운송 사이버 보안
단일 솔루션으로 항공, 철도 및 해운 기업을 IT 및 OT 위협으로부터 보호
포티넷은 Forrester Wave™: Industrial Control Systems(ICS) 보안 솔루션, 2021년 4분기 보고서에서 뛰어난 성적을 거두었습니다.개요
운송, 철도, 해운 기업에서 효율성을 증대하고 비용을 절감하기 위해 디지털 혁신(DX)을 받아들이면서 운영 자산에 공격이 발생할 가능성도 커지게 됩니다. 운송업의 상호 연결성이 강해질수록 업계를 노리는 사이버 범죄자도 많아질 것입니다. 사실, 운송업의 거물 기업 네 곳이 모두 이미 사이버 공격 피해를 본 경험이 있습니다.
DX를 지원하기 위해 운송 및 물류 프로세스를 디지털화하면서 제어 네트워크에 연결된 기기 수가 대폭 늘어나 공격면이 넓어졌습니다. 이런 기기에는 IoT, 승객 및 스태프 BYOD 스마트폰/태블릿과 신호, 디지털 사이니지, 스캐너와 계측기를 모니터링하는 센서 등이 있습니다.
운송업체를 노린 공격이 성공하면 심각한 결과를 초래할 수 있으며, 심한 경우 신체적 상해가 발생할 수도 있습니다. 네트워크와 그에 연결된 모든 것을 보호하는 것이 매우 중요합니다.
포티넷은 IT(정보 기술)와 OT(운영 기술) 네트워크에 적합한 종합적인 솔루션을 제공합니다. 포티넷은 지능형 가시성, 제어와 대응 기능을 제공하여 운송 기업의 디지털 자산을 안전하게 보호합니다. 포티넷 시큐리티 패브릭은 NIST와 같은 보편적인 보안 프레임워크를 지원하며 식별, 보호, 탐지, 대응 및 복원 기능을 완비하고 있습니다.
운송 기업의 사내 IT 네트워크에는 재무, 지적 재산, 인사(HR), 제품 지원, 현장 지원, 일정 관리, 적하목록 등과 관련된 중요한 데이터가 보관되어 있습니다. 여느 업계와 마찬가지로 항공, 철도 및 운송 업체도 클라우드 기반 애플리케이션 및 인프라에 의존도가 점점 높아지고 있으며, 네트워크 엣지에서는 IoT 기기 수가 늘어나는 추세입니다.
회사 인프라는 어떤 민감한 데이터를 보관하든 전체적인 통합을 지원하는 포괄적이고 통합된 자동 사이버 보안 솔루션이 필요합니다. 포티넷 시큐리티 패브릭은 바로 이와 같은 솔루션을 제공합니다. FortiGate 차세대 방화벽(NGFW)과 FortiGuard Labs의 인공 지능(AI) 기반 위협 인텔리전스를 기반으로 합니다.
시큐리티 패브릭에는 광범위한 포티넷 사이버 보안 도구가 원활하게 통합되며, 이외에 패브릭 파트너가 제공하는 수십 가지 타사 솔루션도 예외가 아닙니다. 개방적 에코시스템과 다양한 API 도구를 지원하여 다른 타사 도구와도 통합이 가능합니다.
연결형 운송 시스템
에어갭을 포함한 기존의 OT 시스템은 이제(대부분) IT 시스템(나아가 인터넷)에 연결되어 있으며, 여기에는 여러 가지 이유가 있습니다. 디지털 혁신과 비즈니스 민첩성 확보 필요성 때문에 IT와 OT의 상호 종속성이 강화되었습니다. 사이버 보안 관점에서 보면 이러한 융합이 발생하면서 생긴 주된 결과를 공격면이 넓어졌다는 것입니다. OT 시스템은 사이버 보안이 취약한 경우가 많아서 단기적으로는 기업을 위험에 노출합니다.
온보드 항공/철도/선박 정보 시스템이나 선박 및 운송 네트워크를 안전하게 보호하려면 IT와 OT를 총망라하여 보안을 확보해야 합니다.
- 온보드 정보 시스템의 경우 액세스 제어, 승객 통신, Wi-Fi와 인포테인먼트, 항공/철도/선박-육상 통신, 장비 관리 및 산업용 제어 시스템 등을 보호해야 합니다. 선박 및 운송 네트워크 보안을 확보하려면 선박 제어 네트워크, GPS와 내비게이션, 장치 네트워크, 중요 제어 시스템과 같은 선상 시스템 보호를 포함해야 합니다.
