[자료제공: 노조미네트웍스]
미국 바이든 행정부가 지난해 발표한 ‘국가 사이버 보안에 관한 행정명령’에서 OT 보안 솔루션 도입 의무에 대해 명시한 바 있다. 이에 따라 점차 많은 선진 기업들이 한국 기업에 발주 시 생산 라인에 OT 보안 솔루션이 갖추어져 있는지를 묻고 있는 상황이다.
이와 같은 비즈니스 환경의 변화는 한국 기업 및 기관들의 보안 인식에도 변화를 일으키고 있으며 그동안 IT 보안에 주력하던 벤더들이 모두 OT 보안 솔루션 비즈니스 영역으로 들어오고 있다.
OT 보안이 필요한 전통적인 산업 보안 분야는 석유 화학, 제조, 제약, 식품, 유틸리티 등의 대형 설비 등 스마트팩토리 분야였으나, OT와 산업 IoT가 융합되면서 산업 분야가 확대되고 있다.
이에 노조미네트웍스의 적용 분야는 공항, 철도, 지하철, 항만, 선박과 같은 운송 분야 및 유통과 스마트빌딩, 스마트시티 안에서 적용되는 모든 연관 산업을 비롯해 거의 제한이 없이 확대되고 있다.
OT 보안 전문 기업 노조미네트웍스의 기술력과 경쟁력
지난 5월 23일, OT 산업 분야 저명한 애널리스트인 Dale Peterson(ICS Security Catalyst, Founder of S4 Events)는 노조미네트웍스에 대해 OT Detection 시장에서 최상위의 선두 주자라고 평가했다. 특히 자산 인벤토리의 가시화와 취약성 관리에 최고의 솔루션이라고 이야기하고 있다.
미국 샌프란시스코에 글로벌 HQ를 두고, 스위스에 보안 연구소를 운영하고 있는 노조미네트웍스는 산업 제어망 보안 기업이다. 코로나19 팬데믹 이후 사이버 공격이 전 세계적으로 확대되고 있는 가운데, 세계 시장을 선도하고 있는 한국 기업들의 안정적인 산업 자산 운영에 기여하고자 2021년 10월 본격적으로 한국 시장에 진출하게 됐다.
2년이 채 되지 않는 짧은 기간 동안, 노조미네트웍스 코리아는 국내 화학, 배터리, 제약, 발전 등 주요 대기업의 생산 라인에 자사 OT 보안 솔루션을 구축하는 등 괄목할 만한 성과를 거뒀으며, 2023년에도 지속적으로 PoC 및 제안이 진행되고 있어 한국 시장에 성공적으로 안착했다고 자평하고 있다.
노조미네트웍스가 내세우는 첫 번째 경쟁력은 혁신과 기술이다. 스위스 멘드리시오에 있는 노조미 랩스에서는 끊임없는 연구와 혁신으로 제품을 업그레이드하고, 신제품을 내놓고 있다. 현업의 보안 담당자 두 사람이 창업한 노조미네트웍스는 철저한 현장 중심의 제품 개발 철학을 보유하고 있다.
두 번째로는 글로벌 시장에서의 우수한 평가와 다양한 고객들의 성공 사례들을 꼽을 수 있다. 에너지, 제조, 광업, 운송, 스마트빌딩 등 광범위한 산업 분야의 8000곳 이상 현장에서 8500만 대 이상의 장치를 관제하는 등 글로벌 시장에서 기술력을 인정받고 있다. 시장조사기업 가트너의 Peer Insight 조사에서는 5star의 최고 평점을 5년째 유지하고 있다.
세 번째는 다양한 파트너들과의 협업에 의한 상생 발전 전략이다. 완벽한 OT 보안을 위해서는 어느 한 벤더만의 노력으로 가능하지 않고, 관계가 중요하다. 노조미네트웍스는 이 사실을 잘 알고 있기 때문에 창립 초기부터 기존의 IT 및 IT 보안 벤더, 컨설팅 벤더, 네트워크 관리 벤더 그리고 산업 영역의 ICS(Industrial Control System) 벤더까지 아우르는 글로벌 Alliance & Channel 파트너 에코 시스템을 잘 유지 관리해 오고 있다.
