지난 2016년 3월, 샌프란시스코에서 전세계 보안 전문가들의 가장 큰 모임인 RSA 컨퍼런스 2016이 열렸다. 약4만여 명의 전문가들이 모여 사이버보안의 난해한 이슈를 논의한 이 자리에서는 현재 가장 시급한 보안 문제들을 둘러싼 열띤 논쟁이 펼쳐졌고, 동시에 이런 난제들을 해결하기 위한 혁신적인 기술과 접근 방식 등도 선보였다. 사이버 보안 솔루션 업체인 월드테크(Wurldtech)의 톰 리(Tom Le) 엔지니어링 담당 부사장이 이 컨퍼런스에서 논의된 중요한 이슈를 정리, 기고했다. 컨퍼런스 기간 동안 톰 리 부사장은 운영기술(Operational Technology, OT)의 관점에서 보안 이슈를 토론하는 “Cyber + IoT” 관련 세션에 패널리스트로 참가했다.
OT 보안 개선에 대해 관심이 점점 더 증대되고 있지만 그 것만으로도 부족하다. 왜냐하면 가트너(Gartner) 조사에 따르면 2020년까지 210억 대의 기계들이 인터넷에 연결될 것이며, 더 정교한 위험 요소에 더 많이 노출될 것이기 때문이다. 이런 위험 요소들에 대응하기 위해 우리는 단순히 데이터만 보호하려고 해서는 곤란하다. 모든 단계에서 기계와 소프트웨어에 보안을 결합하여 연결된 기기들과 인프라를 보호해야 한다.
컨퍼런스에서는 기업의 산업 자산을 보호하는 것에 대한 토론이 이루어졌다. 특히 중요한 두 가지 주제를 CISO(정보 보호 최고책임자) 원탁회의와 분과 세션에서 논의하였다. 첫째는 (네트워크 활동부터 사용자와 어플리케이션 거동에 이르는) 모든 것에 대한 가시성(visibility of everything)이다. 이러한 가시성은 다양한 규모의 산업과 기관들에게 최우선 순위 관심 사항이라는 점이다. 둘째로, 네트워크 기반 보호에서 개별 디바이스의 가상 방화벽과 생산시스템의 엔드포인트(Endpoint) 보안으로 사이버 보안 보호 추세가 이동하고 있다는 점이다. 이런 트렌드는 명백해지고 있다. IT만이 아니라 산업 환경에서도 보호 대상이 점차 개별 자산으로 이동하고 있다. 전 미국 국토안보부 장관이자 애국법(Patriot Act)을 기안한 마이클 처토프(Michael Chertoff )는 산업 제어 시설이 미래가 아닌 바로 지금 이 순간에도 얼마나 침투에 취약한지 설명하면서, 이런 변화의 필요성을 강조했다.
“데이터만 보호해서는 안됩니다. 모든 단계에서 기계와 소프트웨어에 보안을 결합해야 합니다. 이를 통해 연결된 기계와 인프라도 함께 보호해야만 합니다.”
이러한 보안 컨퍼런스 단골 주제들과 관련해 월드테크(Wurldtech)는 이미 유리한 위치에 있다. 월드테크에서 OT 환경을 염두에 두고 만든 옵쉴드(OpShield) 제품은 이런 트렌드에 대응하고 있다(링크). 옵쉴드는 다층 방어 보호를 제공하며, 복잡하고 가혹한 산업 제어 시스템과 SCADA(감시 제어 및 데이터 취득) 환경까지 대응할 수 있다. 옵쉴드는 OT 네트워크 상에서 발생하는 일을 보여주는 가시성을 제공하며, 모든 측면에서 위험을 경감시키기 위해 제어 시스템 네트워크 상에서 OT 정책을 시행한다.
RSA의 CISO(정보보호최고책임자) 커뮤니티에서는 다음 주제에 대해서도 의견 일치를 보였다.
1. 단 한 번의 틈으로도 (다시 쌓기까지 수 년이 걸리는) 고객의 신뢰를 심각하게 잃을 수 있다.
2. 네트워크 경계는 악화되고 있으며 연결된 기기가 급격히 증가하므로, 공격자들에게 유리한 가능성이 커지고 있다.
3. 권한을 받은 유저들에 의한 돌발적 활동은 외부 접속자보다 더 큰 위험 요소가 될 수 있다.
4. 기관들은 네트워크 내에 존재하는 것을 보호하는 데 초점을 맞추고, 또한 공격자들이 내부 경로를 찾아낼 경우도 가정해야 한다.
산업인터넷이 산업의 보안 지평을 변화시키면서, 기관들은 보안 범위를 확장하고 네트워크에 관련된 모든 것을 아우르는 사이버 보안 전략을 재고해야 한다.
월드테크는 기관들이 사이버 보안 전략을 구축하고 강화하는 것을 돕는 최전선에 있다. 산업 자산을 사이버 공격에서 보호하고 사이버 공격의 영향을 경감시키기 위해, 고객들에게 사이버 보안을 제공하는 데 있어 매우 중요한 역할을 수행 중이다. 이는 생산성을 유지할 수 있게 하며, 예측하지 못한 가동 정지 시간을 방지하고, 산업인터넷을 활용할 새로운 기술이 도입될 수 있게 해준다.