Blog

스마트 제조의 OT 위험 노출 관리

Male engineer in high visibility vest uses computer to check device cybersecurity while overlooking automotive plant

오늘날의 디지털 환경에서 운영 기술(OT)과 엔터프라이즈 IT 및 클라우드 인프라의 융합이 제조 업계에 점점 더 많이 나타나고 있습니다. 인공 지능(AI)과 머신 러닝이 통합되면서 사일로에서 운영되던 이러한 환경을 통합함으로써 얻을 수 있는 이점은 다양하며, 제조업체에게 새로운 기회의 문을 열어준 것은 분명합니다.

조직이 효율성과 혁신을 위해 기술을 활용함에 따라 사이버 위협으로부터 OT 환경을 보호해야 할 필요성이 점점 더 중요해지고 있습니다. 디지털 생태계를 보호해야 할 필요성을 인식한 주요 의사 결정권자는 사이버보안 솔루션을 찾아야 합니다. 하지만 시장에는 수많은 도구와 솔루션이 존재하기 때문에 작년에 로크웰 오토메이션에서 실시한 설문조사에 따르면 전 세계 제조업체의 1/3이 기술 솔루션을 결정하지 못하는 '기술 마비'에 직면해 있는 것으로 나타났습니다.

제조기업이 위협 환경을 더 잘 이해하고 필요한 도구를 식별할 수 있도록 이 문서에서는 위험 우선순위를 결정하는 몇 가지 주요 요소를 다루면서 OT 위험 노출을 관리하는 데 있어 위협 인텔리전스의 중요한 역할에 대해 자세히 설명합니다. 위협 인텔리전스 전문가인 클래로티(Claroty)와 크라우드스트라이크(CrowdStrike)와 협력하여 제조 분야의 위험 관리에 대한 다각적인 접근 방식과 조직이 올바른 방향으로 선제적인 조치를 취하여 보다 안전하고 탄력적인 운영을 위해 위험을 완화할 수 있는 방법을 자세히 설명합니다.

생산 전략에 영향을 미치는 마이크로 드라이버

사이버보안 위험을 완화하는 데 필요한 도구를 선택하기 전에 먼저 제조업체가 운영되는 환경을 이해해야 합니다. 팬데믹 이후의 세계에서는 대량 맞춤화가 표준으로 자리 잡으면서 많은 재교육이 이루어지고 있습니다. 기업들이 그 어느 때보다 빠른 속도로 신제품을 출시하면서 속도가 경쟁의 기본이 되었습니다. 또한 생산에 영향을 미칠 수 있는 지정학적 문제도 직면하고 있습니다.

이러한 배경에서 로크웰 오토메이션이 매년 발표하는 스마트 제조 현황 보고서에 따르면 사이버보안은 이제 조직의 5대 외부 위험 중 하나로 꼽혔습니다. 따라서 2024년 고용주가 가장 필요로 하는 기술로 사이버보안 지식이 꼽힌 것은 놀라운 일이 아닙니다. 긍정적인 측면에서는 향후 3년 이내에 품질이 선두를 차지하면서 AI의 영향을 두 번째로 많이 받을 것으로 예상됩니다.

모든 요구 사항을 충족하는 사이버보안 솔루션

기술과 AI가 발전함에 따라 사이버보안 환경도 변화하고 있습니다. 그렇기 때문에 기업은 업계 전문가와 협력하여 최신 방어 체계를 구축해야 합니다. 사이버보안 모범 사례의 개요를 보여주는 NIST 사이버 보안 프레임워크는 제조업체가 집중해야 할 주요 영역을 결정하여 투자할 최상의 솔루션을 선택할 수 있도록 도와줍니다.

특히 보호 및 탐지에 중점을 두고 있는 로크웰 오토메이션은 클래로티와 협력하여 특히 보호 및 탐지에 중점을 두고 있는 로크웰 오토메이션은 클라로티와 협력하여 포괄적인 위협 탐지 솔루션을 제공합니다. 목표는 네트워크 전반에 대한 가시성을 확보하고 OT 및 산업 제어 시스템(ICS) 환경 전반에서 위협을 신속하게 식별하는 것입니다. 패시브 네트워킹 기술을 활용하는 이 위협 탐지 솔루션은 워크플로우를 방해하지 않고 가장 심층적인 수준에서 사이버 보안 취약성을 모니터링합니다. 사이버 보안은 일회성 이니셔티브가 아니라는 점에 유의하는 것이 중요합니다. 장기적인 지원이 필요하며, 로크웰 오토메이션은 클래로티와 함께 이벤트 발생 전, 도중, 후에 조직을 보호할 수 있도록 보장합니다.

OT 네트워크를 통해 더 많은 디바이스가 연결됨에 따라 엔드포인트 보호는 사이버 보안의 중요한 측면이 되었습니다. 노트북, 휴먼 머신 인터페이스(HMI), 스위치부터 IoT 디바이스에 이르기까지 모든 엔드포인트를 항상 안전하게 보호하는 것은 어려운 일입니다. 로크웰 오토메이션은 크라우드스트라이크의 전문성을 엔드포인트 보호 서비스에 활용합니다. 엔드포인트 보호 솔루션의 선두주자인 크라우드스트라이크는 단일 경량 에이전트를 통해 여러 탐지 및 예방 방법을 통합 접근 방식으로 결합하는 고급 클라우드 네이티브 플랫폼을 보유하고 있습니다. 이를 통해 일상적인 비즈니스 운영에 지장을 주지 않으면서 24시간 모니터링을 보장합니다.

