핵심 과제로 부상했다.
플랫폼 기능 고도화로 통제력 확보
조나 플랫폼 v5.4.2는 다양한 기술적 개선을 포함하고 있다. 조나 센트럴라이저(Centralizer)는 모든 배포 환경을 통합 관리하며 사용자, 세션, 역할을 실시간으로 감독하고 정책 이탈을 방지한다. 또한 게이트웨이 간 액세스 그룹 동기화를 통해 설정 간소화와 통일성을 확보할 수 있다.
SAML 및 LDAP 기반 연합 ID 공급자 통합 기능은 다중 도메인 환경에서도 ID 기반 제로 트러스트 정책 적용을 가능하게 하며, 역할 및 시간 기반 액세스 제어 기능은 작업자별, 시간대별, 장소 기반 보안 수준 조정을 지원한다.
WebGL 기반 원격 3D 그래픽 접근, 다중 모니터를 지원하는 팬/줌 기능 탑재 VNC, 로우 레이턴시 사용자 인터페이스, 협업용 세션 핸드오프, 고객 맞춤형 UI 브랜딩, 국제 키보드 지원 등은 사용자 경험과 운영 유연성을 동시에 향상시켰다.
사이버보안 통합 기능으로는 팔로알토 네트웍스의 WildFire 기반 맬웨어 사전 스캔 기능이 적용되어, 연결 자산으로 파일 전송 시 사전 위협 검증이 가능하다. 이러한 기능은 연결 단에서의 보안 위협 차단을 가능케 한다.
GE, 미쓰비시, 베이커휴즈 등 다양한 글로벌 산업 기업이 조나 플랫폼을 채택해 OT 보안 인프라를 구축하고 있다. 한 고객은 "조나를 통해 비용이 많이 드는 현장 방문 없이도 전 세계 각지의 설비를 원격으로 통합 관리할 수 있게 되었다"고 말했다.
조나의 빌 캔트렐(Bill Cantrell) 최고운영책임자(COO)는 "v5.4.2는 단일 사용자 보호를 넘어 글로벌 분산 자산 전반에 걸친 거버넌스를 구현한다. 보안성과 민첩성, 감사 기능까지 동시에 만족시키는 액세스 플랫폼의 진화를 반영한다."고 설명했다.
조나 v5.4.2는 OT 환경에서의 액세스 제어 패러다임을 제로 트러스트 기반으로 전환하는 데 있어 핵심 솔루션으로 자리매김하고 있다. 이는 OT 및 IT 팀의 정책 관리 부담을 줄이고, 위협 탐지와 감사 대응을 간소화함으로써 복잡한 인프라 운영 환경에서 실질적인 보안과 효율성을 동시에 확보할 수 있도록 지원한다. 기업들은 변화하는 규제 환경과 보안 위협에 대응하기 위해, 점차 조나와 같은 중앙 통제형 보안 액세스 솔루션을 필수 전략으로 채택하고 있다.
관련기사
- 산업시설 겨냥한 AI 위협 확산, 산업 현장용 실습형 보안 플랫폼 등장
- “기업 보안 필수, 제로트러스 아키텍처 기반 자율 보안 구축 전략 ” 무료 웨비나 7월 9일 개최
- 산업시설 사이버 위협 대응 역량 강화 시급
- "산업용 OT, 해킹 한 번에 500만 달러 증발… 보안 공백이 치명타 된다"
- 글로벌 OT 사이버 보안 위협 증가...생체인식·스마트빌딩에 악성코드 집중
- 생성AI 기반 사이버보안 시장, 연평균 41% 초고속 성장세
- ‘보안 원격 접속’, 제조업 운영 혁신과 수익 개선 핵심 도구로 부상
- 사이버 위협 정량화한 ‘인터넷 오염 지수’...위협 대응 및 방어 역량 강화
- AI·위협 인텔리전스 결합 통합 보안 포트폴리오로 전방위 사이버 위협 대응
- 파고네트웍스–사이버엑스센터, OT 보안 기술 역량 확대로 아시아 인프라 방어 체계 강화
- OT 사이버 보안 역량 강화하는 ‘SeCOT+’ 인증
- AI 위협 감지·제로 트러스트 마이크로 세그먼테이션 결합해 OT·IoT 보안 강화
- [RSAC 2025]연중 무휴 OT 사이버보안 모니터링·대응 서비스...OT 환경 보안·운영 탄력성 강화
- IP 사용 패턴 실시간 분석·맥락 기반 탐지로 사이버 위협 선제 대응
- 기업들 랜섬웨어 몸값 대신 ‘백업 복구’ 선택...피해 후 복구 비율, 몸값 지불의 3배
- RTU 보안 설계 단계부터 내장...산업 제어 시스템 위협 차단
- 제조업, AI 기반 사이버 보안 도입 가속화...스마트 제조의 핵심 과제로 부상
- 랜섬웨어 25% 급증, ‘은밀화·세분화’ 가속... MDR 선제 대응으로 해결
- 핵심 인프라 보호, 인증 지식 융합한 AI 보안 주목
- 메모리 오류 80% 감소, 안정성 높인 무료 OT 패킷 분석기
- 팔로알토 네트웍스 ‘프리즈마 SASE 4.0’... 회피형 웹 위협 막고 기업 복원력 강화
- [Success Story]한국수자원공사, OTAC 기반 엔드포인트 인증으로 보안 체계 고도화
- 하이브리드 보안 강화, 제로 트러스트 구현 클라우드 게이트웨이 시급
- OT·IT 통합 모니터링으로 제조업 사이버 공격 실시간 차단
- 팔로알토 네트웍스 ‘코어텍스 에이전틱스’, AI 에이전트로 SOC 자율화
- 산업 제어 보안, XDR로 한층 강화한 카스퍼스키 ‘KICS’
- 팔로알토 네트웍스-삼성화재, 사이버보험·보안체계 연동 강화 협력
- AI가 해킹 시간을 25분으로 줄였다...팔로알토 네트웍스, 한국 보안 체계 전면 재설계 필요성 강조