특히 올해는 보안 전문 파트너 및 지역 거점 파트너를 더욱 적극적으로 영입하여 국내 유통망을 크게 확대할 계획이다.
파트너사들의 기술 역량과 비지니스 역량 증대를 위해 다양한 파트너 지원 행사와 교육 활동을 진행하고 있다. 영업과 기술 지원 파트너뿐만 아니라 MSSP 파트너, OEM 파트너 등의 다양한 목적을 가진 파트너 프로그램을 개발하고 지방 고객사들을 위한 파트너십과 특정 산업에 대한 파트너십 체제도 구축할 계획이다.
이와 함께 내부적으로 영업, 엔지니어, 기술지원 인력을 확충하는 등 경쟁력 강화를 위한 적극적인 투자에 나설 계획이다.”
노조미네트웍스의 OT 보안 솔루션
노조미네트웍스는 온프레미스와 가상화, 클라우드 환경까지 아우르는 고객의 다양한 요구 조건과 환경에 맞게 OT 보안 환경을 구축할 수 있는 OT 보안 솔루션을 제공하고 있다. 온프레미스와 가상 환경을 제공하는 대표적인 제품은 가디언(Guardian)이다. 클라우드 환경에 특화된 제품으로 밴티지(Vantage)가 있으며, OT 보안을 위한 엔드포인트 센서로 노조미 아크(Nozomi ARC)가 새로 출시됐다.
Guardian
가디언은 노조미네트웍스가 현재 한국 시장에 주력하고 있는 대표 솔루션이다. 가디언은 산업 현장 내 다양한 자산에 대한 식별 및 각종 설비의 운용 상태에 대한 가시성을 바탕으로, 외부의 공격과 이상 행위를 탐지하여 제어 시스템을 안전하게 보호하는 OT 보안 솔루션이다. 글로벌 초대형 석유/화학 기업, 제약사, 공공 산업 기관 등에서 사용되고 있으며, 다양한 산업 현장의 제조/설비 장비에 대한 프로토콜 분석, 위협 탐지 성능이 동종 솔루션 중에서도 뛰어난 것으로 평가받고 있다.
가디언은 SW와 HW가 통합된 어플라이언스(Appliance) 장비로서, 고객이 운영 중인 설비 자산에 어떠한 영향도 주지 않는 에이전트리스 및 미러링 방식으로 고객이 보호하고자 하는 설비 자산을 가시화하고 위협 요인들을 분석한다. 다수의 가디언 센서를 통합 모니터링하기 위한 솔루션으로 CMC(Central Management Console)가 있으며, CMC는 SW형태의 가상화 제품과 HW Appliance 타입도 있다.
노조미네트웍스는 가디언을 필두로 신규 고객사를 확보한다는 계획이다. 제조업 강국인 한국 시장에서는 브랜드 밸류를 높이고 산업별/솔루션별 고객 세미나 또는 웨비나를 통해 최적화된 맞춤형 사례를 제공하며, 주요 콘퍼런스 참여 등의 마케팅도 강화하여 OT 솔루션의 인지도를 확대할 계획이다.
Vantage
밴티지는 SaaS(서비스형 소프트웨어)의 파워와 간편성을 활용하여 OT, IoT, IT 네트워크 전반에 걸쳐 보안과 가시성을 제공하는 클라우드 환경용 솔루션이다. 밴티지의 SaaS 플랫폼을 사용하면 네트워크가 빠르게 확장되더라도 모든 보안 관리 기능을 단일 애플리케이션으로 통합할 수 있다.
모든 밴티지 라이선스에는 가디언 가상 센서 라이선스가 무한정으로 포함되어 있으므로, 가시성과 보안을 높이려는 모든 곳에 가디언 센서를 배포할 수 있다. 밴티지는 클라우드 환경의 풍부한 리소스 활용을 통해 고객에게 보다 상세한 OT 자산 가시화와 직관적인 위협 탐지 결과를 제공할 수 있다.