엔드포인트 탐지 및 장기적인 솔루션(모범 사례)

사이버보안은 예방에 중점을 두기 때문에 고위 경영진이 사이버보안에 투자하도록 설득할 수 있는 지표를 확보하는 것이 때때로 어려울 수 있습니다. 하지만 데이터 유출로 인한 전 세계 평균 지출이 2023년 $450만 달러에 달한다는 점을 고려하면, 적절한 예방 조치를 시행하는 것만으로도 기업은 수백만 달러를 절약할 수 있습니다. 로크웰 오토메이션, 크라우드스트라이크, 클래로티는 다양한 제품을 통해 대형 제조업체들이 취약점으로부터 스스로를 보호할 수 있도록 지원하고 있습니다.

예를 들어, 대만의 한 반도체 제조업체는 2018년 네트워크 전반에 대한 가시성이 부족하여 사이버 공격 사고를 겪었습니다. 이 기업은 지속적인 위협 탐지 솔루션을 구현하여 정상적인 네트워크 동작을 식별하고 비정상적인 동작을 탐지하여 생산 라인에 지장을 주지 않으면서도 팹 운영 전반에 대한 명확한 가시성을 확보할 수 있었습니다. 그 결과, 이 기업은 현재 13개의 팹을 완전히 온라인 상태로 유지하고 있으며, 24시간 사이버 공격으로부터 보호받고 있다는 사실을 알고 안심하고 운영할 수 있게 되었습니다.

한편, 암앤해머(Arm & Hammer) 및 옥시클린(Oxiclean)과 같은 가정용품을 제조하는 처치앤드와이트(Church & Dwight)는 로크웰 오토메이션의 서비스를 활용하여 사이버 보안 여정에서 어디서부터 시작해야 하는지, 비즈니스 요구 사항에 맞게 솔루션을 조정하는 방법을 파악했습니다. 그런 다음 전사적으로 OT 보안 전략을 실행하기 전에 조직의 동의를 이끌어냈습니다. 명확한 사이버 보안 전략을 수립한 이 회사는 24시간 내내 네트워크가 안전하다는 사실을 알고 안심할 수 있습니다.

사이버보안에서는 매 순간이 중요합니다. 위협 행위자는 결코 활동을 멈추지 않으며, OT 환경을 보호하고자 하는 조직은 조치를 취하는 것을 미루지 않아야 합니다.

OT 네트워크는 항상 보호해야 하는 중요한 자산입니다. 클래로티와 크라우드스트라이크는 도메인 전문 지식과 최신 기술을 결합하여 OT 시스템을 안전하게 보호하므로 고객은 비즈니스에 집중할 수 있습니다.

Published 2024년 7월 20일

Saby Goswami

Rockwell Automation 아시아 태평양 Cybersecurity Services Commercial Leader

산업 정보 인프라, 사이버보안 및 고급 데이터 분석 분야에서 20년 이상의 경험을 보유한 Saby는 아시아 태평양 지역에서 Rockwell Automation의 Connected Services 비즈니스 제품군을 이끌고 있습니다. Connected Services는 IT-OT 융합을 간소화하고, 강력하고 안전한 정보 인프라 및 Managed Services를 통해 The Connected Enterprise 여정을 지원합니다.

David Ferguson

CrowdStrike의 영업 엔지니어링 관리자

David Ferguson은 CrowdStrike의 영업 엔지니어링 관리자이며, 그의 기술 지식은 통신, IT 및 보안 산업에서 16년 이상의 경험을 바탕으로 방어 보안 팀을 위한 다양한 기술, 운영 및 전략적 역할을 구축하고 수행합니다. CrowdStrike에서 Ferguson은 호주와 뉴질랜드를 지원하는 기업 시장 부문 영업 엔지니어를 담당하고 있습니다. 그는 사이버 보안에 대한 열정을 가지고 있으며, 머신 러닝과 인공 지능을 통합하는 기술에 깊은 관심을 가지고 있습니다.

Vijay Vaidyanathan

Claroty 아시아 태평양 지역 솔루션 엔지니어링 부사장.

Vijay는 주로 공장, 제조 시설 및 산업 자동화 제어 시스템에 대한 고객 사이버 보안 위험 및 과제의 최전선에서 일하고 있습니다. Vijay는 공장 운영 인텔리전스 및 보안 솔루션에 대한 컨설팅에 열정을 가지고 있습니다. 경력 동안 Vijay는 HollySys, Blue Chips Technology에서 고위직을 역임했으며 현재는 Claroty APJ의 솔루션 엔지니어링 팀을 이끌고 있습니다. 이 과정에서 그는 산업 조직이 중요 인프라에서 생산성, 가용성 및 보안성이 높은 시설을 추구하는 과정에서 발생하는 격차를 이해하도록 지원했습니다.

Adrian Raiola

애플리케이션 컨설턴트, Rockwell Automation

Rockwell Automation에서 18년, 자동화 업계에서 25년 이상의 경력을 보유한 Adrian은 IT/OT 융합과 디지털 트랜스포메이션의 진화에서 선두에 서 있습니다. Network Security & Services(NSS) 팀의 일원으로서 그는 이 지식을 바탕으로 오늘날과 미래의 산업 자동화 환경을 위한 OT 인프라의 성공적이고 사이버 보안이 강화된 아키텍처와 제공을 보장합니다.