IT와 자동화 네트워크를 하나의 안전하고 관리 가능한 융합형 환경으로 합치는 데는 매우 큰 잠재력이 있습니다. 이를 위해 사이버 보안 팀에서 갖춰야 할 조건은 다음과 같습니다.
- 모든 시스템을 파악할 중앙 집중형 가시성
- 네트워크를 비즈니스 요구 사항에 따라 분리할 수 있어야 함
- 유선 및 무선 네트워크를 둘 다 중앙에서 제어
포티넷 시큐리티 패브릭은 광범위한 통합형, 자동화된 사이버 보안 아키텍처로 공격면 전체를 다루기 때문에 사이버 보안이 강화되고 운영 효율성도 개선해 줍니다. FortiGate 차세대 방화벽(NGFW)과 FortiGuard Labs의 인공 지능(AI) 기반 위협 인텔리전스를 기반으로 하는 시큐리티 패브릭은 포티넷과 패브릭 파트너가 제공하는 수십 가지 사이버 보안 도구와 매끄럽게 통합됩니다.
안전한 위성 통신
운송 및 물류 부문은 지상 시스템과 항공기, 선단이나 철도 차량 사이에 데이터를 전송하기 위해 기술에 대한 의존도가 높아지고 있는 분야입니다. 포티넷은 FortiGate 차세대 방화벽에 기본 내장된 안전한 SD-WAN(Software-Defined WAN)을 제공합니다. 이렇게 보안과 네트워크를 통합하면 관리하기 간편하고 안전한 인터넷 연결, 3G/4G 또는 SATCOM 링크 연결을 지원하므로 진정한 의미에서 보더리스 인프라를 구축할 수 있습니다. 또한 암호화된 트래픽과 스마트 로드 밸런싱 면에서 애플리케이션 가시성을 제공하므로 비즈니스 애플리케이션의 SLA에 아무런 영향을 미치지 않고 WAN 비용을 절감하는 데 유리합니다.
고객 경험 개선
항공 및 철도 기업의 고객은 원하는 장소에 도착하고, 수하물을 찾고, 안전하게 이동할 것을 기대합니다. 사이버 보안 인시던트가 발생하여 시스템이 중단되면 승객이 오도 가도 못하게 되거나 수하물을 분실할 수 있으며, 고객 불만족을 초래하게 됩니다. 비행기, 기차나 배를 탔을 때는 승객과 승객을 돌보는 스태프의 안전한 이동이 매우 중요합니다.
고객은 현재 위치와 관계없이 어디에서나 이동 일정, 주문 배송과 비용 등에 손쉽게 즉시, 자동으로 액세스할 수 있기를 바랍니다. 고객과의 교류는 모바일 애플리케이션, 웹사이트 및 셀프서비스 단말기 등 다양한 전자 수단을 통해 이루어집니다. 제공업체도 같은 유형의 전자식 채널을 이용하여 고객과 소통하고 배송을 망칠 가능성이 있는 상황을 실시간으로 업데이트합니다. 웹 재산과 고객 상호작용을 안전하게 보호하여 데이터 프라이버시를 지키는 것이 고객을 유치하고 유지하는 데 극히 중요한 문제입니다.
포티넷 시큐리티 패브릭은 보안과 지속적 모니터링을 커넥티드 시스템에 확대 적용하여 승객 경험 전체를 지원합니다.
타사 공급업체 관리
운송 업계에서 공급망 전체에 걸쳐 디지털 혁신 이니셔티브를 확대 적용하면서, 기업 사내 네트워크와 OT 시스템에 타사 액세스가 허용된 사례가 전례 없이 늘어났습니다. 이 때문에 신뢰할 수 있는 사용자라는 개념이 복잡해지고, 기업 입장에서는 내부자(타사 포함) 위협에 맞선 보호 상태를 평가할 수밖에 없게 되었습니다. 정기적으로 심사하여 각 파트너 업체의 사이버 보안 태세를 꾸준히 관리하는 것이 매우 중요합니다. 또한 내부자 위협이 우발적이든 악의적이든 관계없이 그러한 위협에 맞서 강력한 보호 능력을 확보해야 하며, 공격의 출처가 회사 내부이든 파트너 네트워크의 어떤 요소이든 구애받지 않아야 합니다.
