포티넷, 시큐어 브랜치 아키텍처 기반 네트워크와 보안 솔루션 통합구성 제시
  • 최종윤 기자
  • 승인 2022.06.22 16:00
  • 댓글 0
이 기사를 공유합니다

[참관포인트] 기업에서 사용하는 장비의 OT 보안 취약점은?
엣지컴퓨팅, 클라우드, AI 등 스마트제조혁신에 신기술 도입이 가속화되고 있다. 본격 데이터 제조시대가 열리고 있는 가운데, 고도화 솔루션이 제조현장에 속속 구축되고 있다. 정부도 △디지털 클러스터 △K-등대공장 △탄소중립형 스마트공장 등 구체적인 고도화 모델을 제시하는 한편, 데이터·AI 등에 대한 지원폭을 넓히며 제조혁신 생태계 전반의 질적 고도화에 포커스를 맞추고 있다. 오는 6월 24일 서울 삼성동 코엑스(COEX) 1층 그랜드볼룸에서 열리는 ‘2022 서울 국제 스마트팩토리 컨퍼런스 & 엑스포’에서는 본격적인 DX 솔루션 소개가 이어질 것으로 전망된다.

[인더스트리뉴스 최종윤 기자] OT 인프라 공격 위험은 실존한다. ‘랜섬웨어 공격과 비트코인 지급’으로 가상화폐가 랜섬웨어 공격에 날개를 달아 줬으며, OT 인프라 및 스마트팩토리에 대한 파괴적 랜섬웨어 위협이 ‘내부자 악의적 공격 및 매수’에 의해 더욱 가속화되고 있다.

시큐어 브랜치 아키텍처(스마트팩토리 기본 구성) [자료=포티넷]

‘파괴적 랜섬웨어 + 비트코인 + 내부자 공격’에 적극 대응할 수 있는 OT보안 또는 스마트팩토리 보안 강화가 절실히 요구되고 있다. 글로벌 OT 산업보안 분야의 리딩기업으로 미국 나스닥에 상장돼 있는 포티넷이 슈나이더일렉트릭과 공동으로 제작한 스마트팩토리 데모 판넬을 가지고 ‘2022 서울 국제 스마트팩토리 컨퍼런스&엑스포’에 참가한다.

포티넷 관계자는 “OT 보안 또는 스마트팩토리 보안 강화를 위해서는 OT 인프라에 대한 네트워크 보안 아키텍쳐 보안 설계와 OT SOC 통합관제 설계 부분이 두 가지 핵심적인 부분”이라며, “포티넷에서는 OT 인프라 아키텍처부터 패시브 모니터링 방식의 OT SOC 통합관제 설계까지 실질적인 OT 보안 아키텍처를 제시하고 있다”고 밝혔다.

이번 전시회에 소개하는 대표 출품작과 특장점은?

전시회에 소개하는 대표 출품작으로는 포티넷과 슈나이더일렉트릭에서 공동으로 제작한 스마트팩토리 데모 판넬을 들 수 있다. 해당 데모 판넬은 스마트팩토리 기본 구성인 시큐어 브랜치 아키텍처 개념을 기반으로 설계 제작됐다. 산업용 제어시스템의 안전한 운영을 위한 포티넷 시큐어 브랜치 OT 보안 솔루션들과 PLC의 안전한 원격 모니터링과 제어를 위한 슈나이더일렉트릭의 Pro-face Connect HMI 솔루션을 연동했다.

스마트시큐어 브랜치 아키텍처를 기반으로 네트워크와 보안 솔루션의 통합구성을 제시했다는 것이 특징이다. 데모 구성의 두 가지 특장점으로는 첫째, 물리적 토폴리지 구성도를 자동으로 보여주는 네트워크 보안 가시성 극대화가 있겠고, 둘째, FortiGate에서 FortiSwitch와 FortiAP의 직접 관리가 가능한 유무선 LAN 통합 관리 기능을 뽑을 수 있다.

부스에서 주목해야 할 참관포인트는?

이번 컨퍼런스 부스에서는 스마트팩토리 데모 판넬을 통해서 시큐어브랜치 아키텍처를 기반으로 OT 보안 네크워크를 통합해 구성했다. 관전포인트를 짚어보면, 먼저 전원과 LTE 유심칩만 있으면 인터넷 연동 구성이 가능할까? 미주나 동남아 국가들의 경우 유선 인터넷 개통이 어렵고 비싸고 오래 걸린다. 이럴 경우에는 3G나 4G LTE 무선통신을 통해서 빠르게 개통할 수 있다.

이때 사용하는 게 ‘FortiExtender’이며 기지국과 가까운 창가에 마운트 설치하고 POE 포트로 ‘FortiGate’에 연결하면 된다. VPN, 안티 바이러스/멀웨어/랜섬웨어, IPS 등 통합보안을 제공하는 시큐어 브랜치 구성요소는 어떻게 될까? 시큐어 브랜치 기본구성은 통합 UTM 또는 차세대방화벽 보안장비(FortiGate), L2스위치(FortiSwitch), 무선랜 AP(FortiAP)로 구성된다.

시큐어 브랜치에서 물리적 토폴리지 구성도를 자동으로 그려주는 네트워크 보안 가시성이나 유무선 LAN 통합관리 하는 부분을 살펴보는 것도 좋은 참관포인트다. 또한 OT보안 시그너처와 프로토콜, 어플리케이션이 탑재돼 있는데, 각 기업에서 사용하는 장비의 OT 보안 취약점에 대한 시그너처들을 직접 확인해 보는 것도 재미를 더할 수 있을 것이다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.