(서울=NSP통신) 이복현 기자 = OT/IOT 및 ICS보안 솔루션 업체 노조미네트웍스(Nozomi Networks, 지사장 박지용)가 오늘(7일) 인터컨티넨탈 서울 코엑스에서 기자간담회를 가졌다.
이 자리에서는 노조미네트웍스는 2022년 하반기 국내 OT/IOT 보안 시장을 적극 선점하기 위한 시장 전략과 함께 OT 보안 환경을 구축할 수 있는 ‘가디언(Guardian)’을 바탕으로 한 국내 OT 보안 시장 공략을 알렸다.
노조미네트웍스는 미국 샌프란시스코에 글로벌 HQ를 두고, 스위스에 보안 연구소를 운영하고 있는 운영기술(OT)‧사물인터넷(IoT) 보안기업이다. 국내에는 지난해 10월 지사를 설립했다.
박지용 지사장은 “1년이 채 되지 않는 짧은 기간 동안 노조미네트웍스 코리아는 국내 화학, 배터리, 제약, 발전 등 주요 대기업의 생산라인에 자사 OT 보안 솔루션을 구축하는 등 괄목할 만한 성과를 거뒀다”며 “최근 OT와 산업 IOT가 융합되면서 산업 분야가 더욱 확대되고 있다”라고 말했다.
특히 “이전 오일 및 가스, 의료 사업에서 물류, 음식, 스마트시티 등 거의 모든 사업으로 확대되고 있다”며 “이는 산업 전반에 걸쳐 디지털 트랜스포메이션(DT)이 진행되면서 산업 설비분야도 해커들의 주 공격 대상되고 있기 때문”이라고 설명했다. 뿐만 아니라 “망이 분리돼 있다고 안전하다고 하지만 많은 수의 경우 폐쇄망에서도 해킹이 되고 있는 상황”이라고 강조했다.
노조미네트웍스의 주요 OT 보안 솔루션은 ‘가디언(Guardian)’이다. 가디언은 SW와 HW가 통합된 어플라이언스 장비로 고객의 설비자산에 어떠한 영향도 주지 않는 에이전트리스 및 미러링 방식이며 고객이 보호하고자 하는 설비 자산을 가시화하고 위협요인을 분석한다.
노조미네트웍스는 가디언을 필두로 올해 석유화학, 제약 등의 바이오산업, 발전 등 공공인프라 및 제조분야를 집중 공략해 신규 고객사를 확보한다는 계획이다.
이를 위해 브랜드 밸류를 높이고 산업별/솔루션별 고객 세미나 또는 웨비나를 통해 최적화된 맞춤형 사례를 제공하며, 주요 컨퍼런스 참여 등의 마케팅도 강화해 OT 솔루션의 인지도를 확대할 계획이다.
또 노조미네트웍스 코리아는 경쟁력 있는 파트너 에코시스템을 구축하고 있으며, 올해는 보안 전문 파트너 및 지역 거점 파트너를 더욱 적극적으로 영입해 국내 유통망을 확대할 계획이다. 현재 노조미네트웍스는 국내 총판으로 투씨에스지를 두고 있으며 그 아래 20여개의 리셀러 및 협력사를 확보한 상황이다.
이같은 OT보안 솔루션의 중요성은 미국 바이든 행정부가 지난해 발표한 국가 사이버 보안에 관한 행정명령에서 OT 보안 솔루션 도입 의무에 대해 명시하면서 주목받고 있다. 더불어 일본도 OT보안 관련 법안을 준비중이고 국내에서도 국내정보보호법 강화에 나서고 있다.
한편 이 자리에서는 노조미네트웍스의 보안 연구소인 노조미 네트웍스 연구소(Nozomi Networks Labs)의 최신 OT/IoT 보안 보고서도 발표했다.
이 보고서에 의하면 ▲와이퍼 악성코드, ▲IoT 봇넷 활동 및 ▲러시아/우크라이나 전쟁이 2022년 상반기에 위협 환경에 가장 큰 영향을 미친 것으로 나타났다.
박양수 노조미네트웍스 코리아 이사는 “러시아의 우크라이나 침공과 더불어 올 상반기 악성 IoT 봇넷 활동이 증가하고 정교해졌다”며 “root, admin 자격증명은 위협 행위자가 모든 시스템 명령 및 사용자 계정에 액세스하는 방법으로 가장 자주 표적이 되고 다양한 변형으로 사용됐다”고 말했다.
더불어 “취약성 측면에서 제조 및 에너지산업이 가장 취약한 산업이고 그 다음으로 의료 및 상업 시설을 꼽을 수 있다”며 “CISA의 발표에 따르면 2021년 하반기보다 올해 상반기는 14% 감소한 560개의 CVE(Common Vulnerabilities and Exposures)를 진행됐지만 오히려 영향을 받는 공급업체의 수가 27% 증가했고 영향을 받는 제품도 2021년 하반기보다 19% 증가했다”고 덧붙였다.
NSP통신 이복현 기자 bhlee2016@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.