산업 현장의 디지털화가 가속되면서 생산설비, 로봇, IoT 장비 등 수많은 머신이 네트워크로 연결되고 있다. 그러나 이들 간 통신은 여전히 인증되지 않은 연결로 남아 있어, 운영 중단이나 사이버 공격으로 이어질 위험이 높다.

특히 제조·에너지·공공 인프라 등 운영기술(OT) 환경은 IT와 달리 자동 탐지나 접근 제어 체계가 부족해 보안 사각지대가 크다. 제로 트러스트(Zero Trust) 원칙이 물리적 AI 및 산업 제어망까지 확장되면서, 모든 머신 연결의 신원과 신뢰를 검증하는 기술의 필요성이 급증하고 있다.

글로벌 머신 아이덴티티 보안 기업 코르샤(Corsha)가 머신 간 통신(M2M)을 보호하는 ‘머신 아이덴티티 프로바이더(mIDP, Machine Identity Provider)’ 플랫폼을 선보였다고 밝혔다.

이번 발표에서 ‘다이내믹 머신 아이덴티티 디스커버리(Dynamic Machine Identity Discovery)’, ‘커넥션 캔버스(Connection Canvas)’, 그리고 드라고스(Dragos) 사이트스토어(SiteStore) 통합 기능을 포함한 주요 업데이트를 공개했다.

모든 머신과 연결을 자동 탐지·시각화

다이내믹 머신 아이덴티티 디스커버리는 OT 네트워크 내 모든 머신과 그 연결을 자동으로 탐지해, 실시간으로 자산과 통신 경로를 가시화한다. 이 기능은 코르샤 게이트키퍼(Gatekeeper)를 통해 동작하며, 관리자가 즉시 신원 기반 제어 정책을 적용할 수 있는 기초 데이터를 제공한다.

커넥션 캔버스는 어떤 머신이 어떤 프로토콜로 서로 통신하는지를 직관적으로 보여준다. 이를 통해 보안팀은 실제 중요한 운영 통신을 식별하고, 비인가 또는 불필요한 연결을 차단할 수 있다. 복잡한 네트워크 흐름 속에서도 위협 노이즈를 줄여, 보안 대응 속도와 정확도를 동시에 높인다.

또한 드라고스(Dragos)의 사이트스토어(SiteStore)와의 통합을 통해, 머신 아이덴티티와 연결 데이터를 자동으로 가져와 단일 관리 환경에서 통합 관리할 수 있게 됐다. 이로써 OT·IT 융합 환경에서도 보안 거버넌스를 일원화할 수 있다.

제로 트러스트 기반의 머신 간 보안 제어

mIDP 플랫폼은 머신 아이덴티티 기반 접근 제어, 마이크로세그멘테이션, 정책 기반 연결 제어를 지원한다. 이를 통해 산업 자동화 시스템, 로봇, 클라우드 워크로드, 중요 인프라 등 모든 머신 간 연결을 신뢰 수준에 따라 동적으로 제어할 수 있다. 최신 및 레거시 기술을 모두 지원하며, 연결형·하이브리드·에어갭 환경에서도 배포 가능하다.

또한 비인가 접속으로 인한 운영 중단을 예방하고, 랜섬웨어 확산을 차단함으로써 산업 네트워크의 사이버 및 운영 회복력을 강화한다. 아울러 제로 트러스트 및 주요 규제 기준(NIST, CISA, ISA/IEC 62443)에 맞춘 보안 체계 수립을 지원한다. 이를 통해 OT·IT 융합 환경에서 신뢰 기반 머신 보안을 표준화하고, 보안 관리 자동화를 확대할 계획이다.

코르샤 아누샤 아이어(Anusha Iyer) CEO는 “머신 간 통신은 현대 산업 환경의 연결 조직이지만, 지금까지는 보이지 않고 통제되지 않았다.”라며 “이번 기술을 통해 모든 연결의 맥락을 이해하고 제어할 수 있게 됨으로써, 자동화 시대의 보안 단순화와 회복 탄력성을 동시에 달성할 수 있다.”라고 말했다.