NTT그룹 소속의 특수 보안 기업인 NTT 시큐리티(CEO 사와다 준, NTT Security Corporation)가 ‘IT/OT 통합 시큐리티 서비스’를 출시했다고 21일 밝혔다.

신규서비스는 NTT그룹 계열사인 디멘션 데이터(Dimension Data), NTT커뮤니케이션즈(NTT Communications) 그리고 NTT데이터를 통해 전 세계 시장에 도입될 전망이다. NTT시큐리티는 이번 출시를 통해 고객사들의 성공적인 디지털 변혁을 가능케 하는 통합 서비스 일부를 완성할 수 있게 되었다. 

최근 IT/OT(운영 기술) 통합 배치에 나서는 기업들이 늘고 있다. OT시스템은 인터넷에 연결되었을 때 첨단 공급망 관리와 대량 맞춤화, 고객 경험 개선, 아울러 IoT와 빅데이터 분석을 활용한 새로운 인텔리전스 포착이 이루어지도록 지원해 효율적이고 간소한 사업 운영이 가능해진다. 

IT/OT 통합 시스템이 추진되면서 주요 기간시설(전기, 가스, 수도)과 산업 제어 시스템(공장, 운송, 물류) 등 모든 제반 시스템이 전통적인 위협요소는 물론 OT와 연계된 위협에 노출되고 있다. 이런 가운데 관련 인프라에 가해지는 사이버 공격과 사이버 보안 역시 증가세다. 워너 크라이(WannaCry)와 같은 랜섬웨어 바이러스부터 스턱스넷(Stuxnet)이나 크래시오버라이드(CrashOverride)와 같은 사이버 무기 공격 등 그 폭도 광범위하다. 

NTT시큐리티의 사와다 준 CEO는 “IoT시대에 사이버 보안과 관련된 이슈는 기업 영업과 사회에 엄청난 영향과 손실을 끼칠 수 있다. 따라서 정보 자산을 보호하기 위한 전통적인 사이버 안보 대책뿐만 아니라, 중요한 자산과 기업 지속가능성을 보장하기 위한 OT 보안 대책 역시 사이버 보안과 리스크 관리를 위한 꾸준한 접근법으로 고려되어야 한다”고 말했다. 

NTT시큐리티가 제공하게 된 ‘IT/OT 통합 시큐리티 서비스’는 전 세계 영업활동을 통해 축적된 글로벌 위협 인텔리전스와 사이버 위협 고도 분석(Global Threat Intelligence and Advanced Analytics) 부문 내 강점을 살린 솔루션이다. 

‘IT/OT 통합 시큐리티 서비스’는 컨설팅 서비스(CS)와 매니지드 시큐티리 서비스(MSS) 두 개 모두를 통합해 제공된다. CS는 산업 제어 시스템 내 구성요소와 잠재 리스크를 시각화 함으로써 효과적이고 효율적인 보안 대책을 제공한다. MSS는 지속적으로 사이버어택을 모니터링하고 감지 및 차단을 하면서 산업 제어 시스템에 선제적인 방어 대책을 제공한다. 


참고) 
워너 크라이(WannaCry): 워너 크라이 랜섬웨어는 웜과 같은 악성 소프트웨어로 유출된 NSA가 ETERNALBLUE를 이용하는 방식으로 확산된다. 이 악성 소프트웨어는 파일을 암호화한 뒤 암호해제 툴을 실행해, 몸값을 요구하는 알림을 띄운다. 몸값은 300 혹은 600 달러로 비트코인으로 지불할 수 있다. C2채널의 토르(Tor)를 사용한다. 2017년 5월에 아주 널리 확산된 바 있다. 

스턱스넷(Stuxnet): 이란에서 2010년에 처음 만들어진 악성 소프트웨어로 타깃 공격을 자행한다. 이란 핵시설의 컨트롤 시스템을 마비시킨 것으로 유명하다. 정교하고 복잡한 기술로 개발되었다는 얘기가 있으며, 네트워크나 USB메모리로 전염되는 것으로 알려져 있다. OS의 다양한 취약점을 파고 드는 것으로 알려졌다. 

크래시오버라이드(CrashOverride): 타깃 공격을 자행하는 악성 소프트웨어로 2016년에 우크라이나 전파 시설을 공격하는데 사용됐다. 당시 수 천 가구가 단전을 겪은 바 있다.