Blog

스마트 제조의 OT 위험 노출 관리

Male engineer in high visibility vest uses computer to check device cybersecurity while overlooking automotive plant

오늘날의 디지털 환경에서 운영 기술(OT)과 엔터프라이즈 IT 및 클라우드 인프라의 융합이 제조 업계에 점점 더 많이 나타나고 있습니다. 인공 지능(AI)과 머신 러닝이 통합되면서 사일로에서 운영되던 이러한 환경을 통합함으로써 얻을 수 있는 이점은 다양하며, 제조업체에게 새로운 기회의 문을 열어준 것은 분명합니다.

조직이 효율성과 혁신을 위해 기술을 활용함에 따라 사이버 위협으로부터 OT 환경을 보호해야 할 필요성이 점점 더 중요해지고 있습니다. 디지털 생태계를 보호해야 할 필요성을 인식한 주요 의사 결정권자는 사이버보안 솔루션을 찾아야 합니다. 하지만 시장에는 수많은 도구와 솔루션이 존재하기 때문에 작년에 로크웰 오토메이션에서 실시한 설문조사에 따르면 전 세계 제조업체의 1/3이 기술 솔루션을 결정하지 못하는 '기술 마비'에 직면해 있는 것으로 나타났습니다.

제조기업이 위협 환경을 더 잘 이해하고 필요한 도구를 식별할 수 있도록 이 문서에서는 위험 우선순위를 결정하는 몇 가지 주요 요소를 다루면서 OT 위험 노출을 관리하는 데 있어 위협 인텔리전스의 중요한 역할에 대해 자세히 설명합니다. 위협 인텔리전스 전문가인 클래로티(Claroty)와 크라우드스트라이크(CrowdStrike)와 협력하여 제조 분야의 위험 관리에 대한 다각적인 접근 방식과 조직이 올바른 방향으로 선제적인 조치를 취하여 보다 안전하고 탄력적인 운영을 위해 위험을 완화할 수 있는 방법을 자세히 설명합니다.

생산 전략에 영향을 미치는 마이크로 드라이버

사이버보안 위험을 완화하는 데 필요한 도구를 선택하기 전에 먼저 제조업체가 운영되는 환경을 이해해야 합니다. 팬데믹 이후의 세계에서는 대량 맞춤화가 표준으로 자리 잡으면서 많은 재교육이 이루어지고 있습니다. 기업들이 그 어느 때보다 빠른 속도로 신제품을 출시하면서 속도가 경쟁의 기본이 되었습니다. 또한 생산에 영향을 미칠 수 있는 지정학적 문제도 직면하고 있습니다.

이러한 배경에서 로크웰 오토메이션이 매년 발표하는 스마트 제조 현황 보고서에 따르면 사이버보안은 이제 조직의 5대 외부 위험 중 하나로 꼽혔습니다. 따라서 2024년 고용주가 가장 필요로 하는 기술로 사이버보안 지식이 꼽힌 것은 놀라운 일이 아닙니다. 긍정적인 측면에서는 향후 3년 이내에 품질이 선두를 차지하면서 AI의 영향을 두 번째로 많이 받을 것으로 예상됩니다.

모든 요구 사항을 충족하는 사이버보안 솔루션

기술과 AI가 발전함에 따라 사이버보안 환경도 변화하고 있습니다. 그렇기 때문에 기업은 업계 전문가와 협력하여 최신 방어 체계를 구축해야 합니다. 사이버보안 모범 사례의 개요를 보여주는 NIST 사이버 보안 프레임워크는 제조업체가 집중해야 할 주요 영역을 결정하여 투자할 최상의 솔루션을 선택할 수 있도록 도와줍니다.

특히 보호 및 탐지에 중점을 두고 있는 로크웰 오토메이션은 클래로티와 협력하여 특히 보호 및 탐지에 중점을 두고 있는 로크웰 오토메이션은 클라로티와 협력하여 포괄적인 위협 탐지 솔루션을 제공합니다. 목표는 네트워크 전반에 대한 가시성을 확보하고 OT 및 산업 제어 시스템(ICS) 환경 전반에서 위협을 신속하게 식별하는 것입니다. 패시브 네트워킹 기술을 활용하는 이 위협 탐지 솔루션은 워크플로우를 방해하지 않고 가장 심층적인 수준에서 사이버 보안 취약성을 모니터링합니다. 사이버 보안은 일회성 이니셔티브가 아니라는 점에 유의하는 것이 중요합니다. 장기적인 지원이 필요하며, 로크웰 오토메이션은 클래로티와 함께 이벤트 발생 전, 도중, 후에 조직을 보호할 수 있도록 보장합니다.