포티넷 시큐리티 패브릭의 통합 솔루션은 내부자 위협에 대한 다층적 방어를 제공합니다. FortiGate NGFW의 인텐트 기반 망분리를 사용하면 동적인 신뢰 환경에서 네트워크를 지능적으로 세분화할 수 있습니다. FortiAuthenticator ID 및 액세스 관리와FortiToken 토큰은 이러한 망분리를 활용하여 정보가 필요한 사용자에게만 액세스 권한을 부여합니다. FortiInsight는 사용자 및 엔터티 행동 분석(UEBA)을 사용하여 신뢰할 수 있는 사용자와 엔터티의 예상 행동 중 계정이 침해되었을 가능성을 시사하는 이상이 있는지 알아봅니다. 그리고 FortiDeceptor로는 디셉션 기술을 사용하여 공격(근원은 내부일 수도, 외부 소스일 수도 있음)을 속이고 노출, 제거합니다.
멀티 클라우드 사이버 보안
대부분의 다른 업계와 마찬가지로, 운송 업체도 데이터와 애플리케이션을 클라우드로 옮기고 있습니다. 고객 경험에 영향을 미치는 서비스에도 클라우드 기반 솔루션을 일상적으로 이용합니다. 이러한 자산의 사이버 보안은 매우 중요한 문제입니다. 즉, 기업의 통합 사이버 보안 아키텍처를 데이터 센터에서 OT 시스템, 멀티 클라우드로 확대 적용해야 합니다.
포티넷 시큐리티 패브릭을 이용하면 멀티 클라우드 환경에 광범위한 통합형, 자동화된 보호가 지원되므로 공격면 전체에 일관된 정책 관리, 구성 관리와 위협 탐지 및 대응이 보장됩니다. 최고 등급으로 평가받은 FortiGate NGFW를 퍼블릭 또는 프라이빗 클라우드 환경에서 가상 머신으로 이용할 수 있습니다. FortiWeb 웹 애플리케이션 방화벽(WAF) 또한 여러 가지 폼 팩터로 이용 가능하며, 인라인, 인공 지능(AI) 기반 위협 인텔리전스를 사용하여 애플리케이션 계층을 보호합니다.
FortiCASB CASB(Cloud Access Cybersecurity Broker) 서비스는 종합적인 보고 도구를 사용하여 리소스, 사용자, 행동 및 클라우드에 보관된 데이터에 관한 인사이트를 제공하며 서비스형 인프라(IaaS) 리소스와 서비스형 소프트웨어(SaaS) 애플리케이션에도 고급 정책 제어를 확대 적용하게 해줍니다. FortiCWP CWP(Cloud Workload Protection) 도구를 이용하면 사이버 보안 팀과 DevOps 팀이 각자의 클라우드 구성 사이버 보안 태세를 평가하고, 잘못된 구성으로 인해 발생할 가능성이 있는 위협의 존재를 밝혀내는 데 도움이 됩니다.
운송업계의 사이버 보안 주요 문제점
운송 공급망 위험 완화
운송 공급망을 노린 공격이 성공하면 매출 손실과 브랜드 이미지 훼손 등의 결과로 이어질 수 있습니다. 보편적인 공급망 위험으로는 잘못된 주문, 배송 지연, 재고 손실 및 공급망 워크플로를 지원하는 중요한 정보의 보안 저하 등이 있습니다.
고객 경험과 공공 안전
사이버 위협으로 인해 서비스가 중단되면 고객, 승객, 화물과 직원 등 중요 인프라에 의존하는 많은 이들에 심각한 타격이 발생할 수 있습니다. 네트워크를 통한 운영 방해가 일어나면 현장에서 근무하는 직원은 물론 인근 주민에게까지 물리적 피해가 발생할 수 있습니다. 예를 들어 해커 때문에 열차가 선로에서 탈선할 수도 있습니다.
운영 효율성
여러 사이버 보안 요소와 파편화된 아키텍처를 통합하지 못하면 운영에 비효율이 발생합니다. 통합을 이루지 못하면 여러 시스템에서 얻은 로그 보고서의 상관관계를 정립하고 규정 준수 보고서를 취합하는 등의 수동 작업으로 높은 연봉을 받는 사이버 보안 전문가의 시간을 낭비하고, 좀 더 전략적인 업무에 할애할 주의력이 분산됩니다.
