TXOne Networks 윤동현 수석, 제16회 CPS보안워크숍서 체계적 보안 대응 전략 제시
2025년 5월 29일부터 30일까지 제주 메종글래드호텔에서 열린 ‘제16회 CPS보안워크숍’에서 티엑스원 네트웍스(TXOne Networks) 윤동현 수석은 ‘산업 유틸리티 침해예방과 보안 대응전략’을 주제로 강연을 진행했다. 윤 수석은 OT(운영기술) 환경의 현실을 지적하며 “IT 중심의 보안 체계로는 더 이상 OT 보안을 온전히 보호할 수 없다”고 강조했다.
■폐쇄망 무용론… OT 공격 98% IT 경유
윤 수석은 발표 서두에서 최근 OT 보안 위협의 심각성을 수치로 제시했다. “2023년에는 OT 보안 사고의 97%, 2024년에는 98%가 IT를 통해 유입됐다”며 “폐쇄망 전략은 더 이상 유효하지 않다”고 말했다.
특히 산업현장의 APT(지능형 지속 위협) 공격이 확산되며, 전통적인 보안 방식으로는 대응이 어렵다고 지적했다. 그는 “APT는 특정 타깃을 겨냥해 장기간 잠복하며 공격하기 때문에 100% 방어가 불가능하다”며 “다계층 보안 적용을 통한 공격 면적 축소가 필요하다”고 강조했다.
■자산 중심 OT 보안의 중요성
TXOne Networks는 OT 네이티브 보안 전문 기업으로, ‘자산 중심 보안’을 핵심 전략으로 삼고 있다. 윤 수석은 “OT 보안은 단순히 위협을 막는 것을 넘어, 자산의 가용성을 보장해야 한다”며 “TXOne의 솔루션은 위험을 실시간으로 차단하면서도 설비 운영을 멈추지 않도록 설계됐다”고 밝혔다.
그는 이어 TXOne의 주요 솔루션을 다음과 같이 설명했다:
▶Element Series: USB 형태의 보안 도구인 포터블 인스펙터와 미디어 검사 스테이션 세이브포트로 구성. 설비 반입 전, 구축 중, 유지보수 시 보안 점검을 수행.
▶Stellar: 레거시 및 최신 운영체제를 모두 지원하는 OT 전용 엔드포인트 보안 솔루션. 자동 애플리케이션 인식, CPSDR(AI 이상행위 탐지) 기능 탑재.
▶Edge Series: 네트워크 세분화와 패킷 검사 기능을 제공하는 OT 전용 네트워크 보안 솔루션. 인라인 구성 및 하드웨어 바이패스 기능으로 가용성 보장.
▶SageOne: 자산 중심의 OT 가시성, 취약성 모니터링, 통합 거버넌스를 제공하는 보안 플랫폼.
윤 수석은 다양한 산업 유틸리티 현장에서의 적용 사례도 소개했다. 특히 설비 반입 단계에서 포터블 인스펙터를 활용한 사전 검사와, 유지보수 후 보안 적합성 검사를 통해 위협 유입을 차단한 사례를 설명했다.
그는 “실제 설비망에서 자산을 패치하지 않아도 네트워크 차원에서 취약성 공격을 차단하는 가상 패치 기능이 효과적으로 작동하고 있다”며, 패치가 어려운 PLC, DCS, HMI 등 자산 보호의 대안으로 이 기능을 강조했다.
또한 네트워크 세분화의 중요성을 비유적으로 설명하며 “격벽이 있는 잠수함처럼 네트워크를 분리하면 한 지점의 사고가 전체를 마비시키는 것을 막을 수 있다”고 말했다.
■화이트리스트 기반 방어와 통합 거버넌스
설비망 보안을 강화하는 또 다른 핵심은 ‘화이트리스트 기반 방어 기술’이다. 윤 수석은 “네트워크 계층과 엔드포인트 계층 모두에서 접근 제어 정책을 자동화할 수 있어 리소스를 줄이면서도 보안을 강화할 수 있다”고 설명했다.
마지막으로 그는 TXOne의 SageOne 플랫폼을 활용하면 OT 환경 전반의 취약성 분석, 통합 모니터링, 보안 거버넌스 수립까지 가능하다고 강조했다. 현재 TXOne 솔루션은 전 세계 5,000개 이상의 고객사, 포춘 5000 기업 중 350개 이상에서 도입되어 운영 중이다.
■“OT 환경에 특화된 솔루션 도입 절실”
윤 수석은 발표를 마무리하며 “디지털 트랜스포메이션으로 인해 IT와 OT 간 경계가 사라지고 있는 지금, OT 환경에 최적화된 보안 전략과 전용 솔루션의 도입은 선택이 아닌 필수”라고 강조했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
