디지털타임스

 


테너블 "IT·OT 아우르는 `노출관리`로 보안위협 대비해야"

프린트 페이스북 트위터 카카오스토리
테너블 "IT·OT 아우르는 `노출관리`로 보안위협 대비해야"
네이선 웬즐러 테너블 수석보안전략가. 테너블 제공

"IT(정보기술) 발전에 따라 이제 기업들은 비즈니스 리스크 측면에서 보안을 바라볼 필요가 있다. OT(운영기술) 영역에 대한 보안위협도 갈수록 심화되고 있기에 IT·OT 전반을 아울러 파악·관리할 수 있어야 한다."

네이선 웬즐러(Nathan Wenzler) 테너블 수석보안전략가(Chief Security Strategist)는 최근 기자와 만난 자리에서 이같이 밝혔다. 그는 과거에 미국 정부에서 보안 프로그램을 구축한 경험도 있는 25년 경력의 보안 전문가다.

글로벌 보안기업인 테너블은 '노출관리(exposure management)'를 강조한다. 회사에 따르면 ASM(공격표면관리)을 포괄하는 개념으로, 인터넷상에 어떤 취약점이 노출돼있는지를 넘어 설정 오류 등도 포함해 다양한 리스크가 조직이나 사업에 어떤 영향을 끼칠 수 있는 지까지 파악·관리하는 것이다. 보안위협에 대해 비즈니스 중심으로 즉각적인 가시성을 확보하고 관련 의사결정을 지원한다.

IT보안 영역의 보안 취약점 진단·관리에 강점을 보여온 테너블은 이런 배경에 따라 최근에는 OT보안 영역에서도 사업을 확장하고 있다. 각종 공정 장비까지 연결이 가속화되는 상황에서 사이버범죄자들이 노릴만한 틈새가 넓어지고 있기 때문이다. 이 또한 비즈니스 중심으로 리스크를 바라본다.


웬즐러 수석보안전략가는 "산업 보안을 위해 기존과는 다른 기술과 역량이 요구되는 시점"이라며 "테너블은 OT보안에 특화된 툴셋을 제공한다. 여타 ASM이나 취약점 관련 솔루션과의 차이라면 어떤 OT시스템과도 네이티브 언어로 통신, 장비 설정이나 기기 간 연결에 대한 이해와 콘텍스트를 바탕으로 리스크를 파악·관리할 수 있도록 돕는다는 것"이라고 설명했다.
이어 "최근 다수의 포인트 솔루션 도입에 따른 복잡성이 보안 분야의 과제로 거론되는데, 테너블은 서버 취약점부터 장비 설정 오류까지 아울러 파악할 수 있는 통합 플랫폼을 유일하게 제공한다"며 "IT와 OT 전반의 콘텍스트를 갖고 리스크를 관리할 수 있어야 한다"고 강조했다.

테너블은 한국 보안 시장 공략에도 점차 속도를 내 계획이다. 웬즐러 수석보안전략가는 "한국 OT보안 시장은 그 대상이 되는 제조기업들이 많을 뿐 아니라 현대적 장비를 사용하는 첨단산업이라는 점에서 흥미롭다"며 "한국기업들이 비즈니스를 위해 큰 그림을 보고 보안 대책을 강구할 수 있게 되기를 바란다"고 덧붙였다.팽동현기자 dhp@dt.co.kr


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]