아키텍처 사일로는 애플리케이션 관리에 중복을 초래하므로 과중한 업무량에 시달리는 사이버 보안 팀이 구체적인 제품 관련 스킬 세트를 더 많이 갖춰야 하게 됩니다. 또한 소프트웨어 및 하드웨어 라이선싱 비용이 늘어나 궁극적으로 전반적인 운영 경비가 대폭 인상될 수도 있습니다.
규정 준수
운송 기업은 광범위한 규정과 표준을 따라야 하는데, 이러한 규정은 지역마다 가기 다르고 운송 수단에 따라서도 차이가 있습니다. 규정을 위반하면 엄격한 징계에 처할 수 있지만, 그보다도 침해가 발생하면 브랜드 평판이 저하되면 더 큰 대가를 치러야 합니다.
기업에서는 전략적 이니셔티브를 담당하던 인력을 감사 보고서 작성 업무로 돌리지 않고도 여러 가지 규정과 표준을 준수하는 능력을 입증할 수 있어야 합니다. 사이버 보안 인프라가 분산된 경우 규정 준수를 입증하기가 극히 어렵고 시간도 오래 걸릴 수 있습니다.
이러한 규정의 예를 들면 다음과 같습니다.
- 국제해사기구(International Maritime Organization, IMO) 2020년 규정
- 국제민간항공기구(International Civil Aviation Organization, ICAO) 항공 운송 정책 및 규정
- 미국 고속도로 교통안전국(National Highway Traffic Safety Administration) 차량 및 관련 장비 규정
- 국제표준화기구(International Organization for Standardization, ISO) 27001
- 국제전기표준회의(International Electrotechnical Commission, IEC) 62443
운송업계 사이버 보안 분야에서 포티넷의 차별화 요소
OT 전용 솔루션까지 포함하는 유연한 통합
포티넷 시큐리티 패브릭은 IT와 OT 전체에 단일 공급업체, 전체적인 통합형 사이버 보안 아키텍처를 제공하여 보호부터 탐지, 대응까지 전방위를 다룹니다. 따라서 운영 및 비용 효율성이 좋아지고 빠르게 이동하는 위협에 맞선 보호 역량이 개선됩니다. 시큐리티 패브릭은 포티넷 도구 외에 포티넷 패브릭 파트너로 구성된 대규모 에코시스템을 통해 전문 OT 솔루션과의 통합도 지원하므로 데이터를 단일 뷰로 간소화하여 정보에 입각한 의사 결정을 내리도록 도와줍니다.
사이버-물리적 보안 통합
포티넷 시큐리티 패브릭은 제조사가 네트워크, 사이버 보안, 보안 감시 기능을 단일 대시보드에 통합할 수 있도록 지원합니다. 카메라, 레코더, 지능형 위협 보호, 망분리, 인증, 소프트웨어 정의 광역 네트워크(SD-WAN) 등의 기술을 전체적으로 통합하여 배포하고 하드웨어와 라이선스 비용을 최소화할 수 있습니다.
내부자 위협 차단
네트워크의 여러 부분에 액세스가 허용된 사용자가 늘어나면서 제조업체에서는 내부자 위협(고의적이든 우발적이든)이 골칫거리로 떠올랐습니다. 이러한 사용자 중에는 직원, 타사 공급업체, 마케팅 및 영업 파트너 등 다양한 관계자가 있습니다. 포티넷은 효과적인 인텐트 기반 망분리, ID 및 액세스 관리, 사용자 및 엔터티 행동 분석(UEBA) 및 악의적인 공격자를 유인해 공격을 드러내는 디셉터 기술 등의 포괄적인 솔루션으로 내부자 위협을 차단합니다.
OT 전용 위협 인텔리전스
OT 시스템에는 고유한 아키텍처 특징이 있으며 일반적인 위협 외에 OT만을 노리는 위협에도 노출됩니다. FortiGuard Labs는 제조 업계 고객과 15년간 협력한 경험을 바탕으로 제조 시스템을 관리하는 업체에 OT를 위한 신뢰할 수 있는 위협 인텔리전스를 제공합니다. FortiGuard Labs는 인공 지능(AI)을 활용해 알려지지 않은 위협을 식별해온 약 8년에 달하는 경험을 보유하고 있기도 합니다.
