보안 정책을 수립할 때 가장 먼저 해야 할 일이 보호해야 할 자산을 식별하고 보안 정책을 마련하는 것이다. 그러나 OT는 자산 가시성을 확보하는 것이 매우 어렵다. OT는 각 설비마다, 환경마다 사용하는 프로토콜이 다르다. 같은 제품을 사용한다 해도 설비 환경에 따라 프로토콜을 커스터마이징 하기 때문에 표준 프로토콜을 기반으로 자산을 식별하고 관리하는 IT 영역의 자산관리 기술로는 파악하기 어렵다. 식별되지 못한 자산은 그 자체로 보안홀이 될 수 있으며, 공개된 취약점에 노출돼 공격당하기도 쉽다.
OT 보안 솔루션 기업 노조미네트웍스의 경우 대표 제품인 ‘가디언(Guadian)’을 통해 자산을 정확하게 식별할 수 있다고 소개한다. 가디언은 수백 가지 OT 프로토콜과 커스텀 프로토콜을 식별하며, 고객 네트워크에 부하를 주지 않으면서 모든 자산을 시각화하고, AI를 이용해 파악된 자산의 행위를 실시간 분석해 위협 요인을 알려준다. 노조미네트웍스는 온프레미스와 가상화, 클라우드 환경까지 아우르는 OT 및 IT 보안 기술을 제공하는 기업이다.
SaaS로 제공되는 ‘밴티지(Vantage)’는 OT 보안 투자 여력이 높지 않거나 전문조직을 갖추지 못한 중소·중견기업과 글로벌 분산된 환경을 효과적으로 보호하고자 하는 글로벌 조직에게 적합하다. 또한 글로벌 조직이나 파트너를 이용하는 공급망 공격도 투명하게 가시화하고 대응할 수 있게 한다. 위치에 상관없이 고객의 인프라와 서비스를 보호하며, IT 보안관제와 여러 IaaS·SaaS 솔루션, 다른 IT/OT 솔루션과 유연하게 연동 가능하다.
박지용 노조미네트웍스코리아 지사장은 “밴티지는 노조미네트웍스의 차별점을 분명하게 보여주는 솔루션이다. 고객 환경에 가디언 센서와 통합 모니터링 시스템을 설치하면 ‘가디언’에서 제공하는 거의 대부분의 보안 기능을 클라우드에서 이용할 수 있다. 사용하는 단말을 기반으로 라이선스가 부과되기 때문에 사용량만큼만 비용을 지불할 수 있어 비용 효과적이고, 글로벌 분산된 조직도 클라우드에서 지원할 수 있어 글로벌 조직에 대한 체계적인 관리가 가능하다”고 말했다.
노조미네트웍스는 OT에 대한 위협 인텔리전스(TI) 서비스도 제공한다. 노조미 솔루션을 구입하지 않은 고객도 TI 서비스만 단독 사용 가능하며, 경쟁사 제품을 사용하는 환경에서도 TI 피드를 제공할 수 있다. 노조미 TI 피드는 악성 IP 주소 또는 URL, 새로운 침해 지표(IOC) 서명, 위협 소스, 멀웨어 해시, 시스템 액세스 권한을 얻기 위한 방법 및 전술을 포함한 단일 통합 데이터 소스를 제공하며, 효과적인 보안 대응과 보안 운영을 강화시킨다.
TI 피드를 사용하는 한 고객 사례를 소개하면, 애저 센티넬 SIEM에 노조미 위협 데이터를 추가해 새로운 IoC를 식별한다. 그 후 SOAR 플랫폼이 IoC를 기반으로 새로운 격리 규칙을 만들고 방화벽에 업데이트한다. 노조미 가디언 플랫폼이 잠재적으로 침해된 시스템과 보안태세, 검역 상태에 대한 자산 정보를 SOAR 플랫폼에 추가 업데이트한다.
노조미는 다양한 기업과 파트너십을 체결하고 IT/OT 보안 생태계를 확장한다. 일본에서는 스마트빌딩 전문 컨설팅사와 협력해 스마트빌딩 보안을 강화하고 있으며, 전 세계 시장에서는 국가 보안기관, 주요 컨설팅 기관, 파트너와 에코시스템을 통해 협력을 진행한다.
여러 설비 제조사들과의 협력도 펼치고 있는데, 특히 지멘스와 공동으로 솔루션을 출시하면서 강력 한 파트너십 모델을 만들고 있다. 지멘스 ‘스케일런스(Scalance)’에 노조미 ‘가디언 리모트 컬렉터(Guardian Remote Collector)’를 통합한 ‘스케일런스 LPE’는 강력하고 단순한 하드웨어를 기반으로 업계 최고의 OT·IoT 연속 모니터링을 제공한다.
국내에서 노조미는 우리나라 글로벌 기업에서도 투자를 받아 국내 환경에 최적화된 솔루션과 서비스를 제공하기 위해 노력하고 있다. 총판인 투씨에스지를 통해 다양한 고객을 만나고 있으며, 총판과 파트 너의 전문 기술 역량을 높이기 위한 지원 정책도 펼치고 있다.
노조미 솔루션은 A 그룹사 화학·배터리 제조사와 B 그룹사 제약회사에 공급된 것을 대표적인 고객 사례로 소개한다. 화학·배터리 제조사는 한국과 유럽, 아시아 공장 설비를 보호하기위해 노조미 제품을 2019년 도입해 지속적으로 추가 확장하고 있다.
제약회사는 2022년 노조미 제품을 도입했으며, 설비 가용성에 영향을 주지 않으면서 네트워크 트래픽을 효과적으로 수집·분석해 가시화를 극대화하고 있다. 이 고객은 최신 공격 정보를 실시간 업데이트 할 수 있으며, 한글 지원이 가능한 노조미 제품에 높은 만족도를 표하고 있다.
박지용 지사장은 “노조미 솔루션은 가트너가 진행 한 설문에서 고객으로부터 최고점을 받아 기술의 완성 도와 운영 편의성을 인정받았다. 국내 고객들도 이 점을 높이 평가해 노조미 제품 도입 문의를 주고 있다”며 “한국 시장 공략에 속도를 내기 위해 총판과 파트너에 대해 더 적극적인 지원을 하는 한편, 한국 고객의 수요를 적극 반영하고 있다. 또한 기술 자격증을 획득할 수 있는 교육 프로그램을 확대하면서 노조미 기술과 브랜드 인지도를 높일 계획이다. 조만간 셀프서비스로 트레이닝하고 자격증을 획득하도록 해 더 많은 사람들이 노조미 제품을 이해하고 잘 활용할 수 있도록 돕겠다”고 말했다.