운영 다운타임 없는 제로 트러스트 OT 보안

This post is also available in: English (영어) 简体中文 (중국어 간체) 繁體中文 (중국어 번체) Français (불어) Deutsch (독어) 日本語 (일어) Español (스페인어) Italiano (이태리어)

Palo Alto Networks의 네트워크 보안 사업부 선임 부사장 직책을 맡고 있다 보니, 매년 수백 곳의 고객 업체와 사이버 보안을 관리하면서 겪는 어려움에 관한 이야기를 나누게 됩니다. 지난 몇 년간 나타난 주목할 만한 동향 중에 다양한 업종에서 디지털 혁신이 빨라짐에 따라 사이버 보안 요구 사항이 서로 다른 형태로 발달하게 된 것이 참 흥미로웠습니다. 그중에서도 고유한 요구 사항이 수반되고, 주변에 고유한 여파를 미치는 대표적인 업종으로는 주요 인프라의 상당 부분을 차지하는 OT 부문이 있습니다.

제조, 전기 설비, 물류 등의 업계 고객과 만나본 결과, Palo Alto Networks에서 제공하는 동급 최고의 보안이 절실하다는 이야기를 많이 들었습니다. 그런데 그것으로 대화가 끝난 것이 아니라, 우수한 보안을 확보하는 것도 물론 중요하지만 운영 다운타임이 발생해서는 안 된다는 사실을 강조하는 고객이 많았습니다. 운영이 중단되면 수익에 즉각적으로 타격이 발생하기 때문입니다. 게다가 운영이 중단되면 근로자와 고객, 일반 대중의 안전에도 중대한 타격이 발생할 수 있기 때문이기도 합니다.

제로 트러스트 OT 보안과 Industrial OT Security

오늘은 Palo Alto Networks에서 이와 같은 OT 업체의 고유한 요구 사항에 맞춰 특별히 고안한 최신 솔루션을 출시한다는 반가운 소식을 알려드립니다. 제로 트러스트 OT 보안은 OT 자산 및 네트워크, 5G로 연결된 자산, 원격 운영 등에 대한 포괄적인 가시성과 보안을 확보하도록 설계하여 기업이 필요로 하는 모든 곳에 제로 트러스트를 일관되게 적용하도록 지원합니다. Enterprise Strategy Group의 전문가 팀은 이 최신 솔루션을 접한 후 아래와 같이 전했습니다.

"산업용 OT 시스템과 IT 시스템의 상호 연결성이 증가하면서, 공격자가 이용할 수 있는 공격 표면 규모도 따라서 커지고 있습니다. 점점 정교해지는 위협에 맞서 기업을 방어하려면 OT와 IT, 네트워크, 디바이스, 애플리케이션과 사용자 전체를 총망라해 가시성, 세분화된 컨텍스트, 제로 트러스트 기능을 제공하는 광범위한 보안 전략이 꼭 필요합니다. Palo Alto Networks 솔루션은 이러한 통합형 보안 모델을 도입해 복잡한 OT 환경을 잘 보호할 것으로 보입니다." – Dave Gruber, Enterprise Strategy Group 수석 애널리스트

Palo Alto Networks 솔루션은 왜 제로 트러스트 기반을 택했을까요? 몇 주 전쯤에 제로 트러스트가 중요 인프라에 중요한 의미를 지니는 이유를 심층 탐구한 글을 게재했습니다. 그 글에서 지적한 요점 한 가지를 여기서도 강조하고자 합니다.

제로 트러스트는 사용자에만 국한되지 않습니다. 같은 원칙을 클라우드 워크로드 및 OT 디바이스나 네트워크 노드 등 인프라 구성 요소에도 적용합니다. 그래도 디바이스가 하려고 하는 작업을 인증하고 제어 기능을 제공하려면 디바이스와 액세스를 인증해야 하기는 마찬가지인데, 제로 트러스트가 바로 이 역할을 합니다.

Palo Alto Networks가 제공하는 제로 트러스트 기능을 OT 환경에도 확대 도입할 수 있게 되어 기쁩니다.