OT 네트워크를 통해 더 많은 디바이스가 연결됨에 따라 엔드포인트 보호는 사이버 보안의 중요한 측면이 되었습니다. 노트북, 휴먼 머신 인터페이스(HMI), 스위치부터 IoT 디바이스에 이르기까지 모든 엔드포인트를 항상 안전하게 보호하는 것은 어려운 일입니다. 로크웰 오토메이션은 크라우드스트라이크의 전문성을 엔드포인트 보호 서비스에 활용합니다. 엔드포인트 보호 솔루션의 선두주자인 크라우드스트라이크는 단일 경량 에이전트를 통해 여러 탐지 및 예방 방법을 통합 접근 방식으로 결합하는 고급 클라우드 네이티브 플랫폼을 보유하고 있습니다. 이를 통해 일상적인 비즈니스 운영에 지장을 주지 않으면서 24시간 모니터링을 보장합니다.

엔드포인트 탐지 및 장기적인 솔루션(모범 사례)

사이버보안은 예방에 중점을 두기 때문에 고위 경영진이 사이버보안에 투자하도록 설득할 수 있는 지표를 확보하는 것이 때때로 어려울 수 있습니다. 하지만 데이터 유출로 인한 전 세계 평균 지출이 2023년 $450만 달러에 달한다는 점을 고려하면, 적절한 예방 조치를 시행하는 것만으로도 기업은 수백만 달러를 절약할 수 있습니다. 로크웰 오토메이션, 크라우드스트라이크, 클래로티는 다양한 제품을 통해 대형 제조업체들이 취약점으로부터 스스로를 보호할 수 있도록 지원하고 있습니다.

예를 들어, 대만의 한 반도체 제조업체는 2018년 네트워크 전반에 대한 가시성이 부족하여 사이버 공격 사고를 겪었습니다. 이 기업은 지속적인 위협 탐지 솔루션을 구현하여 정상적인 네트워크 동작을 식별하고 비정상적인 동작을 탐지하여 생산 라인에 지장을 주지 않으면서도 팹 운영 전반에 대한 명확한 가시성을 확보할 수 있었습니다. 그 결과, 이 기업은 현재 13개의 팹을 완전히 온라인 상태로 유지하고 있으며, 24시간 사이버 공격으로부터 보호받고 있다는 사실을 알고 안심하고 운영할 수 있게 되었습니다.

한편, 암앤해머(Arm & Hammer) 및 옥시클린(Oxiclean)과 같은 가정용품을 제조하는 처치앤드와이트(Church & Dwight)는 로크웰 오토메이션의 서비스를 활용하여 사이버 보안 여정에서 어디서부터 시작해야 하는지, 비즈니스 요구 사항에 맞게 솔루션을 조정하는 방법을 파악했습니다. 그런 다음 전사적으로 OT 보안 전략을 실행하기 전에 조직의 동의를 이끌어냈습니다. 명확한 사이버 보안 전략을 수립한 이 회사는 24시간 내내 네트워크가 안전하다는 사실을 알고 안심할 수 있습니다.

사이버보안에서는 매 순간이 중요합니다. 위협 행위자는 결코 활동을 멈추지 않으며, OT 환경을 보호하고자 하는 조직은 조치를 취하는 것을 미루지 않아야 합니다.

OT 네트워크는 항상 보호해야 하는 중요한 자산입니다. 클래로티와 크라우드스트라이크는 도메인 전문 지식과 최신 기술을 결합하여 OT 시스템을 안전하게 보호하므로 고객은 비즈니스에 집중할 수 있습니다.

Published 2024년 7월 20일

Saby Goswami

Cybersecurity Services Commercial Leader, Asia Pacific, Rockwell Automation

With over 20 years of experience in Industrial Information Infrastructure, Cybersecurity, and Advanced Data Analytics, Saby leads Rockwell Automation's Connected Services business suite in Asia Pacific. Connected Services simplifies IT-OT convergence and enables The Connected Enterprise journey with robust and secure information infrastructure and Managed Services.

David Ferguson

Sales Engineering Manager, CrowdStrike

David Ferguson is a Sales Engineering Manager at CrowdStrike, his technical knowledge expands over 16 years of experience in the Telecommunications, IT & Security industry, building and working in various technical, operational, and strategic roles for defensive security teams. At CrowdStrike, Ferguson is responsible for the Corporate Market segment sales engineers, supporting Australia and New Zealand. He is passionate about cybersecurity and has a keen interest in technologies that incorporate machine learning and artificial intelligence.

Vijay Vaidyanathan

Vice President, Solution Engineering, Asia Pacific, Claroty.

Vijay works predominantly on the front lines of customer cybersecurity risks and challenges for their plants, factories and industrial automation control systems. Vijay has a passion for consulting on plant operational intelligence and security solutions. During his career, Vijay has held senior roles with HollySys, Blue Chips Technology, and now heads the Solutions Engineering team in Claroty APJ. In the process, he has helped industrial organizations with critical infrastructure understand gaps in their quest for highly productive, available and secure facilities.

Adrian Raiola

Application Consultant, Rockwell Automation

With 18 years of experience at Rockwell Automation and over 25 in the Automation Industry, Adrian has been at the forefront of IT/OT convergence and the evolution of digital transformation. As part of the Network Security & Services (NSS) team, he draws on this knowledge to help ensure the successful and cyber-secure architecture and delivery of OT infrastructure for today's and tomorrow's Industrial Automation environments.