네트워크 경계를 넘어 산업용 커넥티드 디바이스의 수가 급격히 증가함에 따라 CISO들은 이제 OT 환경 전반에서 급증하는 리스크를 해결해야 한다.

글로벌 사이버 보안 기업 포티넷 조사에 의하면 OT 조직의 3/4이 지난해 최소 한 번의 침해 사고를 경험했으며, 약 1/3은 랜섬웨어 공격을 받은 것으로 나타났다. 이러한 문제를 해결하기 위해 기업들은 산업용 솔루션 구축에 특화된 통합된 보안 접근방식이 필요하며, 전체 공격면에 보안정책을 적용하고, 포인트 제품들을 통합하며, 운영 비용을 절감해야 한다.

이에 포티넷 코리아(조원균 대표)가 새롭게 통합된 OT(operational technology) 보안 솔루션 및 서비스를 발표했다.

포티넷 OT 보안 플랫폼(Fortinet OT Security Platform)은 산업용 네트워크에 특화되어 설계된 사이버보안 제품, 솔루션 및 보안 서비스의 통합 포트폴리오이며, 실시간 OT 위협 인텔리전스에 의해 강화된다. OT 보안 플랫폼은 포티넷 보안 패브릭(Fortinet Security Fabric)의 일부로서, 고객들이 전체 환경에 대한 심층적인 가시성을 확보하고, IT/OT를 안전하게 융합할 수 있도록 지원한다.

기업들은 OT 환경 내에서 제로-트러스트 모델을 구현할 수 있어 원격 근무자들과 계약자들을 위한 OT 자산 및 시스템에 대한 안전한 원격 액세스를 제공할 수 있다. 이번 OT 보안 플랫폼 업데이트는 올해 초 공개된 향상된 OT 기능들을 기반으로 하며, 시큐어 네트워킹 솔루션과 보안 운영 및 서비스 등 보안 패브릭(Security Fabric)의 2가지 핵심 요소를 포함한다.

시큐어 네트워킹 솔루션으로는 ▲디지털 변전소 및 전력 유틸리티 산업의 요구사항을 해결하도록 설계된 산업용 규격의 이더넷 스위치 FortiSwitch Rugged 424F ▲위험한 OT 환경에서 사용할 수 있는 Class 1, Division 2 산업용 인증 요건을 충족하는 FortiAP 432F 액세스 포인트(AP) ▲커넥티드 차량, 모바일 시스템, OT 배포를 위한 세미- 러기드(semi-ruggedized) 모빌리티 솔루션 FortiExtender Vehicle 211F 무선 게이트웨이 ▲중요한 OT 데이터의 상관관계를 파악하고 보여주는 솔루션 OT뷰 대시보드(OT View dashboard) 등이 있다.

보안 운영 및 서비스에는 ▲OT 전용 분석, 리스크 및 규정준수 보고서가 포함된 FortiAnalyzer ▲온프레미스, 클라우드 및 하이브리드 구축을 지원하고 현재 15개 이상의 OT 네트워크 프로토콜을 분석할 수 있는 FortiNDR ▲침해 및 공격에 대한 선제적인 조기 탐지와 격리 기능을 제공하고 다양한 산업 환경을 보호하기 위해 30개 이상의 OT 프로토콜과 추가적인 OT 디코이들을 지원하는 ‘FortiDeceptor’ ▲심도깊은 OT 위협 인텔리전스 데이터베이스를 보유하고 있으며, 현재 70개 이상의 OT 프로토콜과 4,000개 이상의 OT 애플리케이션 및 디바이스 취약성 시그니처를 지원하는 포티가드 OT 시큐리티 서비스(FortiGuard OT Security Service) ▲사이버 보안 리소스인 포티가드 아웃브레이크 얼럿(FortiGuard Outbreak Alerts) 등이 있다.

존 매디슨(John Maddison) 포티넷 제품 전략 총괄 겸 최고마케팅책임자(CMO)인 선임 부사장은 "OT는 기존 IT 시스템과는 상당히 다르다. 포티넷의 OT 보안 플랫폼은 산업 환경에 특화되어 통합 보호 및 리스크 관리를 지원한다."라며 "중요 인프라에 대한 공격이 심화되면서 OT 보안이 그 어느 때보다 중요해지고 있다. 포티넷은 오늘 발표를 통해 업계에서 가장 정교한 OT 솔루션들과 인텔리전스를 기반으로 고객역량 강화를 계속 지원할 것이다.”고 말했다.