최근 사이버 범죄는 더 많은 금전적인 보상을 얻어내기 위해 IT(Information Technology) 분야에서 OT(Operational Technology)와 같은 산업 분야에 대한 공격으로 확장되고 있다. 특히 최근 OT 분야에 디지털 전환이 이뤄짐에 따라 공격에 사용할 취약점이 증가하고 있는 것 또한 이유의 하나가 될 수 있다.

이런 OT 분야에 대한 공격은 산업 현장은 물론이고 건물이나 전력, 수도, 가스와 같은 유틸리티, 그리고 교통이나 통신과 같은 기반 인프라 등에 대한 위협이 될 수 있기에 단순히 한 기업의 문제를 넘어 국가적인 차원의 문제까지 될 수 있다. 따라서 각국 정부는 OT 보안을 강화하기 위한 법안을 입법하기 위해 나서고 있다. 일례로 미국은 바이든 행정부의 행정명령으로 모든 기업과 기관이 OT 보안 설비를 갖추고 사이버 공격 발생시 정부에 보고해야 하며, 만약 공격으로 인한 국가적인 피해 발생시 벌금을 부과하는 방안을 추진하고 있다. 일본 또한 OT 보안 강화를 위해 공장 보안 가이드라인을 제시하고 있으며, 우리나라 또한 사이버 침해시 정부에 보고하도록 하는 등 OT 보안 도입을 강제하기 위한 움직임을 보이고 있다.

이는 OT/IOT, 그리고 ICS(Industrial Control System) 보안 솔루션 분야의 기업들에게 시장 확장을 위한 기회가 되고 있으며, 노조미네트웍스(Nozomi Networks) 또한 이런 흐름에 발맞춰 2022년 하반기 국내 OT/IOT 보안 시장을 선점하기 위한 시장 전략을 발표했다. 노조미네트웍스는 고객의 다양한 요구조건과 환경에 맞춰 OT 보안 환경을 구축할 수 있는 ‘가디언(Guardian)’을 내세워 국내 OT 보안 시장을 집중 공략해 나갈 계획이다.

미국 샌프란시스코에 기반을 둔 노조미네트웍스는 산업 제어망 보안 분야에서 기술력을 쌓아온 기업이다. 에너지, 제조, 광업, 운송, 스마트빌딩 등 광범위한 산업 분야에 걸쳐 5,700개 이상의 현장에서 4,700만 대 이상의 장치를 관제하는 등 글로벌 시장에서 기술력을 인정받고 있다.

‘가디언’은 산업 현장 내 다양한 자산에 대한 식별과 각종 설비의 운용 상태에 대한 가시성을 제공함으로써, 외부의 공격과 이상 행위를 탐지하고 제어시스템을 안전하게 보호하는 OT 보안 솔루션이다. 글로벌 초대형 석유/화학기업, 제약사, 공공산업기관 등에서 사용되고 있으며, 다양한 산업 현장의 제조/설비 장비에 대한 프로토콜 분석, 위협 탐지 등의 기능을 제공한다. ‘가디언’은 소프트웨어와 하드웨어가 통합된 어플라이언스(Appliance) 장비로서, 고객이 운영 중인 설비자산에 영향을 주지 않는 에이전트리스, 미러링 방식이며, 고객의 설비 자산을 가시화하고 위협요인에 대한 분석을 제공한다. 노조미네트웍스는 이런 가디언을 가상 환경이나 클라우드 환경 등 다양한 방식으로 제공할 수 있도록 함으로써 적용 영역을 넓혀 나가고 있다.

노조미네트웍스는 ‘가디언(Guardian)’을 앞세워 올해 석유화학, 제약 등의 바이오산업, 발전 등 공공인프라와 제조분야를 집중 공략하여 신규 고객사를 확보한다는 계획이다. 특히 최근에는 기존의 유틸리티와 제조업 분야 외에도 빌딩이나 F&B, 운송, 교통, 통신, 의료, 헬스케어 등의 영역에서도 OT 보안에 대한 관심이 높아지고 있는 상황이기 때문에 더욱 다양한 분야의 고객을 대상으로 영역을 확대해 나갈 계획이라고 밝히고 있다.

지사 설립 이후 노조미네트웍스 코리아는 경쟁력 있는 파트너 에코시스템을 구축하고 있으며, 올해는 보안 전문 파트너와 지역 거점 파트너를 더욱 적극적으로 영입해 국내 유통망을 크게 확대할 계획이다. 파트너사들의 기술 역량과 비지니스 역량 증대를 위해 다양한 파트너 지원 행사와 교육 활동을 진행할 예정이며, 영업과 기술지원 파트너가 아니라 MSSP 파트너, OEM 파트너 등의 다양한 목적을 가진 파트너 프로그램을 개발하고 지방 고객사들을 위한 파트너십과 특정 산업에 대한 파트너십 체제도 구축할 계획이다. 아울러, 내부적으로 영업, 엔지니어, 기술지원 인력을 확충하는 등 경쟁력 강화를 위한 적극적인 투자에 나설 계획이다.

노조미네트웍스 코리아의 박지용 지사장은 “미국 바이든 행정부가 지난해 발표한 ‘국가 사이버 보안에 관한 행정명령’에서 OT 보안 솔루션 도입 의무에 대해 명시한 바 있으며, 점차 많은 선진 기업들이 한국 기업에 발주 시 생산 라인에 OT 보안 솔루션이 갖추어져 있는지를 묻고 있는 상황이다. 이와 같은 비즈니스 환경의 변화는 한국 기업 및 기관들의 보안 인식에도 변화를 일으키고 있으며, 그동안 IT 보안에 주력하던 벤더들이 모두 OT 보안 솔루션 비즈니스 영역으로 들어오고 있다”라며, “OT 보안이 필요한 전통적인 산업보안 분야는 석유화학, 제조, 제약, 식품, 유틸리티 등의 대형 설비 등 스마트팩토리 분야였으나, OT와 산업 IoT가 융합되면서 산업 분야가 확대되고 있다. 이에 노조미네트웍스의 적용 분야는 공항, 철도, 지하철, 항만, 선박과 같은 운송분야와 유통과 스마트빌딩, 스마트시티 안에서 적용되는 모든 연관 산업을 비롯해 거의 제한이 없다고 해도 무방하다”고 말했다.