제로 트러스트 OT 보안 솔루션의 일환으로 새로운 보안 서비스, 즉 Industrial OT Security도 출시합니다. Industrial OT Security(블로그 링크)는 ML 기반의 종합적인 가시성, 보안 정책 추천, 동급 최고의 위협 방지, 제로 트러스트 적용을 통해 OT 자산의 보안을 확보합니다. 머신 러닝(ML)과 크라우드소싱 텔레메트리를 함께 사용해 수백 가지 고유한 자산 프로필, OT별 위협 시그니처와 1,000여 가지 OT/ICS/SCADA 애플리케이션을 인식합니다. 최근 Enterprise Security Group이 실시한 연구에 따르면, Industrial OT Security는 대체 제품 대비 351%의 투자 수익(ROI)을 제공하며 복잡성은 최대 95%까지 경감하고, 동시에 리스크를 완화하는 효과가 있는 것으로 나타났습니다.

포괄적인 보안 보장

제로 트러스트 OT 보안은 동급 최고의 보안과 탁월한 운영 가동 시간을 겸비하도록, 특히 세 가지 원칙에 주안점을 두어 개발했습니다.

• 포괄적인 가시성에서 시작 - 보이지 않는 것을 보호할 수는 없는 법입니다. 그리고 OT 자산은 탐색하기 극히 어려운 디바이스입니다. Palo Alto Networks 제로 트러스트 OT 보안 솔루션은 이미 동급 최고로 인정받은 가시성을 기초로, 최신 Industrial OT Security 서비스를 통해 심층적이고 광범위한 OT 디바이스 커버리지까지 추가로 제공합니다. 제로 트러스트 OT 보안을 이용하면 모든 것을 시야에 넣는 기본 토대를 구축할 수 있습니다.
• 모든 환경에 제로 트러스트 적용 - 새로 접하는 환경이 매우 다양하므로 일일이 다루기 어려워 힘들다는 고객 의견이 많습니다. 예를 들어 OT 디바이스와 IT 디바이스를 네트워크상에서 융합하고, 거기에 직원, 파트너, 공급업체가 원격으로 설비에 액세스합니다. 또한 5G 네트워크가 대폭 확대되는 등 첨단 기술이 도입되면서 아키텍처는 점점 더 복잡해지고 있습니다 제로 트러스트 OT 보안을 이용하면 이런 각각의 환경을 업계 최고의 제로 트러스트 보안으로 손쉽게 보호할 수 있습니다. 제로 트러스트 OT 보안은 최소 권한 액세스 제어부터 지속적인 신뢰 검증, 보안 검사에 이르기까지 위치에 구애받지 않고 다양한 기능을 제공합니다.
• 운영 간소화 - 저희 입장에서 가장 반가운 고객은 사일로화된 솔루션 여러 개를 꿰어맞춰서 가시성 문제를 조금씩 완화하고, 고유한 환경마다 발생하는 보안 허점을 메워보려 분투하는 고객입니다. 이런 고객은 여러 개 솔루션을 보유하다 보니 환경이 복잡해져 보안 간극이 생기고 팀의 업무 부담도 심하며 재정적으로도 부담이 커지게 됩니다. 이때 일관되고, 사용이 간편하고, 점점 불안해지는 경기를 감안해 가격도 적당한 솔루션이 절실합니다. 제로 트러스트 OT 보안은 단 한 곳의 신뢰할 수 있는 파트너가 일관된 보안을 제공하도록 고안했으므로, 고객이 셋업이나 사일로에서 벗어나 시간적인 여유를 얻게 됩니다.

Palo Alto Networks 솔루션은 이런 세 가지 원칙을 고수해 OT 리더 기업에 절실한 것, 바로 상시 운영을 보장하는 보안을 제공합니다(CISO 아님).

제로 트러스트 OT 보안에 관해 자세히 알아보기: 제로 트러스트 OT 보안에 관한 자세한 정보를 원하시나요? 솔루션 페이지에서 더 많은 리소스와 사례 연구를 참조하세요. 페이지로 이동

Industrial OT Security에 관해 자세히 알아보기: Industrial OT Security가 대체 OT 보안 솔루션 대비 351%의 높은 투자 수익(ROI)을 실현하고, 복잡성을 최대 95% 경감하도록 지원하는 방법에 관해 자세히 알아보려면 리서치 결과를 다운로드하세요.