밴티지는 AWS에서 호스팅되며 AWS 고객에게 물리적 프로세스에 이상적으로 적합한 유연하고 비용 효율적인 다양한 배포 옵션을 통해 클라우드에서 OT 시스템 및 데이터를 집계, 분석 및 모니터링할 수 있는 완벽한 플랫폼을 제공하도록 설계되었다. IoT 환경과 5G 네트워크의 급속한 출현으로 클라우드 네트워크는 밴티지가 AWS 클라우드 애플리케이션을 위해 제공할 수 있는 물리적, 실제 데이터에 액세스해야 한다는 인식이 커지고 있다.
Nozomi Arc
노조미네트웍스는 올 상반기에 완전한 운영 복원력에 도달하는 시간을 단축시키는 OT/IoT 엔드포인트 보안 센서 노조미 아크를 출시했다. 기업들이 가시성을 필요로 하는 곳이라면 어디서나 수많은 사이트와 장치에 자동 배포하도록 구축된 노조미 아크는 주요 자산 및 네트워크 엔드포인트에 대한 중요한 데이터와 통찰력을 추가로 제공한다.
이 데이터는 현재 리소스에 부담을 주거나 미션 크리티컬 네트워크를 방해하지 않고 사용자 활동을 상호 연관시킬 뿐만 아니라, 위협을 보다 효과적으로 분석 및 방지하는 데 사용된다.
노조미 아크는 네트워크의 모든 컴퓨터를 OT 보안 센서로 변환하여 복원 시간을 단축시키며, 엔드포인트 호스트와 로컬 네트워크 내부의 공격면과 위협에 대한 가시성을 빠르게 확장할 수 있다. 또한, 잠재적인 보안 위협과 취약성을 극적으로 줄이는 동시에 모든 자산과 사이트에서 배포를 단순화시킨다.
가장 최근에 발간된 SANS ICS 보안 리포트(SANS ICS security report)에 따르면, 보안 전문가들이 직면한 가장 큰 두 가지 문제로 ▲보안 리소스의 부족과 ▲산업용 제어 장치 및 애플리케이션을 추적할 수 없다는 점을 꼽았다. 노조미 아크는 밴티지 및 가디언 플랫폼에서 제공하는 네트워크 기반 분석을 보완하면서 이 두 가지 문제를 모두 해결할 수 있다.
노조미 아크의 주요 기능을 정리하면 다음과 같다.
• 더 빠른 복원 시간: 노조미 아크는 네트워크 기반 배포와 함께 제공되는 시간, 리소스, 지리적 및 내부 정책 제약 조건을 제거한다. 새로운 사이트를 빠르게 온라인으로 가져오고, 관리되지 않거나 연결할 수 없는 연결 및 네트워크를 모니터링 및 분석할 수 있다.
• 사이버 위험 감소 및 보안 강화: 호스트 시스템의 전체 공격 영역에 액세스할 수 있는 노조미 아크는 보다 정밀한 위협 분석을 제공하고, 네트워크 기반 센서만으로는 불가능한 더욱 잠재적인 공격 진입점을 모니터링한다. 연결된 USB 드라이브 및 로그 파일까지 추가적인 가시성을 제공한다.
• 확장된 가시성 및 컨텍스트: 노조미 아크는 더 많은 자산과 장치 및 잠재적인 취약점을 조명하는 것 외에도 프로세스 이상과 의심스러운 사용자 활동을 식별한다. 이렇게 하면 내부자 위협 또는 호스트 손상 위험이 줄어든다. 엔드포인트 자산에 대한 지속적인 모니터링 기능을 추가하여 네트워크 센서만으로는 불가능한 모니터링을 수행한다.
• 낮은 운영 오버헤드: 노조미 아크는 소프트웨어 다운로드를 통해 원격으로 배포할 수 있기 때문에 글로벌 배포를 위한 대규모 네트워크 변경이 불필요하다. 이에 여러 사이트에서 수천 개의 엔드포인트를 관리하기 위한 오버헤드가 들지 않는다.
